DedeBIZ
/
DedeV6
Слідкувати 2
В обрані 0
Форк 0
Код Запити на злиття 0 Релізи 29 Активність
国内流行的内容管理系统(CMS)多端全媒体解决方案 https://www.dedebiz.com
Ви не можете вибрати більше 25 тем Теми мають розпочинатися з літери або цифри, можуть містити дефіси (-) і не повинні перевищувати 35 символів.
463 Коміти
3 Гілки
284MB
Дерево: 263f7a8e79
Гілки Теги
${ item.name }
Створити гілку ${ searchTerm }
з '263f7a8e79'
${ noResults }
DedeV6/public/user/config.php

234 рядки
9.6KB
Неформатований Звинувачення Історія 

  1. <?php

  2. /**

  3.  * @version        $Id: config.php 1 8:38 2010年7月9日Z tianya $

  4.  * @package        DedeBIZ.User

  5.  * @copyright      Copyright (c) 2022, DedeBIZ.COM

  6.  * @license        https://www.dedebiz.com/license

  7.  * @link           https://www.dedebiz.com

  8.  */

  9. //针对会员中心操作进行XSS过滤

  10. function XSSClean($val)

  11. {

  12.     global $cfg_soft_lang;

  13.     if ($cfg_soft_lang == 'gb2312') gb2utf8($val);

  14.     if (is_array($val)) {

  15.         //while (list($key) = each($val))

  16.         foreach ($val as $key => $value) {

  17.             if (in_array($key, array('tags', 'body', 'dede_fields', 'dede_addonfields', 'dopost', 'introduce'))) continue;

  18.             $val[$key] = XSSClean($val[$key]);

  19.         }

  20.         return $val;

  21.     }

  22.     $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);

  23.     $search = 'abcdefghijklmnopqrstuvwxyz';

  24.     $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';

  25.     $search .= '1234567890!@#$%^&*()';

  26.     $search .= '~`";:?+/={}[]-_|\'\\';

  27.     for ($i = 0; $i < strlen($search); $i++) {

  28.         $val = preg_replace('/(&#[xX]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); //with a ;

  29.         $val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); //with a ;

  30.     }

  31. 

  32.     $val = str_replace("`", "‘", $val);

  33.     $val = str_replace("'", "‘", $val);

  34.     $val = str_replace("\"", "“", $val);

  35.     $val = str_replace(",", ",", $val);

  36.     $val = str_replace("(", "(", $val);

  37.     $val = str_replace(")", ")", $val);

  38. 

  39.     $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');

  40.     $ra2 = array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');

  41.     $ra = array_merge($ra1, $ra2);

  42. 

  43.     $found = true;

  44.     while ($found == true) {

  45.         $val_before = $val;

  46.         for ($i = 0; $i < sizeof($ra); $i++) {

  47.             $pattern = '/';

  48.             for ($j = 0; $j < strlen($ra[$i]); $j++) {

  49.                 if ($j > 0) {

  50.                     $pattern .= '(';

  51.                     $pattern .= '(&#[xX]0{0,8}([9ab]);)';

  52.                     $pattern .= '|';

  53.                     $pattern .= '|(&#0{0,8}([9|10|13]);)';

  54.                     $pattern .= ')*';

  55.                 }

  56.                 $pattern .= $ra[$i][$j];

  57.             }

  58.             $pattern .= '/i';

  59.             $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2);

  60.             $val = preg_replace($pattern, $replacement, $val);

  61.             if ($val_before == $val) {

  62.                 $found = false;

  63.             }

  64.         }

  65.     }

  66.     if ($cfg_soft_lang == 'gb2312') utf82gb($val);

  67.     return $val;

  68. }

  69. $_GET = XSSClean($_GET);

  70. $_POST = XSSClean($_POST);

  71. $_REQUEST = XSSClean($_REQUEST);

  72. $_COOKIE = XSSClean($_COOKIE);

  73. 

  74. require_once(dirname(__FILE__).'/../../system/common.inc.php');

  75. require_once(DEDEINC.'/filter.inc.php');

  76. require_once(DEDEINC.'/memberlogin.class.php');

  77. require_once(DEDEINC.'/dedetemplate.class.php');

  78. 

  79. //检查CSRF

  80. function CheckCSRF()

  81. {

  82.     $cc_csrf_token_check = GetCookie("dede_csrf_token");

  83.     if (

  84.         !(isset($_POST['_csrf_token'], $cc_csrf_token_check)

  85.             && is_string($_POST['_csrf_token']) && is_string($cc_csrf_token_check)

  86.             && hash_equals($_POST['_csrf_token'], $cc_csrf_token_check))

  87.     ) {

  88.         ShowMsg('CSRF校验失败,请刷新页面重新提交', '-1');

  89.         exit();

  90.     }

  91. 

  92.     DropCookie("dede_csrf_token");

  93. }

  94. 

  95. //生成CSRF校验token,在比较重要的表单中应该要加上这个token校验

  96. $cc_csrf_token = GetCookie("dede_csrf_token");

  97. if (!isset($GLOBALS['csrf_token']) || $GLOBALS['csrf_token'] === null) {

  98.     if (

  99.         isset($cc_csrf_token) && is_string($cc_csrf_token)

  100.         && preg_match('#^[0-9a-f]{32}$#iS', $cc_csrf_token) === 1

  101.     ) {

  102.         $GLOBALS['csrf_token'] = $cc_csrf_token;

  103.     } else {

  104.         $GLOBALS['csrf_token'] = md5(uniqid(mt_rand(), TRUE));

  105.     }

  106. }

  107. 

  108. if (strtoupper($_SERVER['REQUEST_METHOD']) !== 'POST') {

  109.     PutCookie('dede_csrf_token', $GLOBALS['csrf_token'], 7200, '/');

  110. }

  111. 

  112. 

  113. //获得当前脚本名称,如果您的系统被禁用了$_SERVER变量,请自行修改这个选项

  114. $dedeNowurl = $s_scriptName = '';

  115. $dedeNowurl = GetCurUrl();

  116. $dedeNowurls = explode('?', $dedeNowurl);

  117. $s_scriptName = $dedeNowurls[0];

  118. $menutype = '';

  119. $menutype_son = '';

  120. $gourl = empty($gourl) ? "" : RemoveXSS($gourl);

  121. 

  122. //检查是否开放会员功能

  123. if ($cfg_mb_open == 'N') {

  124.     if (defined('AJAXLOGIN')) {

  125.         if ($format === 'json') {

  126.             echo json_encode(array(

  127.                 "code" => -1,

  128.                 "msg" => "系统关闭了会员功能,因此您无法访问此页面",

  129.                 "data" => null,

  130.             ));

  131.             exit;

  132.         } else {

  133.             die('');

  134.         }

  135.     } else {

  136.         ShowMsg("系统关闭了会员功能,因此您无法访问此页面", "javascript:;");

  137.         exit();

  138.     }

  139. }

  140. $keeptime = isset($keeptime) && is_numeric($keeptime) ? $keeptime : -1;

  141. $cfg_ml = new MemberLogin($keeptime);

  142. 

  143. //判断用户是否登录

  144. $myurl = '';

  145. if ($cfg_ml->IsLogin()) {

  146.     $myurl = $cfg_memberurl."/index.php?uid=".urlencode($cfg_ml->M_LoginID);

  147.     if (!preg_match("#^http[s]?:#i", $myurl)) $myurl = $cfg_basehost.$myurl;

  148.     if ($cfg_ml->fields['face'] == "") {

  149.         $cfg_ml->fields['face'] = $cfg_cmsurl."/static/img/avatar.png";

  150.     }

  151. }

  152. 

  153. /** 有没新短信 **/

  154. $pms = $dsql->GetOne("SELECT COUNT(*) AS nums FROM `#@__member_pms` WHERE toid='{$cfg_ml->M_ID}' AND `hasview`=0 AND folder = 'inbox'");

  155. 

  156. /**

  157.  *  检查用户是否有权限进行某个操作

  158.  *

  159.  * @param     int  $rank  权限值

  160.  * @param     int  $money  金币

  161.  * @return    void

  162.  */

  163. function CheckRank($rank = 0, $money = 0)

  164. {

  165.     global $cfg_ml, $cfg_memberurl, $cfg_mb_spacesta,$dsql;

  166.     if (!$cfg_ml->IsLogin()) {

  167.         header("Location:{$cfg_memberurl}/login.php?gourl=".urlencode(GetCurUrl()));

  168.         exit();

  169.     } else {

  170.         if ($cfg_mb_spacesta == '-10') {

  171.             //var_dump($cfg_ml->fields);

  172.             //如果启用注册邮件验证

  173.             if ($cfg_ml->fields['spacesta'] == '-10') {

  174.                 if (empty($cfg_ml->fields['email'])) {

  175.                     ShowMsg("邮箱地址为空,请设置一个可用的邮箱地址", "edit_email.php", 0, 5000);

  176.                     exit;

  177.                 }

  178.                 $msg = "您尚未进行邮件验证,请到邮箱查阅</br>重新发送邮件验证 <a href='{$cfg_memberurl}/index_do.php?fmdo=sendMail'><span style='color:#dc3545'>点击此处</span></a>";

  179.                 ShowMsg($msg, "-1", 0, 5000);

  180.                 exit;

  181.             }

  182.         }

  183.         if ($cfg_ml->M_Rank < $rank) {

  184.             $needname = "";

  185.             if ($cfg_ml->M_Rank == 0) {

  186.                 $row = $dsql->GetOne("SELECT membername FROM `#@__arcrank` WHERE rank='$rank'");

  187.                 $myname = "普通会员";

  188.                 $needname = $row['membername'];

  189.             } else {

  190.                 $dsql->SetQuery("SELECT membername From `#@__arcrank` WHERE rank='$rank' OR rank='".$cfg_ml->M_Rank."' ORDER BY rank DESC");

  191.                 $dsql->Execute();

  192.                 $row = $dsql->GetObject();

  193.                 $needname = $row->membername;

  194.                 if ($row = $dsql->GetObject()) {

  195.                     $myname = $row->membername;

  196.                 } else {

  197.                     $myname = "普通会员";

  198.                 }

  199.             }

  200.             ShowMsg("对不起,需要:<span style='font-size:11pt;color:red'>$needname</span> 才能访问本页面<br>您目前的等级是:<span style='font-size:11pt;color:red'>$myname</span> ", "-1", 0, 5000);

  201.             exit();

  202.         } else if ($cfg_ml->M_Money < $money) {

  203.             ShowMsg("对不起,需要花费金币:<span style='font-size:11pt;color:red'>$money</span> 才能访问本页面<br>您目前拥有的金币是:<span style='font-size:11pt;color:red'>".$cfg_ml->M_Money."</span>  ", "-1", 0, 5000);

  204.             exit();

  205.         }

  206.     }

  207. }

  208. 

  209. /**

  210.  *  更新文档统计

  211.  *

  212.  * @access    public

  213.  * @param     int  $channelid  频道模型id

  214.  * @return    string

  215.  */

  216. function countArchives($channelid)

  217. {

  218.     global $cfg_ml, $dsql;

  219.     $id = (int)$channelid;

  220.     if ($cfg_ml->IsLogin()) {

  221.         $channeltype = array(1 => 'article', 2 => 'album', 3 => 'soft', -8 => 'infos');

  222.         if (isset($channeltype[$id])) {

  223.             $_field = $channeltype[$id];

  224.         } else {

  225.             $_field = 'articles';

  226.         }

  227.         $row = $dsql->GetOne("SELECT COUNT(*) AS nums FROM #@__archives WHERE channel='$id' AND mid='".$cfg_ml->M_ID."'");

  228. 

  229.         $dsql->ExecuteNoneQuery("UPDATE #@__member_tj SET ".$_field."='".$row['nums']."' WHERE mid='".$cfg_ml->M_ID."'");

  230.     } else {

  231.         return FALSE;

  232.     }

  233. }