Source for file init.php

Documentation is available at init.php

  1. <?php
  2.  
  3. /**
  4.  * AVE.cms
  5.  *
  6.  * @package AVE.cms
  7.  * @filesource
  8.  */
  9.  
  10. if (!defined('BASE_DIR')) exit;
  11.  
  12. if (isset($_SERVER['REQUEST_METHOD']&& strtolower($_SERVER['REQUEST_METHOD']=== 'post')
  13. {
  14.     $ref_url false;
  15.     if (isset($_SERVER['HTTP_REFERER']))
  16.     {
  17.         $ref_url parse_url($_SERVER['HTTP_REFERER']);
  18.         $ref_url (trim($ref_url['host']== $_SERVER['SERVER_NAME']);
  19.     }
  20.     if (!$ref_urldie('<div style="background-color:#fff;padding:5px;border:2px solid #f00"><b>Illegal Operation:</b> Posting allowed only from main server.</div>');
  21. }
  22.  
  23. /**
  24.  * Удаление глобальных массивов
  25.  *
  26.  */
  27. function unsetGlobals()
  28. {
  29.     if (!ini_get('register_globals')) return;
  30.  
  31.     $allowed array('_ENV'=>1'_GET'=>1'_POST'=>1'_COOKIE'=>1'_FILES'=>1'_SERVER'=>1'_REQUEST'=>1'GLOBALS'=>1);
  32.  
  33.     foreach ($GLOBALS as $key => $value)
  34.     {
  35.         if (!isset($allowed[$key])) unset($GLOBALS[$key]);
  36.     }
  37. }
  38. unsetGlobals();
  39.  
  40. if (isset($HTTP_POST_VARS))
  41. {
  42.     $_GET     $HTTP_GET_VARS;
  43.     $_POST    $HTTP_POST_VARS;
  44.     $_REQUEST array_merge($_POST$_GET);
  45.     $_COOKIE  $HTTP_COOKIE_VARS;
  46. }
  47.  
  48. /**
  49.  * Слешевание (для глобальных массивов)
  50.  * рекурсивно обрабатывает вложенные массивы
  51.  *
  52.  * @param array $array обрабатываемый массив
  53.  * @return array обработанный массив
  54.  */
  55. function add_slashes($array)
  56. {
  57.     reset($array);
  58.     while (list($key$valeach($array))
  59.     {
  60.         if (is_string($val))    $array[$keyaddslashes($val);
  61.         elseif (is_array($val))    $array[$keyadd_slashes($val);
  62.     }
  63.  
  64.     return $array;
  65. }
  66.  
  67. if (!get_magic_quotes_gpc())
  68. {
  69.     $_GET     add_slashes($_GET);
  70.     $_POST    add_slashes($_POST);
  71.     $_REQUEST array_merge($_POST$_GET);
  72.     $_COOKIE  add_slashes($_COOKIE);
  73. }
  74.  
  75. function is_ssl()
  76. {
  77.     if (isset($_SERVER['HTTPS']))
  78.     {
  79.         if ('on' == strtolower($_SERVER['HTTPS'])) return true;
  80.         if ('1' == $_SERVER['HTTPS']return true;
  81.     }
  82.     elseif (isset($_SERVER['SERVER_PORT']&& ('443' == $_SERVER['SERVER_PORT']))
  83.     {
  84.         return true;
  85.     }
  86.  
  87.     return false;
  88. }
  89.  
  90. function set_host()
  91. {
  92.     if (isset($_SERVER['HTTP_HOST']))
  93.     {
  94.         // Все символы $_SERVER['HTTP_HOST'] приводим к строчным и проверяем
  95.         // на наличие запрещённых символов в соответствии с RFC 952 и RFC 2181.
  96.         $_SERVER['HTTP_HOST'strtolower($_SERVER['HTTP_HOST']);
  97.         if (!preg_match('/^\[?(?:[a-z0-9-:\]_]+\.?)+$/'$_SERVER['HTTP_HOST']))
  98.         {
  99.             // $_SERVER['HTTP_HOST'] не соответствует спецификациям.
  100.             // Возможно попытка взлома, даём отлуп статусом 400.
  101.             header('HTTP/1.1 400 Bad Request');
  102.             exit;
  103.         }
  104.     }
  105.     else
  106.     {
  107.         $_SERVER['HTTP_HOST''';
  108.     }
  109.  
  110.     $ssl is_ssl();
  111.     $shema ($ssl'https://' 'http://';
  112.     $host str_replace(':' $_SERVER['SERVER_PORT']''$_SERVER['HTTP_HOST']);
  113.     $port ($_SERVER['SERVER_PORT'== '80' || $_SERVER['SERVER_PORT'== '443' || $ssl'' ':' $_SERVER['SERVER_PORT'];
  114.     define('HOST'$shema $host $port);
  115.  
  116.     $script_name (!strstr($_SERVER['PHP_SELF']$_SERVER['SCRIPT_NAME']&& (@php_sapi_name(== 'cgi')) $_SERVER['PHP_SELF'$_SERVER['SCRIPT_NAME'];
  117.     define('ABS_PATH'rtrim(str_replace("\\""/"dirname($script_name))'/''/');
  118. }
  119. set_host();
  120.  
  121. set_include_path(get_include_path(PATH_SEPARATOR BASE_DIR '/lib');
  122.  
  123. ini_set('arg_separator.output',     '&amp;');
  124. ini_set('session.cache_limiter',    'none');
  125. ini_set('session.cookie_lifetime',  60*60*24*14);
  126. ini_set('session.gc_maxlifetime',   60*24);
  127. ini_set('session.use_cookies',      1);
  128. ini_set('session.use_only_cookies'1);
  129. ini_set('session.use_trans_sid',    0);
  130. ini_set('url_rewriter.tags',        '');
  131.  
  132. require(BASE_DIR '/inc/config.php');
  133. require(BASE_DIR '/functions/func.common.php');
  134. require(BASE_DIR '/functions/func.login.php');
  135. require(BASE_DIR '/functions/func.pagination.php');
  136. if (!defined('ACP'))
  137. {
  138.     require(BASE_DIR '/functions/func.parsefields.php');
  139.     require(BASE_DIR '/functions/func.parserequest.php');
  140. }
  141.  
  142. function set_cookie_domain($cookie_domain '')
  143. {
  144.     if ($cookie_domain == '' && defined('COOKIE_DOMAIN'&& COOKIE_DOMAIN != '')
  145.     {
  146.         $cookie_domain COOKIE_DOMAIN;
  147.     }
  148.     elseif ($cookie_domain == '' && !empty($_SERVER['HTTP_HOST']))
  149.     {
  150.         $cookie_domain htmlspecialchars($_SERVER['HTTP_HOST']ENT_QUOTES);
  151.     }
  152.  
  153.     // Удаляем ведущие www. и номер порта в имени домена для использования в cookie.
  154.     $cookie_domain ltrim($cookie_domain'.');
  155.     if (strpos($cookie_domain'www.'=== 0)
  156.     {
  157.         $cookie_domain substr($cookie_domain4);
  158.     }
  159.     $cookie_domain explode(':'$cookie_domain);
  160.     $cookie_domain '.'$cookie_domain[0];
  161.  
  162.     // В соответствии с RFC 2109, имя домена для cookie должно быть второго или более уровня.
  163.     // Для хостов 'localhost' или указанных IP-адресом имя домена для cookie не устанавливается.
  164.     if (count(explode('.'$cookie_domain)) && !is_numeric(str_replace('.'''$cookie_domain)))
  165.     {
  166.         ini_set('session.cookie_domain'$cookie_domain);
  167.     }
  168.  
  169.     ini_set('session.cookie_path'ABS_PATH);
  170. }
  171. set_cookie_domain();
  172.  
  173. if (SESSION_SAVE_HANDLER)
  174. {
  175.     require(BASE_DIR '/functions/func.session.php');
  176. }
  177. else
  178. {
  179.     ini_set('session.save_handler''files');
  180. }
  181.  
  182. //session_name('SESS'. md5($session_name));
  183. session_name('cp');
  184. session_start();
  185.  
  186. if (isset($HTTP_SESSION_VARS)) $_SESSION $HTTP_SESSION_VARS;
  187.  
  188. if (isset($_REQUEST['action']&& $_REQUEST['action'== 'logout')
  189. {
  190.     user_logout();
  191.  
  192.     header('Location:' get_referer_link());
  193.     exit;
  194. }
  195.  
  196. // для параноиков
  197. //require(BASE_DIR . '/inc/ids.php');
  198.  
  199. require(BASE_DIR '/class/class.database.php');
  200.  
  201. if (!defined('ACPL'&& !auth_sessions())
  202. {
  203.     if (!auth_cookie())
  204.     {
  205.         // чистим данные авторизации в сессии
  206.         unset($_SESSION['user_id']$_SESSION['user_pass']);
  207.  
  208.         // считаем пользователя Гостем
  209.         $_SESSION['user_group'2;
  210.         $_SESSION['user_name'get_username();
  211.         define('UID'0);
  212.         define('UGROUP'2);
  213.         define('UNAME'$_SESSION['user_name']);
  214.     }
  215. }
  216.  
  217. // Заглушка пока нет поддержки многоязычности
  218. $_SESSION['user_language'DEFAULT_LANGUAGE;
  219.  
  220. // Эксперимент с кэшированием
  221. if (!defined('ACP'&& empty($_POST&& !isset($_REQUEST['module']&& UGROUP == -2)
  222. {
  223.     require(BASE_DIR '/lib/Cache/Lite/Output.php');
  224.  
  225.     $options array(
  226.         'writeControl' => false,
  227.         'readControl'  => false,
  228.         'lifeTime'     => CACHE_LIFETIME,
  229.         'cacheDir'     => BASE_DIR '/cache/'
  230.     );
  231.  
  232.     $cache new Cache_Lite_Output($options);
  233.  
  234.     if ($cache->start($_SERVER['REQUEST_URI']&& defined('PROFILING'&& PROFILING)
  235.     {
  236.         echo get_statistic(1,1,1,0);exit;
  237.     }
  238. }
  239.  
  240. define('DATE_FORMAT'get_settings('date_format'));
  241. define('TIME_FORMAT'get_settings('time_format'));
  242. define('PAGE_NOT_FOUND_ID'intval(get_settings('page_not_found_id')));
  243. if (isset($_REQUEST['onlycontent']&& == $_REQUEST['onlycontent'])
  244. {
  245.     define('ONLYCONTENT'1);
  246. }
  247.  
  248. function set_locale()
  249. {
  250.     $acp_language empty($_SESSION['admin_language'])
  251.                         ? $_SESSION['user_language']
  252.                         : $_SESSION['admin_language'];
  253.  
  254.     $locale strtolower(defined('ACP'$acp_language $_SESSION['user_language']);
  255.  
  256.     switch ($locale)
  257.     {
  258.         case 'de':
  259.             @setlocale (LC_ALL'de_DE@euro''de_DE''de''ge');
  260.             break;
  261.  
  262.         case 'ru':
  263.             @setlocale(LC_ALL'ru_RU.CP1251''rus_RUS.CP1251''Russian_Russia.1251''russian');
  264.             break;
  265.  
  266.         default:
  267.             @setlocale (LC_ALL$locale '_' strtoupper($locale)$locale'');
  268.             break;
  269.     }
  270. }
  271. set_locale();
  272.  
  273. require(BASE_DIR '/class/class.template.php');
  274.  
  275. ?>

Documentation generated on Fri, 04 Jun 2010 18:02:38 +0400 by phpDocumentor 1.4.3