\n"; for ($i = 0; $i < count($skins); $i++) { if ($i == 0) { $str .= "선택"; } if (preg_match('#^theme/(.+)$#', $skins[$i], $match)) { $text = '(테마) ' . $match[1]; } else { $text = $skins[$i]; } $str .= option_selected($skins[$i], $selected, $text); } $str .= ""; return $str; } // 모바일 스킨디렉토리를 SELECT 형식으로 얻음 function get_mobile_skin_select($skin_gubun, $id, $name, $selected = '', $event = '') { global $config; $skins = array(); if (defined('G5_THEME_PATH') && $config['cf_theme']) { $dirs = get_skin_dir($skin_gubun, G5_THEME_MOBILE_PATH . '/' . G5_SKIN_DIR); if (!empty($dirs)) { foreach ($dirs as $dir) { $skins[] = 'theme/' . $dir; } } } $skins = array_merge($skins, get_skin_dir($skin_gubun, G5_MOBILE_PATH . '/' . G5_SKIN_DIR)); $str = "\n"; for ($i = 0; $i < count($skins); $i++) { if ($i == 0) { $str .= "선택"; } if (preg_match('#^theme/(.+)$#', $skins[$i], $match)) { $text = '(테마) ' . $match[1]; } else { $text = $skins[$i]; } $str .= option_selected($skins[$i], $selected, $text); } $str .= ""; return $str; } // 스킨경로를 얻는다 function get_skin_dir($skin, $skin_path = G5_SKIN_PATH) { global $g5; $result_array = array(); $dirname = $skin_path . '/' . $skin . '/'; if (!is_dir($dirname)) { return array(); } $handle = opendir($dirname); while ($file = readdir($handle)) { if ($file == '.' || $file == '..') { continue; } if (is_dir($dirname . $file)) { $result_array[] = $file; } } closedir($handle); sort($result_array); return $result_array; } // 테마 function get_theme_dir() { $result_array = array(); $dirname = G5_PATH . '/' . G5_THEME_DIR . '/'; $handle = opendir($dirname); while ($file = readdir($handle)) { if ($file == '.' || $file == '..') { continue; } if (is_dir($dirname . $file)) { $theme_path = $dirname . $file; if (is_file($theme_path . '/index.php') && is_file($theme_path . '/head.php') && is_file($theme_path . '/tail.php')) { $result_array[] = $file; } } } closedir($handle); natsort($result_array); return $result_array; } // 테마정보 function get_theme_info($dir) { $info = array(); $path = G5_PATH . '/' . G5_THEME_DIR . '/' . $dir; if (is_dir($path)) { $screenshot = $path . '/screenshot.png'; $screenshot_url = ''; if (is_file($screenshot)) { $size = @getimagesize($screenshot); if ($size[2] == 3) { $screenshot_url = str_replace(G5_PATH, G5_URL, $screenshot); } } $info['screenshot'] = $screenshot_url; $text = $path . '/readme.txt'; if (is_file($text)) { $content = file($text, false); $content = array_map('trim', $content); preg_match('#^Theme Name:(.+)$#i', $content[0], $m0); preg_match('#^Theme URI:(.+)$#i', $content[1], $m1); preg_match('#^Maker:(.+)$#i', $content[2], $m2); preg_match('#^Maker URI:(.+)$#i', $content[3], $m3); preg_match('#^Version:(.+)$#i', $content[4], $m4); preg_match('#^Detail:(.+)$#i', $content[5], $m5); preg_match('#^License:(.+)$#i', $content[6], $m6); preg_match('#^License URI:(.+)$#i', $content[7], $m7); $info['theme_name'] = trim($m0[1]); $info['theme_uri'] = trim($m1[1]); $info['maker'] = trim($m2[1]); $info['maker_uri'] = trim($m3[1]); $info['version'] = trim($m4[1]); $info['detail'] = trim($m5[1]); $info['license'] = trim($m6[1]); $info['license_uri'] = trim($m7[1]); } if (!$info['theme_name']) { $info['theme_name'] = $dir; } } return $info; } // 테마설정 정보 function get_theme_config_value($dir, $key = '*') { $tconfig = array(); $theme_config_file = G5_PATH . '/' . G5_THEME_DIR . '/' . $dir . '/theme.config.php'; if (is_file($theme_config_file)) { include $theme_config_file; // 22.05.26 Undefined Variable $theme_config; if ($key == '*') { $tconfig = $theme_config; } else { $keys = array_map('trim', explode(',', $key)); foreach ($keys as $v) { $tconfig[$v] = isset($theme_config[$v]) ? trim($theme_config[$v]) : ''; } } } return $tconfig; } // 회원권한을 SELECT 형식으로 얻음 function get_member_level_select($name, $start_id = 0, $end_id = 10, $selected = "", $event = "") { global $g5; $str = "\n선택안함'; for ($i = 0; $row = sql_fetch_array($result); $i++) { $str .= ''; } $str .= ''; return $str; } // php8 버전 호환 권한 검사 함수 function auth_check_menu($auth, $sub_menu, $attr, $return = false) { $check_auth = isset($auth[$sub_menu]) ? $auth[$sub_menu] : ''; return auth_check($check_auth, $attr, $return); } // 권한 검사 function auth_check($auth, $attr, $return = false) { global $is_admin; if ($is_admin == 'super') { return; } if (!trim($auth)) { $msg = '이 메뉴에는 접근 권한이 없습니다.\\n\\n접근 권한은 최고관리자만 부여할 수 있습니다.'; if ($return) { return $msg; } else { alert($msg); } } $attr = strtolower($attr); if (!strstr($auth, $attr)) { if ($attr == 'r') { $msg = '읽을 권한이 없습니다.'; if ($return) { return $msg; } else { alert($msg); } } else if ($attr == 'w') { $msg = '입력, 추가, 생성, 수정 권한이 없습니다.'; if ($return) { return $msg; } else { alert($msg); } } else if ($attr == 'd') { $msg = '삭제 권한이 없습니다.'; if ($return) { return $msg; } else { alert($msg); } } else { $msg = '속성이 잘못 되었습니다.'; if ($return) { return $msg; } else { alert($msg); } } } } // 작업아이콘 출력 function icon($act, $link = '', $target = '_parent') { global $g5; $img = array('입력' => 'insert', '추가' => 'insert', '생성' => 'insert', '수정' => 'modify', '삭제' => 'delete', '이동' => 'move', '그룹' => 'move', '보기' => 'view', '미리보기' => 'view', '복사' => 'copy'); $icon = ''; if ($link) { $s = '' . $icon . ''; } else { $s = $icon; } return $s; } // rm -rf 옵션 : exec(), system() 함수를 사용할 수 없는 서버 또는 win32용 대체 // www.php.net 참고 : pal at degerstrom dot com function rm_rf($file) { if (file_exists($file)) { if (is_dir($file)) { $handle = opendir($file); while ($filename = readdir($handle)) { if ($filename != '.' && $filename != '..') { rm_rf($file . '/' . $filename); } } closedir($handle); @chmod($file, G5_DIR_PERMISSION); @rmdir($file); } else { @chmod($file, G5_FILE_PERMISSION); @unlink($file); } } } // 입력 폼 안내문 function help($help = "") { global $g5; $str = '' . str_replace("\n", "
", $help) . ''; return $str; } // 출력순서 function order_select($fld, $sel = '') { $s = ''; for ($i = 1; $i <= 100; $i++) { $s .= ''; } $s .= ''; return $s; } // 불법접근을 막도록 토큰을 생성하면서 토큰값을 리턴 function get_admin_token() { $token = md5(uniqid(rand(), true)); set_session('ss_admin_token', $token); return $token; } // 관리자가 자동등록방지를 사용해야 할 경우 function get_admin_captcha_by($type = 'get') { $captcha_name = 'ss_admin_use_captcha'; if ($type === 'remove') { set_session($captcha_name, ''); } return get_session($captcha_name); } //input value 에서 xss 공격 filter 역할을 함 ( 반드시 input value='' 타입에만 사용할것 ) function get_sanitize_input($s, $is_html = false) { if (!$is_html) { $s = strip_tags($s); } $s = htmlspecialchars($s, ENT_QUOTES, 'utf-8'); return $s; } function domain_mail_host($is_at=true){ list($domain_host,) = explode(':', $_SERVER['HTTP_HOST']); if ('www.' === substr($domain_host, 0, 4)) { $domain_host = substr($domain_host, 4); } return $is_at ? '@'.$domain_host : $domain_host; } function check_log_folder($log_path, $is_delete = true) { if (is_writable($log_path)) { // 아파치 서버인 경우 웹에서 해당 폴더 접근 막기 $htaccess_file = $log_path . '/.htaccess'; if (!file_exists($htaccess_file)) { if ($handle = @fopen($htaccess_file, 'w')) { fwrite($handle, 'Order deny,allow' . "\n"); fwrite($handle, 'Deny from all' . "\n"); fclose($handle); } } // 아파치 서버인 경우 해당 디렉토리 파일 목록 안보이게 하기 $index_file = $log_path . '/index.php'; if (!file_exists($index_file)) { if ($handle = @fopen($index_file, 'w')) { fwrite($handle, ''); fclose($handle); } } } if ($is_delete) { try { // txt 파일과 log 파일을 조회하여 30일이 지난 파일은 삭제합니다. $txt_files = glob($log_path . '/*.txt'); $log_files = glob($log_path . '/*.log'); $del_files = array_merge($txt_files, $log_files); if ($del_files && is_array($del_files)) { foreach ($del_files as $del_file) { $filetime = filemtime($del_file); // 30일이 지난 파일을 삭제 if ($filetime && $filetime < (G5_SERVER_TIME - 2592000)) { @unlink($del_file); } } } } catch (Exception $e) { } } } // POST로 넘어온 토큰과 세션에 저장된 토큰 비교 function check_admin_token() { $token = get_session('ss_admin_token'); set_session('ss_admin_token', ''); if (!$token || !$_REQUEST['token'] || $token != $_REQUEST['token']) { alert('올바른 방법으로 이용해 주십시오.', G5_URL); } return true; } function admin_csrf_token_key($is_must=0){ global $member; $key = ''; if($is_must || !((isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'))){ $key = md5((isset($_SERVER['SERVER_SOFTWARE']) ? $_SERVER['SERVER_SOFTWARE'] : '').(defined('G5_TOKEN_ENCRYPTION_KEY') ? G5_TOKEN_ENCRYPTION_KEY : '').$member['mb_id'].$_SERVER['DOCUMENT_ROOT']); } return run_replace('admin_csrf_token_key', $key, $is_must); } // 관리자 페이지 referer 체크 function admin_referer_check($return = false) { $referer = isset($_SERVER['HTTP_REFERER']) ? trim($_SERVER['HTTP_REFERER']) : ''; if (!$referer) { $msg = '정보가 올바르지 않습니다.'; if ($return) { return $msg; } else { alert($msg, G5_URL); } } $p = @parse_url($referer); $host = preg_replace('/:[0-9]+$/', '', $_SERVER['HTTP_HOST']); $msg = ''; if ($host != $p['host']) { $msg = '올바른 방법으로 이용해 주십시오.'; } if ($p['path'] && !preg_match('/\/' . preg_quote(G5_ADMIN_DIR) . '\//i', $p['path'])) { $msg = '올바른 방법으로 이용해 주십시오'; } if ($msg) { if ($return) { return $msg; } else { alert($msg, G5_URL); } } } function admin_check_xss_params($params) { if (!$params) { return; } foreach ($params as $key => $value) { if (empty($value)) { continue; } if (is_array($value)) { admin_check_xss_params($value); } else if ( (preg_match('/<\s?[^\>]*\/?\s?>/i', $value) && (preg_match('/script.*?\/script/ius', $value) || preg_match('/on[a-z]+=*/ius', $value))) || preg_match('/^(?=.*token\()(?=.*xmlhttprequest\()(?=.*send\().*$/im', $value) || (preg_match('/(on[a-z]+|focus)=.*/ius', $value) && preg_match('/(eval|atob|fetch|expression|exec|prompt)(\s*)\((.*)\)/ius', $value))) { alert('요청 쿼리에 잘못된 스크립트문장이 있습니다.\\nXSS 공격일수도 있습니다.', G5_URL); die(); } else if (preg_match('/atob\s*\(\s*[\'"]?([a-zA-Z0-9+\/=]+)[\'"]?\s*\)/ius', $value, $matches)) { $decoded = base64_decode($matches[1], true); if ($decoded && preg_match('/(eval|fetch|script|alert|settimeout|setinterval)/ius', $decoded)) { // error_log("Base64 XSS 시도 감지: key=$key, decoded=$decoded, IP=" . $_SERVER['REMOTE_ADDR']); alert('Base64로 인코딩된 위험한 스크립트가 발견되었습니다.', G5_URL); die(); } } } return; } function admin_menu_find_by($call, $search_key) { global $menu; static $cache_menu = array(); if (empty($cache_menu)) { foreach ($menu as $k1 => $arr1) { if (empty($arr1)) { continue; } foreach ($arr1 as $k2 => $arr2) { if (empty($arr2)) { continue; } $menu_key = isset($arr2[3]) ? $arr2[3] : ''; if (empty($menu_key)) { continue; } $cache_menu[$menu_key] = array( 'sub_menu' => $arr2[0], 'title' => $arr2[1], 'link' => $arr2[2], ); } } } if (isset($cache_menu[$call]) && isset($cache_menu[$call][$search_key])) { return $cache_menu[$call][$search_key]; } return ''; } // 접근 권한 검사 if (!$member['mb_id']) { alert('로그인 하십시오.', G5_BBS_URL . '/login.php?url=' . urlencode(correct_goto_url(G5_ADMIN_URL))); } else if ($is_admin != 'super') { $auth = array(); $sql = " select au_menu, au_auth from {$g5['auth_table']} where mb_id = '{$member['mb_id']}' "; $result = sql_query($sql); for ($i = 0; $row = sql_fetch_array($result); $i++) { $auth[$row['au_menu']] = $row['au_auth']; } if (!$i) { alert('최고관리자 또는 관리권한이 있는 회원만 접근 가능합니다.', G5_URL); } } // 관리자의 클라이언트를 검증하여 일치하지 않으면 세션을 끊고 관리자에게 메일을 보낸다. if (!verify_mb_key($member)) { session_destroy(); include_once G5_LIB_PATH . '/mailer.lib.php'; // 메일 알림 mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'] . ' 아이피로 XSS 공격이 있었습니다.

관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.

해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.' . G5_URL, 0); alert_close('정상적으로 로그인하여 접근하시기 바랍니다.'); } if (isset($auth) && is_array($auth)) { @ksort($auth); } else { $auth = array(); } // 가변 메뉴 unset($auth_menu); unset($menu); unset($amenu); $tmp = dir(G5_ADMIN_PATH); $menu_files = array(); while ($entry = $tmp->read()) { if (!preg_match('/^admin.menu([0-9]{3}).*\.php$/', $entry, $m)) { continue; // 파일명이 menu 으로 시작하지 않으면 무시한다. } $amenu[$m[1]] = $entry; $menu_files[] = G5_ADMIN_PATH . '/' . $entry; } @asort($menu_files); foreach ($menu_files as $file) { include_once $file; } @ksort($amenu); $amenu = run_replace('admin_amenu', $amenu); if (isset($menu) && $menu) { $menu = run_replace('admin_menu', $menu); } $arr_query = array(); if (isset($sst)) { $arr_query[] = 'sst=' . $sst; } if (isset($sod)) { $arr_query[] = 'sod=' . $sod; } if (isset($sfl)) { $arr_query[] = 'sfl=' . $sfl; } if (isset($stx)) { $arr_query[] = 'stx=' . $stx; } if (isset($page)) { $arr_query[] = 'page=' . $page; } $qstr = implode("&", $arr_query); if (isset($_REQUEST) && $_REQUEST) { if (admin_referer_check(true)) { admin_check_xss_params($_REQUEST); } } // 관리자에서는 추가 스크립트와 추가 매타태그, 방문자분석 스크립트가 실행되지 않게 빈값으로 합니다. if (run_replace('safe_admin_add_script_boolean', false) === false) { $config['cf_analytics'] = ''; $config['cf_add_script'] = ''; $config['cf_add_meta'] = ''; }