$value) { $data[$key] = xss_clean($value); } return $data; } // http://svn.bitflux.ch/repos/public/popoon/trunk/classes/externalinput.php // +----------------------------------------------------------------------+ // | Copyright (c) 2001-2006 Bitflux GmbH | // +----------------------------------------------------------------------+ // | Licensed under the Apache License, Version 2.0 (the "License"); | // | you may not use this file except in compliance with the License. | // | You may obtain a copy of the License at | // | http://www.apache.org/licenses/LICENSE-2.0 | // | Unless required by applicable law or agreed to in writing, software | // | distributed under the License is distributed on an "AS IS" BASIS, | // | WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or | // | implied. See the License for the specific language governing | // | permissions and limitations under the License. | // +----------------------------------------------------------------------+ // | Author: Christian Stocker | // +----------------------------------------------------------------------+ // Fix &entity\n; $data = str_replace(array('&','<','>'), array('&amp;','&lt;','&gt;'), $data); $data = preg_replace('/(&#*\w+)[\x00-\x20]+;/', '$1;', $data); $data = preg_replace('/(&#x*[0-9A-F]+);*/i', '$1;', $data); if (function_exists("html_entity_decode")) { $data = html_entity_decode($data); } else { $trans_tbl = get_html_translation_table(HTML_ENTITIES); $trans_tbl = array_flip($trans_tbl); $data = strtr($data, $trans_tbl); } // Remove any attribute starting with "on" or xmlns $data = preg_replace('#(<[^>]+?[\x00-\x20"\'])(?:on|xmlns)[^>]*+>#i', '$1>', $data); // Remove javascript: and vbscript: protocols $data = preg_replace('#([a-z]*)[\x00-\x20]*=[\x00-\x20]*([`\'"]*)[\x00-\x20]*j[\x00-\x20]*a[\x00-\x20]*v[\x00-\x20]*a[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#i', '$1=$2nojavascript...', $data); $data = preg_replace('#([a-z]*)[\x00-\x20]*=([\'"]*)[\x00-\x20]*v[\x00-\x20]*b[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#i', '$1=$2novbscript...', $data); $data = preg_replace('#([a-z]*)[\x00-\x20]*=([\'"]*)[\x00-\x20]*-moz-binding[\x00-\x20]*:#', '$1=$2nomozbinding...', $data); // Only works in IE: $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?expression[\x00-\x20]*\([^>]*+>#i', '$1>', $data); $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?behaviour[\x00-\x20]*\([^>]*+>#i', '$1>', $data); $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:*[^>]*+>#i', '$1>', $data); // Remove namespaced elements (we do not need them) $data = preg_replace('#]*+>#i', '', $data); do { // Remove really unwanted tags $old_data = $data; $data = preg_replace('#]*+>#i', '', $data); } while ($old_data !== $data); return $data; } $_GET = xss_clean($_GET); //========================================================================================================================== //========================================================================================================================== // extract($_GET); 명령으로 인해 page.php?_POST[var1]=data1&_POST[var2]=data2 와 같은 코드가 _POST 변수로 사용되는 것을 막음 // 081029 : letsgolee 님께서 도움 주셨습니다. //-------------------------------------------------------------------------------------------------------------------------- $ext_arr = array ('PHP_SELF', '_ENV', '_GET', '_POST', '_FILES', '_SERVER', '_COOKIE', '_SESSION', '_REQUEST', 'HTTP_ENV_VARS', 'HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_POST_FILES', 'HTTP_SERVER_VARS', 'HTTP_COOKIE_VARS', 'HTTP_SESSION_VARS', 'GLOBALS'); $ext_cnt = count($ext_arr); for ($i=0; $i<$ext_cnt; $i++) { // GET 으로 선언된 전역변수가 있다면 unset() 시킴 if (isset($_GET[$ext_arr[$i]])) unset($_GET[$ext_arr[$i]]); } //========================================================================================================================== // PHP 4.1.0 부터 지원됨 // php.ini 의 register_globals=off 일 경우 @extract($_GET); @extract($_POST); @extract($_SERVER); // 완두콩님이 알려주신 보안관련 오류 수정 // $member 에 값을 직접 넘길 수 있음 $config = array(); $member = array(); $board = array(); $group = array(); $g4 = array(); // index.php 가 있는곳의 상대경로 // php 인젝션 ( 임의로 변수조작으로 인한 리모트공격) 취약점에 대비한 코드 // prosper 님께서 알려주셨습니다. if (!$g4_path || preg_match("/:\/\//", $g4_path)) die(""); //if (!$g4_path) $g4_path = "."; $g4['path'] = $g4_path; // 경로의 오류를 없애기 위해 $g4_path 변수는 해제 unset($g4_path); include_once($g4['path'].'/lib/constant.php'); // 상수 정의 include_once($g4['path'].'/config.php'); // 설정 파일 include_once($g4['path'].'/lib/common.lib.php'); // 공통 라이브러리 // config.php 가 있는곳의 웹경로 if (!$g4['url']) { $g4['url'] = 'http://' . $_SERVER['HTTP_HOST']; $dir = dirname($_SERVER['PHP_SELF']); if (!file_exists('config.php')) $dir = dirname($dir); $cnt = substr_count($g4['path'], '..'); for ($i=2; $i<=$cnt; $i++) $dir = dirname($dir); $g4['url'] .= $dir; } // \ 를 / 롤 변경 $g4['url'] = strtr($g4['url'], "\\", "/"); // url 의 끝에 있는 / 를 삭제한다. $g4['url'] = preg_replace("/\/$/", "", $g4['url']); //============================================================================== // 공통 //============================================================================== $dirname = dirname(__FILE__).'/'; $dbconfig_file = 'data/dbconfig.php'; if (file_exists($g4['path'].'/'.$dbconfig_file)) { //if (is_dir("$g4['path']/install")) die(""); include_once($g4['path'].'/'.$dbconfig_file); $connect_db = sql_connect($mysql_host, $mysql_user, $mysql_password); $select_db = sql_select_db($mysql_db, $connect_db); if (!$select_db) die(""); } else { echo ""; echo << alert("DB 설정 파일이 존재하지 않습니다.\\n\\n프로그램 설치 후 실행하시기 바랍니다."); location.href = "./install/"; HEREDOC; exit; } unset($my); // DB 설정값을 클리어 해줍니다. //print_r2($GLOBALS); //------------------------------------------- // SESSION 설정 //------------------------------------------- ini_set("session.use_trans_sid", 0); // PHPSESSID를 자동으로 넘기지 않음 ini_set("url_rewriter.tags",""); // 링크에 PHPSESSID가 따라다니는것을 무력화함 (해뜰녘님께서 알려주셨습니다.) session_save_path($g4['path'].'/data/session'); if (isset($SESSION_CACHE_LIMITER)) @session_cache_limiter($SESSION_CACHE_LIMITER); else @session_cache_limiter("no-cache, must-revalidate"); //============================================================================== // 공용 변수 //============================================================================== // 기본환경설정 // 기본적으로 사용하는 필드만 얻은 후 상황에 따라 필드를 추가로 얻음 $config = sql_fetch(" select * from {$g4['config_table']} "); ini_set("session.cache_expire", 180); // 세션 캐쉬 보관시간 (분) ini_set("session.gc_maxlifetime", 10800); // session data의 garbage collection 존재 기간을 지정 (초) ini_set("session.gc_probability", 1); // session.gc_probability는 session.gc_divisor와 연계하여 gc(쓰레기 수거) 루틴의 시작 확률을 관리합니다. 기본값은 1입니다. 자세한 내용은 session.gc_divisor를 참고하십시오. ini_set("session.gc_divisor", 100); // session.gc_divisor는 session.gc_probability와 결합하여 각 세션 초기화 시에 gc(쓰레기 수거) 프로세스를 시작할 확률을 정의합니다. 확률은 gc_probability/gc_divisor를 사용하여 계산합니다. 즉, 1/100은 각 요청시에 GC 프로세스를 시작할 확률이 1%입니다. session.gc_divisor의 기본값은 100입니다. session_set_cookie_params(0, "/"); ini_set("session.cookie_domain", $g4['cookie_domain']); @session_start(); /* // 081022 : CSRF 방지를 위해 코드를 작성했으나 효과가 없어 주석처리 함 if (strpos($_SERVER[PHP_SELF], $g4['admin']) === false) set_session("ss_admin", false); */ // 4.00.03 : [보안관련] PHPSESSID 가 틀리면 로그아웃한다. if (isset($_REQUEST['PHPSESSID']) && $_REQUEST['PHPSESSID'] != session_id()) goto_url($g4['bbs_path'].'/logout.php'); // QUERY_STRING $qstr = ''; if (isset($sca)) { $sca = mysql_real_escape_string($sca); $qstr .= '&sca=' . urlencode($sca); } else { $sca = ""; } if (isset($sfl)) { $sfl = mysql_real_escape_string($sfl); $qstr .= '&sfl=' . urlencode($sfl); // search field (검색 필드) } else { $sfl = ""; } if (isset($stx)) { // search text (검색어) $stx = mysql_real_escape_string($stx); $qstr .= '&stx=' . urlencode($stx); } else { $stx = ""; } if (isset($sst)) { $sst = mysql_real_escape_string($sst); $qstr .= '&sst=' . urlencode($sst); // search sort (검색 정렬 필드) } else { $sst = ""; } if (isset($sod)) { // search order (검색 오름, 내림차순) $sod = preg_match("/^(asc|desc)$/i", $sod) ? $sod : ''; $qstr .= '&sod=' . urlencode($sod); } else { $sod = ""; } if (isset($sop)) { // search operator (검색 or, and 오퍼레이터) $sop = preg_match("/^(or|and)$/i", $sop) ? $sop : ''; $qstr .= '&sop=' . urlencode($sop); } else { $sop = ""; } if (isset($spt)) { // search part (검색 파트[구간]) $spt = (int)$spt; $qstr .= '&spt=' . urlencode($spt); } else { $spt = ""; } if (isset($page)) { // 리스트 페이지 $page = (int)$page; $qstr .= '&page=' . urlencode($page); } else { $page = ""; } if (isset($w)) { $w = substr($w, 0, 2); } else { $w = ""; } if (isset($wr_id)) { $wr_id = (int)$wr_id; } else { $wr_id = 0; } if (isset($bo_table)) { $bo_table = substr($bo_table, 0, 20); $bo_table = mysql_real_escape_string($bo_table); } else { $bo_table = ""; } // URL ENCODING if (isset($url)) { $url = mysql_real_escape_string($url); $urlencode = urlencode($url); } else { $url = ""; $urlencode = urlencode(mysql_real_escape_string($_SERVER['REQUEST_URI'])); } //=================================== // 자동로그인 부분에서 첫로그인에 포인트 부여하던것을 로그인중일때로 변경하면서 코드도 대폭 수정하였습니다. if (array_key_exists('ss_mb_id', $_SESSION)) // 로그인중이라면 { $member = get_member($_SESSION['ss_mb_id']); // 오늘 처음 로그인 이라면 if (substr($member['mb_today_login'], 0, 10) != $g4['time_ymd']) { // 첫 로그인 포인트 지급 insert_point($member['mb_id'], $config['cf_login_point'], "{$g4['time_ymd']} 첫로그인", "@login", $member['mb_id'], $g4['time_ymd']); // 오늘의 로그인이 될 수도 있으며 마지막 로그인일 수도 있음 // 해당 회원의 접근일시와 IP 를 저장 $sql = " update {$g4['member_table']} set mb_today_login = '{$g4['time_ymdhis']}', mb_login_ip = '{$_SERVER['REMOTE_ADDR']}' where mb_id = '{$member['mb_id']}' "; sql_query($sql); } } else { // 자동로그인 --------------------------------------- // 회원아이디가 쿠키에 저장되어 있다면 (3.27) if ($tmp_mb_id = get_cookie('ck_mb_id')) { $tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); // 최고관리자는 자동로그인 금지 if ($tmp_mb_id != $config['cf_admin']) { $sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' "; $row = sql_fetch($sql); $key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $row['mb_password']); // 쿠키에 저장된 키와 같다면 $tmp_key = get_cookie('ck_auto'); if ($tmp_key == $key && $tmp_key) { // 차단, 탈퇴가 아니고 메일인증이 사용이면서 인증을 받았다면 if ($row['mb_intercept_date'] == '' && $row['mb_leave_date'] == '' && (!$config['cf_use_email_certify'] || preg_match('/[1-9]/', $row['mb_email_certify'])) ) { // 세션에 회원아이디를 저장하여 로그인으로 간주 set_session('ss_mb_id', $tmp_mb_id); // 페이지를 재실행 echo ""; exit; } } // $row 배열변수 해제 unset($row); } } // 자동로그인 end --------------------------------------- } // 첫방문 쿠키 // 1년간 저장 if (!get_cookie('ck_first_call')) set_cookie('ck_first_call', $g4['server_time'], 86400 * 365); if (!get_cookie('ck_first_referer')) set_cookie('ck_first_referer', $_SERVER['HTTP_REFERER'], 86400 * 365); // 회원, 비회원 구분 $is_member = $is_guest = false; $is_admin = ""; if (isset($member['mb_id'])) { $is_member = true; $is_admin = is_admin($member['mb_id']); $member['mb_dir'] = substr($member['mb_id'],0,2); } else { $is_guest = true; $member['mb_id'] = ""; $member['mb_level'] = 1; // 비회원의 경우 회원레벨을 가장 낮게 설정 } //$member['mb_level_title'] = $g4['member_level'][$member['mb_level']]; // 권한명 $write = array(); $write_table = ""; if (isset($bo_table)) { $board = sql_fetch(" select * from {$g4['board_table']} where bo_table = '$bo_table' "); if ($board['bo_table']) { $gr_id = $board['gr_id']; $write_table = $g4['write_prefix'] . $bo_table; // 게시판 테이블 전체이름 //$comment_table = $g4['write_prefix'] . $bo_table . $g4['comment_suffix']; // 코멘트 테이블 전체이름 if (isset($wr_id) && $wr_id) $write = sql_fetch(" select * from $write_table where wr_id = '$wr_id' "); } } if (!empty($_GET['gr_id'])) { $group = sql_fetch(" select * from {$g4['group_table']} where gr_id = '$gr_id' "); } if ($is_admin != 'super') { // 접근가능 IP $cf_possible_ip = trim($config['cf_possible_ip']); if ($cf_possible_ip) { $is_possible_ip = false; $pattern = explode("\n", $cf_possible_ip); for ($i=0; $iread()) { // php 파일만 include 함 if (preg_match("/(\.php)$/i", $entry)) include_once($g4['path'].'/extend/'.$entry); } ?>