ave-cms/inc/init.php

438 lines
13 KiB
PHP
Raw Normal View History

2017-06-24 00:58:56 +03:00
<?php
/**
* AVE.cms
*
* @package AVE.cms
* @version 3.x
* @filesource
2020-05-07 10:16:15 +03:00
* @copyright © 2007-2020 AVE.cms, https://ave-cms.ru
2017-06-24 00:58:56 +03:00
*
* @license GPL v.2
*/
if (! defined('BASE_DIR'))
exit;
2020-05-07 10:16:15 +03:00
define ('DS', DIRECTORY_SEPARATOR);
@date_default_timezone_set('Europe/Moscow');
2018-04-19 19:11:58 +03:00
//-- Подключаем файл настроек
2017-09-21 09:50:14 +03:00
require_once (BASE_DIR . '/inc/config.php');
2017-06-24 00:58:56 +03:00
2020-08-25 15:55:10 +03:00
//-- Вкл/Выкл отображения ошибок php
if (! PHP_DEBUGGING)
{
error_reporting(E_ERROR);
ini_set('display_errors', 7);
}
else
{
error_reporting(E_ALL);
ini_set('display_errors', false);
}
if (PHP_DEBUGGING_FILE && !defined('ACP'))
{
require(BASE_DIR . '/class/class.errors.php');
new Errors();
}
2017-06-24 00:58:56 +03:00
2020-07-30 16:49:44 +03:00
//-- Registry
require(BASE_DIR . '/class/class.registry.php');
Registry::init();
2020-05-07 10:16:15 +03:00
//-- Debug Class
require(BASE_DIR . '/class/class.debug.php');
new Debug;
//-- Hooks Class
require(BASE_DIR . '/class/class.hooks.php');
new Hooks;
2018-04-19 19:11:58 +03:00
//-- Удаление глобальных массивов
2017-06-24 00:58:56 +03:00
function unsetGlobals()
{
if (! ini_get('register_globals'))
return;
2020-08-25 15:55:10 +03:00
$allowed =[
2018-04-19 19:11:58 +03:00
'_ENV' => 1,
'_GET' => 1,
'_POST' => 1,
'_COOKIE' => 1,
'_FILES' => 1,
'_SERVER' => 1,
'_REQUEST' => 1,
'GLOBALS' => 1
2020-08-25 15:55:10 +03:00
];
2017-06-24 00:58:56 +03:00
2020-08-25 15:55:10 +03:00
foreach ($GLOBALS AS $key => $value)
2017-06-24 00:58:56 +03:00
{
2018-04-19 19:11:58 +03:00
if (! isset($allowed[$key]))
2017-09-21 09:50:14 +03:00
unset($GLOBALS[$key]);
2017-06-24 00:58:56 +03:00
}
}
unsetGlobals();
if (isset($HTTP_POST_VARS))
{
2018-04-19 19:11:58 +03:00
$_GET = $HTTP_GET_VARS;
$_POST = $HTTP_POST_VARS;
$_REQUEST = array_merge($_POST, $_GET);
$_COOKIE = $HTTP_COOKIE_VARS;
2017-06-24 00:58:56 +03:00
}
/**
* Слешевание (для глобальных массивов)
* рекурсивно обрабатывает вложенные массивы
*
* @param array $array обрабатываемый массив
* @return array обработанный массив
*/
2018-09-20 11:04:28 +03:00
function add_slashes($array = array())
2017-06-24 00:58:56 +03:00
{
@reset($array);
2018-09-20 11:04:28 +03:00
foreach ($array AS $_k => $_v)
2017-06-24 00:58:56 +03:00
{
2018-09-20 11:04:28 +03:00
if (is_string($_v))
$array[$_k] = addslashes($_v);
elseif (is_array($_v))
$array[$_k] = add_slashes($_v);
2017-06-24 00:58:56 +03:00
}
return $array;
}
2018-04-19 19:11:58 +03:00
function isSSL()
2017-06-24 00:58:56 +03:00
{
if (isset($_SERVER['HTTPS']))
{
if ('on' == strtolower($_SERVER['HTTPS']))
return true;
if ('1' == $_SERVER['HTTPS'])
return true;
}
elseif (isset($_SERVER['SERVER_PORT']) && ('443' == $_SERVER['SERVER_PORT']))
2018-04-19 19:11:58 +03:00
{
return true;
}
2017-06-24 00:58:56 +03:00
return false;
}
2018-04-19 19:11:58 +03:00
function setHost()
2017-06-24 00:58:56 +03:00
{
if (isset($_SERVER['HTTP_HOST']))
{
// Все символы $_SERVER['HTTP_HOST'] приводим к строчным и проверяем
// на наличие запрещённых символов в соответствии с RFC 952 и RFC 2181.
$_SERVER['HTTP_HOST'] = strtolower($_SERVER['HTTP_HOST']);
2018-04-19 19:11:58 +03:00
2017-06-24 00:58:56 +03:00
if (! preg_match('/^\[?(?:[a-z0-9-:\]_]+\.?)+$/', $_SERVER['HTTP_HOST']))
{
// $_SERVER['HTTP_HOST'] не соответствует спецификациям.
// Возможно попытка взлома, даём отлуп статусом 400.
header('HTTP/1.1 400 Bad Request');
exit;
}
}
else
2017-09-21 09:50:14 +03:00
{
$_SERVER['HTTP_HOST'] = '';
}
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
$ssl = isSSL();
2017-06-24 00:58:56 +03:00
$schema = ($ssl) ? 'https://' : 'http://';
$host = str_replace(':' . $_SERVER['SERVER_PORT'], '', $_SERVER['HTTP_HOST']);
$port = ($_SERVER['SERVER_PORT'] == '80' || $_SERVER['SERVER_PORT'] == '443' || $ssl)
? ''
: ':' . $_SERVER['SERVER_PORT'];
define('HOST', $schema . $host . $port);
$abs_path = dirname((!strstr($_SERVER['PHP_SELF'], $_SERVER['SCRIPT_NAME']) && (@php_sapi_name() == 'cgi'))
? $_SERVER['PHP_SELF']
: $_SERVER['SCRIPT_NAME']);
if (defined('ACP'))
$abs_path = dirname($abs_path);
2018-04-19 19:11:58 +03:00
2017-06-24 00:58:56 +03:00
define('ABS_PATH', rtrim(str_replace("\\", "/", $abs_path), '/') . '/');
}
2018-04-19 19:11:58 +03:00
setHost();
2017-06-24 00:58:56 +03:00
2017-09-21 09:50:14 +03:00
set_include_path (get_include_path() . '/' . BASE_DIR . '/lib');
2017-06-24 00:58:56 +03:00
2017-09-21 09:50:14 +03:00
ini_set ('arg_separator.output', '&amp;');
ini_set ('session.cache_limiter', 'none');
ini_set ('session.cookie_lifetime', 60*60*24*14);
ini_set ('session.gc_maxlifetime', 60*24);
ini_set ('session.use_cookies', 1);
ini_set ('session.use_only_cookies', 1);
ini_set ('session.use_trans_sid', 0);
ini_set ('url_rewriter.tags', '');
2017-06-24 00:58:56 +03:00
2018-05-19 09:15:15 +03:00
if (SESSION_SAVE_HANDLER == 'memcached')
{
ini_set ('session.lazy_write', 0);
ini_set ('session.save_handler', 'memcached');
ini_set ('session.save_path', MEMCACHED_SERVER.':'.MEMCACHED_PORT . '?persistent=1&weight=1&timeout=1&retry_interval=15');
}
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Переключение для нормальной работы с русскими буквами в некоторых функциях
2017-06-24 00:58:56 +03:00
mb_internal_encoding("UTF-8");
2018-04-19 19:11:58 +03:00
//-- Подкючаем необходимые файлы функций
2017-09-21 09:50:14 +03:00
require_once (BASE_DIR . '/functions/func.breadcrumbs.php'); // Хлебные крошки
require_once (BASE_DIR . '/functions/func.common.php'); // Основные функции
require_once (BASE_DIR . '/functions/func.locale.php'); // Языковые функции
2020-07-25 07:38:16 +03:00
require_once (BASE_DIR . '/functions/func.rubrics.php'); // Функции по работе с рубриками
2017-09-21 09:50:14 +03:00
require_once (BASE_DIR . '/functions/func.documents.php'); // Функции по работе с документами
require_once (BASE_DIR . '/functions/func.fields.php'); // Функции по работе с полями
require_once (BASE_DIR . '/functions/func.helpers.php'); // Второстепенные функции
require_once (BASE_DIR . '/functions/func.hidden.php'); // Парс тега [hide]
require_once (BASE_DIR . '/functions/func.login.php'); // Авторизация пользователей
require_once (BASE_DIR . '/functions/func.logs.php'); // Системные сообщения
require_once (BASE_DIR . '/functions/func.mail.php'); // Отправка писем
require_once (BASE_DIR . '/functions/func.navigation.php'); // Функции по работе с меню навигации
require_once (BASE_DIR . '/functions/func.pagination.php'); // Постраничная навигация
require_once (BASE_DIR . '/functions/func.parserequest.php'); // Функции по работе с запросами
require_once (BASE_DIR . '/functions/func.block.php'); // Функции по работе с визуальными блоками
require_once (BASE_DIR . '/functions/func.sysblock.php'); // Функции по работе с системными блоками
require_once (BASE_DIR . '/functions/func.thumbnails.php'); // Функции по работе с превьюшками изображений
require_once (BASE_DIR . '/functions/func.users.php'); // Функции по работе с пользователями
require_once (BASE_DIR . '/functions/func.watermarks.php'); // Функции по работе с водными знаками
2017-06-24 00:58:56 +03:00
2020-05-07 10:16:15 +03:00
//-- Logs Class
require(BASE_DIR . '/class/class.logs.php');
2018-04-19 19:11:58 +03:00
//-- Создание папок и файлов
2020-05-07 10:16:15 +03:00
foreach ([ATTACH_DIR, 'cache', 'backup', 'logs', 'session', 'update'] AS $dir)
2018-04-19 19:11:58 +03:00
write_htaccess_deny(BASE_DIR . '/tmp/' . $dir);
2017-06-24 00:58:56 +03:00
2020-05-07 10:16:15 +03:00
foreach (['combine', 'module', 'redactor', 'smarty', 'sql', 'tpl'] AS $dir)
2018-04-19 19:11:58 +03:00
write_htaccess_deny(BASE_DIR . '/tmp/cache/' . $dir);
2017-06-24 00:58:56 +03:00
2018-05-16 23:14:07 +03:00
//-- Шаблоны
write_htaccess_deny(BASE_DIR . '/templates/' . DEFAULT_THEME_FOLDER . '/include/');
2020-07-30 16:49:44 +03:00
global $AVE_DB;
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Класс для работы с MySQL (Global $AVE_DB)
2017-09-21 09:50:14 +03:00
require_once (BASE_DIR . '/class/class.database.php');
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Если не существует объекта по работе с БД
2017-06-24 00:58:56 +03:00
if (! isset($AVE_DB))
{
2018-04-19 19:11:58 +03:00
//-- Подключаем конфигурационный файл с параметрами подключения
require_once (BASE_DIR . '/config/db.config.php');
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Если параметры не указаны, прерываем работу
2020-05-07 10:16:15 +03:00
if (! isset($config) OR empty($config))
die('No database config');
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Если константа префикса таблиц не задана, принудительно определяем ее на основании параметров в файле db.config.php
2017-09-21 09:50:14 +03:00
if (! defined('PREFIX'))
define('PREFIX', $config['dbpref']);
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Создаем объект для работы с БД
2017-06-24 00:58:56 +03:00
try {
2017-09-21 09:50:14 +03:00
$AVE_DB = AVE_DB::getInstance($config)
2018-04-19 19:11:58 +03:00
//-- Назначаем кодировку
2017-09-21 09:50:14 +03:00
->setCharset('utf8')
2018-04-19 19:11:58 +03:00
//-- Назначаем БД
2019-09-23 15:35:17 +03:00
->setDatabaseName($config['dbname'])
2019-09-19 13:38:27 +03:00
//-- SQL Mode
->setSqlMode();
2017-06-24 00:58:56 +03:00
}
catch (AVE_DB_Exception $e)
2017-09-21 09:50:14 +03:00
{
ob_start();
header('HTTP/1.1 503 Service Temporarily Unavailable');
header('Status: 503 Service Temporarily Unavailable');
header('Retry-After: 3600');
header('X-Powered-By:');
echo $e->getMessage();
die;
}
2017-06-24 00:58:56 +03:00
2017-09-21 09:50:14 +03:00
unset ($config);
2017-06-24 00:58:56 +03:00
}
2018-04-19 19:11:58 +03:00
//-- Устанавливаем обновления системы
2017-06-24 00:58:56 +03:00
if ($AVE_DB)
{
2018-04-19 19:11:58 +03:00
$updaters = (glob(BASE_DIR . '/tmp/update/*.update.php'));
2017-06-24 00:58:56 +03:00
if ($updaters)
{
2017-09-21 09:50:14 +03:00
sort ($updaters);
2017-06-24 00:58:56 +03:00
foreach ($updaters as $ufile)
{
2018-04-19 19:11:58 +03:00
@eval(' ?'.'>' . @file_get_contents($ufile) . '<?'.'php ');
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
if ($ufile != BASE_DIR . '/tmp/update/debug.update.php')
2017-06-24 00:58:56 +03:00
{
@unlink($ufile);
@reportLog('Установил обновления (' . $ufile . ')');
}
}
}
}
set_cookie_domain();
2018-04-19 19:11:58 +03:00
//-- Работа с сессиями
2018-05-19 09:15:15 +03:00
if (! SESSION_SAVE_HANDLER || SESSION_SAVE_HANDLER == 'files')
2017-06-24 00:58:56 +03:00
{
2018-04-19 19:11:58 +03:00
//-- Класс для работы с сессиями
2017-09-21 09:50:14 +03:00
require (BASE_DIR . '/class/class.session.files.php');
2017-06-24 00:58:56 +03:00
$ses_class = new AVE_Session();
}
2018-05-19 09:15:15 +03:00
//-- Работа с сессиями
else if (SESSION_SAVE_HANDLER == 'memcached')
{
//-- Класс для работы с сессиями
require (BASE_DIR . '/class/class.session.memcached.php');
$ses_class = new AVE_Session_Memcached();
}
2017-06-24 00:58:56 +03:00
else
2017-09-21 09:50:14 +03:00
{
2018-04-19 19:11:58 +03:00
//-- Класс для работы с сессиями
2017-09-21 09:50:14 +03:00
require (BASE_DIR . '/class/class.session.php');
$ses_class = new AVE_Session_DB();
}
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Изменяем save_handler, используем функции класса
2017-06-24 00:58:56 +03:00
session_set_save_handler (
array(&$ses_class, '_open'),
array(&$ses_class, '_close'),
array(&$ses_class, '_read'),
array(&$ses_class, '_write'),
array(&$ses_class, '_destroy'),
array(&$ses_class, '_gc')
);
2018-04-19 19:11:58 +03:00
//-- Страт сессии
2018-05-19 09:15:15 +03:00
if (session_status() !== PHP_SESSION_ACTIVE)
session_start();
2017-06-24 00:58:56 +03:00
if (isset($HTTP_SESSION_VARS))
$_SESSION = $HTTP_SESSION_VARS;
2018-04-19 19:11:58 +03:00
//-- Logout
2017-06-24 00:58:56 +03:00
if (isset($_REQUEST['action']) && $_REQUEST['action'] == 'logout')
{
user_logout();
header('Location:' . get_referer_link());
exit;
}
2018-04-19 19:11:58 +03:00
//-- Если нет авторизации
2017-06-24 00:58:56 +03:00
if (! defined('ACPL') && ! auth_sessions())
{
if (! auth_cookie())
{
2018-04-19 19:11:58 +03:00
//-- Чистим данные авторизации в сессии
2017-06-24 00:58:56 +03:00
unset($_SESSION['user_id'], $_SESSION['user_pass']);
2018-04-19 19:11:58 +03:00
//-- Считаем пользователя Гостем
2017-06-24 00:58:56 +03:00
$_SESSION['user_group'] = 2;
$_SESSION['user_name'] = get_username();
2018-04-19 19:11:58 +03:00
2017-06-24 00:58:56 +03:00
define('UID', 0);
define('UGROUP', 2);
define('UNAME', $_SESSION['user_name']);
}
}
2018-04-19 19:11:58 +03:00
//-- Запоминаем время последнего визита пользователя
2017-09-21 09:50:14 +03:00
if (! empty($_SESSION['user_id']))
2017-06-24 00:58:56 +03:00
{
$AVE_DB->Query("
2017-09-21 09:50:14 +03:00
UPDATE
" . PREFIX . "_users
SET
last_visit = '" . time() . "'
WHERE
Id = '" . intval($_SESSION['user_id']) . "'
2017-06-24 00:58:56 +03:00
");
}
2018-04-19 19:11:58 +03:00
//-- Запоминаем язык браузера
2017-06-24 00:58:56 +03:00
$browlang = $_SERVER['HTTP_ACCEPT_LANGUAGE'];
2017-09-21 09:50:14 +03:00
$browlang = explode('-', $browlang);
2017-06-24 00:58:56 +03:00
$browlang = $browlang[0];
$_SESSION['accept_langs'] = array();
2020-05-07 10:16:15 +03:00
$sql = "
2017-06-24 00:58:56 +03:00
SELECT
2018-05-16 23:14:07 +03:00
# LANGS
2017-06-24 00:58:56 +03:00
*
FROM
" . PREFIX . "_settings_lang
WHERE
lang_status = '1'
ORDER BY
lang_default ASC
2020-05-07 10:16:15 +03:00
";
$query = $AVE_DB->Query($sql, -1, 'langs', true, '.langs');
2017-06-24 00:58:56 +03:00
2020-05-07 10:16:15 +03:00
while ($row = $query->FetchRow())
2017-06-24 00:58:56 +03:00
{
2017-09-21 09:50:14 +03:00
if (trim($row->lang_key) > '')
2017-06-24 00:58:56 +03:00
{
$_SESSION['accept_langs'][trim($row->lang_key)] = trim($row->lang_alias_pref);
2017-09-21 09:50:14 +03:00
if (! @defined('DEFAULT_LANGUAGE') && $row->lang_default == 1)
2017-06-24 00:58:56 +03:00
define('DEFAULT_LANGUAGE', trim($row->lang_key));
}
}
2018-04-19 19:11:58 +03:00
//-- Язык пользователя
2017-06-24 00:58:56 +03:00
$_SESSION['user_language'] = (! empty($_SESSION['user_language'])
? $_SESSION['user_language']
:(isset($_SESSION['accept_langs'][$browlang])
? $browlang
: DEFAULT_LANGUAGE));
define('DATE_FORMAT', get_settings('date_format'));
define('TIME_FORMAT', get_settings('time_format'));
2018-04-19 19:11:58 +03:00
define('PAGE_NOT_FOUND_ID', (int)get_settings('page_not_found_id'));
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Вывод данных документа без общего шаблона
2017-06-24 00:58:56 +03:00
if (isset($_REQUEST['onlycontent']) && 1 == $_REQUEST['onlycontent'])
define('ONLYCONTENT', 1);
2018-04-19 19:11:58 +03:00
//-- Язык системы
2017-06-24 00:58:56 +03:00
set_locale();
2018-04-19 19:11:58 +03:00
//-- Класс Шаблонов SMARTY
2017-09-21 09:50:14 +03:00
require (BASE_DIR . '/class/class.template.php');
2017-06-24 00:58:56 +03:00
2018-04-19 19:11:58 +03:00
//-- Класс пагинации
2017-09-21 09:50:14 +03:00
require (BASE_DIR . '/class/class.paginations.php');
2017-06-24 00:58:56 +03:00
2018-05-16 23:14:07 +03:00
// Класс UTM
require (BASE_DIR . '/class/class.utm.php');
$AVE_Utm = new UTMCookie;
$AVE_Utm->save_parameters();
2018-04-19 19:11:58 +03:00
//-- Класс Модулей
2017-09-21 09:50:14 +03:00
require (BASE_DIR . '/class/class.modules.php');
2019-11-04 15:19:19 +03:00
$AVE_Module = AVE_Module::init();
2018-03-12 23:35:55 +03:00
?>