mirror of
https://github.com/e107inc/e107.git
synced 2025-08-04 13:47:31 +02:00
User filter fixes
This commit is contained in:
CaMer0n
13
class2.php
13
class2.php
@@ -724,6 +724,7 @@ if (!class_exists('e107table', false))
|
|||||||
|
|
||||||
function tablerender($caption, $text, $mode = 'default', $return = false)
|
function tablerender($caption, $text, $mode = 'default', $return = false)
|
||||||
{
|
{
|
||||||
|
|
||||||
/*
|
/*
|
||||||
# Render style table
|
# Render style table
|
||||||
# - parameter #1: string $caption, caption text
|
# - parameter #1: string $caption, caption text
|
||||||
@@ -1559,6 +1560,12 @@ function init_session()
|
|||||||
$currentUser['user_realname'] = $user->get('user_login'); // Used by force_userupdate
|
$currentUser['user_realname'] = $user->get('user_login'); // Used by force_userupdate
|
||||||
$e107->currentUser = &$currentUser;
|
$e107->currentUser = &$currentUser;
|
||||||
|
|
||||||
|
// if(defined('SETTHEME')) //override - within e_module for example.
|
||||||
|
// {
|
||||||
|
// $_POST['sitetheme'] = SETTHEME;
|
||||||
|
// $_POST['settheme'] = 1;
|
||||||
|
// }
|
||||||
|
|
||||||
// XXX could go to e_user class as well
|
// XXX could go to e_user class as well
|
||||||
if ($user->checkClass(e107::getPref('allow_theme_select', false), false))
|
if ($user->checkClass(e107::getPref('allow_theme_select', false), false))
|
||||||
{ // User can set own theme
|
{ // User can set own theme
|
||||||
@@ -1595,8 +1602,10 @@ function init_session()
|
|||||||
->save(false);
|
->save(false);
|
||||||
}
|
}
|
||||||
// XXX could go to e_user class as well END
|
// XXX could go to e_user class as well END
|
||||||
|
if(!defined("USERTHEME" ))
|
||||||
define('USERTHEME', ($user->getPref('sitetheme') && file_exists(e_THEME.$user->getPref('sitetheme')."/theme.php") ? $user->getPref('sitetheme') : false));
|
{
|
||||||
|
define('USERTHEME', ($user->getPref('sitetheme') && file_exists(e_THEME.$user->getPref('sitetheme')."/theme.php") ? $user->getPref('sitetheme') : false));
|
||||||
|
}
|
||||||
|
|
||||||
$user_pref = $user->getPref();
|
$user_pref = $user->getPref();
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -1,4 +1,5 @@
|
|||||||
// $Id$
|
// $Id$
|
||||||
|
//<?
|
||||||
global $pref;
|
global $pref;
|
||||||
|
|
||||||
/**
|
/**
|
||||||
@@ -23,8 +24,8 @@ global $pref;
|
|||||||
[link=external=http://mysite.com]My text[/link]
|
[link=external=http://mysite.com]My text[/link]
|
||||||
*/
|
*/
|
||||||
|
|
||||||
|
$tp = e107::getParser();
|
||||||
$parm = trim($parm);
|
$parm = $tp->dataFilter(trim($parm),'link');
|
||||||
|
|
||||||
/* Fix for people using link=external= */
|
/* Fix for people using link=external= */
|
||||||
if(strpos($parm,"external=") !== FALSE)
|
if(strpos($parm,"external=") !== FALSE)
|
||||||
|
|||||||
@@ -2013,30 +2013,83 @@ class e107
|
|||||||
* @param string $type array type _SESSION, _GET etc.
|
* @param string $type array type _SESSION, _GET etc.
|
||||||
* @return
|
* @return
|
||||||
*/
|
*/
|
||||||
public static function filter_request($input,$key,$type)
|
public static function filter_request($input,$key,$type,$base64=FALSE)
|
||||||
{
|
{
|
||||||
|
if(is_string($input) && trim($input)=="")
|
||||||
|
{
|
||||||
|
return;
|
||||||
|
}
|
||||||
|
|
||||||
if (is_array($input))
|
if (is_array($input))
|
||||||
{
|
{
|
||||||
return array_walk($input, array('self', 'filter_request'), $type);
|
return array_walk($input, array('self', 'filter_request'), $type);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
if($type == "_POST" || ($type == "_SERVER" && ($key == "QUERY_STRING")))
|
||||||
|
{
|
||||||
|
if($type == "_POST" && ($base64 == FALSE))
|
||||||
|
{
|
||||||
|
$input = preg_replace("/(\[code\])(.*?)(\[\/code\])/is","",$input);
|
||||||
|
}
|
||||||
|
|
||||||
|
$regex = "/(document\.location|document\.write|base64_decode|chr|php_uname|fwrite|fopen|fputs|passthru|popen|proc_open|shell_exec|exec|proc_nice|proc_terminate|proc_get_status|proc_close|pfsockopen|apache_child_terminate|posix_kill|posix_mkfifo|posix_setpgid|posix_setsid|posix_setuid|phpinfo) *?\((.*) ?\;?/i";
|
||||||
|
if(preg_match($regex,$input))
|
||||||
|
{
|
||||||
|
header('HTTP/1.0 400 Bad Request', true, 400);
|
||||||
|
exit();
|
||||||
|
}
|
||||||
|
|
||||||
|
if(preg_match("/system *?\((.*);.*\)/i",$input))
|
||||||
|
{
|
||||||
|
header('HTTP/1.0 400 Bad Request', true, 400);
|
||||||
|
exit();
|
||||||
|
}
|
||||||
|
|
||||||
|
$regex = "/(wget |curl -o |fetch |lwp-download|onmouse)/i";
|
||||||
|
if(preg_match($regex,$input))
|
||||||
|
{
|
||||||
|
header('HTTP/1.0 400 Bad Request', true, 400);
|
||||||
|
exit();
|
||||||
|
}
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
if($type == "_SERVER")
|
if($type == "_SERVER")
|
||||||
{
|
{
|
||||||
if(($key == "QUERY_STRING") && strpos(strtolower($input),"=http")!==FALSE)
|
if(($key == "QUERY_STRING") && (
|
||||||
|
strpos(strtolower($input),"../../")!==FALSE
|
||||||
|
|| strpos(strtolower($input),"=http")!==FALSE
|
||||||
|
|| strpos(strtolower($input),strtolower("http%3A%2F%2F"))!==FALSE
|
||||||
|
|| strpos(strtolower($input),"php:")!==FALSE
|
||||||
|
|| strpos(strtolower($input),"data:")!==FALSE
|
||||||
|
|| strpos(strtolower($input),strtolower("%3Cscript"))!==FALSE
|
||||||
|
))
|
||||||
{
|
{
|
||||||
|
|
||||||
|
header('HTTP/1.0 400 Bad Request', true, 400);
|
||||||
exit();
|
exit();
|
||||||
}
|
}
|
||||||
|
|
||||||
if(($key == "HTTP_USER_AGENT") && strpos($input,"libwww-perl")!==FALSE)
|
if(($key == "HTTP_USER_AGENT") && strpos($input,"libwww-perl")!==FALSE)
|
||||||
{
|
{
|
||||||
|
header('HTTP/1.0 400 Bad Request', true, 400);
|
||||||
exit();
|
exit();
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
if(strpos(str_replace('.', '', $input), '22250738585072011') !== FALSE) // php-bug 53632
|
if(strpos(str_replace('.', '', $input), '22250738585072011') !== FALSE) // php-bug 53632
|
||||||
{
|
{
|
||||||
|
header('HTTP/1.0 400 Bad Request', true, 400);
|
||||||
exit();
|
exit();
|
||||||
}
|
}
|
||||||
|
|
||||||
|
if($base64 != TRUE)
|
||||||
|
{
|
||||||
|
self::filter_request(base64_decode($input),$key,$type,TRUE);
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
@@ -564,11 +564,13 @@ class e_parse
|
|||||||
* Checks a string for potentially dangerous HTML tags, including malformed tags
|
* Checks a string for potentially dangerous HTML tags, including malformed tags
|
||||||
*
|
*
|
||||||
*/
|
*/
|
||||||
public function dataFilter($data)
|
public function dataFilter($data,$mode='bbcode')
|
||||||
{
|
{
|
||||||
$ans = '';
|
$ans = '';
|
||||||
$vetWords = array('<applet', '<body', '<embed', '<frame', '<script', '<frameset', '<html', '<iframe',
|
$vetWords = array('<applet', '<body', '<embed', '<frame', '<script','%3Cscript',
|
||||||
'<style', '<layer', '<link', '<ilayer', '<meta', '<object', '<plaintext', 'javascript:', 'vbscript:');
|
'<frameset', '<html', '<iframe', '<style', '<layer', '<link',
|
||||||
|
'<ilayer', '<meta', '<object', '<plaintext', 'javascript:',
|
||||||
|
'vbscript:','data:text/html');
|
||||||
|
|
||||||
$ret = preg_split('#(\[code.*?\[/code.*?])#mis', $data, -1, PREG_SPLIT_NO_EMPTY | PREG_SPLIT_DELIM_CAPTURE );
|
$ret = preg_split('#(\[code.*?\[/code.*?])#mis', $data, -1, PREG_SPLIT_NO_EMPTY | PREG_SPLIT_DELIM_CAPTURE );
|
||||||
|
|
||||||
@@ -605,6 +607,12 @@ class e_parse
|
|||||||
$s = preg_replace_callback('#base64([,\(])(.+?)([\)\'\"])#mis', array($this, 'proc64'), $s);
|
$s = preg_replace_callback('#base64([,\(])(.+?)([\)\'\"])#mis', array($this, 'proc64'), $s);
|
||||||
$ans .= $s;
|
$ans .= $s;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
if($mode == 'link' && count($vl))
|
||||||
|
{
|
||||||
|
return "#sanitized";
|
||||||
|
}
|
||||||
|
|
||||||
return $ans;
|
return $ans;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user