function get_ticket($flush = FALSE) { return Utility::getTicket($flush); }
/** * formタグに追加のフォームを挿入 * @param type $retvar * @param type $plugin * @return type */ private static function addHiddenField($retvar, $plugin) { global $use_spam_check, $vars; // TODO:複数回実行される問題あり if (preg_match('/<form\\b(?:(?=(\\s+(?:method="([^"]*)"|enctype="([^"]*)")|action="([^"]*)"|data-collision-check="([^"]*)"|data-collision-check-strict="([^"]*)"|[^\\s>]+|\\s+))\\1)*>/i', $retvar, $matches) !== 0) { // action属性が、このスクリプト以外を指している場合処理しない if ($matches[4] === Router::get_script_uri()) { // Insert a hidden field, supports idenrtifying text enconding $hidden_field[] = '<!-- Additional fields START-->'; $hidden_field[] = PKWK_ENCODING_HINT ? '<input type="hidden" name="encode_hint" value="' . PKWK_ENCODING_HINT . '" />' : null; if ($matches[2] !== 'get') { // 利用者のホストチェック $hidden_field[] = '<input type="hidden" name="ticket" value="' . md5(Utility::getTicket() . REMOTE_ADDR) . '" />'; // 多重投稿を禁止するオプションが有効かつ、methodがpostだった場合、PostIDを生成する if (isset($use_spam_check['multiple_post']) && $use_spam_check['multiple_post'] === 1 && preg_match(self::IGNOLE_POSTID_CHECK_PATTERN, $plugin) !== 1) { // from PukioWikio $hidden_field[] = '<input type="hidden" name="postid" value="' . PostId::generate($plugin) . '" />'; } // PHP5.4以降かつ、マルチパートの場合、進捗状況セッション用のフォームを付加する if (ini_get('session.upload_progress.enabled') && isset($matches[3]) && $matches[3] === 'multipart/form-data') { $hidden_field[] = '<input type="hidden" name="' . ini_get("session.upload_progress.name") . '" value="' . PKWK_WIKI_NAMESPACE . '" class="progress_session" />'; } // ページ名が含まれていて、data-collision-checkがfalseでない場合、競合チェック用フォームを追記する // data-collision-check="true"にするのは、pcomment.inc.phpのように別のWikiページを更新するプラグインの場合 // (これらの自動入力フォームは、常にフォームの先頭に挿入されるので、プラグイン側で重複するフォームがあったところで、 // HTML文法的に送られるフォームデーターはプラグインで指定された内容が優先されるためわざわざこんな小細工をしなかったところで実害はないが・・・。) if (isset($vars['page']) && !(isset($matches[5]) && $matches[5] === 'false')) { $wiki = Factory::Wiki($vars['page']); $hidden_field[] = '<input type="hidden" name="digest" value="' . $wiki->digest() . '" />'; // 自動競合チェッカー // data-collision-check-strict="true"を加えると、ページを送信した時点のオリジナルのソースも送信される。 // より精度の高い競合チェックを行うことができるが、データーが倍増するので、ページの編集フォーム以外ではあまり使うべきではない。 if (isset($matches[6]) && $matches[6] === 'true' && isset($vars['page']) && !empty($vars['page'])) { $hidden_field[] = '<textarea style="display:none;width:0;height:0;" name="original">' . Utility::htmlsc($wiki->get(true)) . '</textarea>'; } } } $hidden_field[] = '<!-- Additional fields END -->'; $retvar = preg_replace('/<form[^>]*>/', '$0' . "\n" . join("\n", $hidden_field), $retvar); } } return $retvar; }
/** * 編集画面を表示 * @param string $page 編集しようとしているページ名 * @param string $data 入力データー * @param boolean $show_template テンプレートを表示するか */ public static function editForm($page, $data, $show_template = TRUE) { global $vars, $session; global $_button, $_string; global $notimeupdate, $load_template_func, $load_refer_related; if (empty($page)) { return self::dieMessage('Page name was not defined.'); } $postdata = is_array($data) ? join("\n", $data) : $data; $original = isset($vars['original']) ? $vars['original'] : $postdata; // ticketは、PliginRenderer::addHiddenField()で自動挿入されるので、同じアルゴリズムでチケット名を生成 $ticket_name = md5(Utility::getTicket() . REMOTE_ADDR); // BugTrack/95 fix Problem: browser RSS request with session $session->offsetSet('origin-' . $ticket_name, md5(self::getTicket() . str_replace("\r", '', $original))); $ret[] = '<form action="' . Router::get_script_uri() . '" role="form" method="post" class="form-edit" data-collision-check-strict="true">'; $ret[] = '<input type="hidden" name="cmd" value="edit" />'; $ret[] = '<input type="hidden" name="page" value="' . self::htmlsc($page) . '" />'; $ret[] = isset($vars['id']) ? '<input type="hidden" name="id" value="' . self::htmlsc($vars['id']) . '" />' : null; if ($load_template_func && $show_template) { // ひな形を読み込む foreach (Listing::pages() as $_page) { $_w = Factory::Wiki($_page); if (!$_w->isEditable() || $_w->isHidden()) { continue; } $_s_page = self::htmlsc($_page); $_pages[$_page] = '<option value="' . $_s_page . '">' . $_s_page . '</option>' . "\n"; } // ナチュラルソート ksort($_pages, SORT_NATURAL); $ret[] = '<div class="form-inline">'; $ret[] = '<div class="form-group">'; $ret[] = '<select class="form-control" name="template_page" class="template">'; $ret[] = '<option value="" disabled="disabled" selected="selected">-- ' . $_button['template'] . ' --</option>'; $ret[] = join("\n", $_pages); $ret[] = '</select>'; $ret[] = '</div>'; $ret[] = '<button type="submit" class="btn btn-secondary" name="template" accesskey="l">' . $_button['load'] . '</button>'; $ret[] = '</div>'; unset($_s_page, $_w, $_pages); } // 編集フォーム $ret[] = '<textarea name="msg" id="msg" rows="15" class="form-control">' . self::htmlsc(($load_refer_related && isset($vars['refer']) && !empty($vars['refer']) ? '[[' . self::stripBracket($vars['refer']) . ']]' . "\n\n" : '') . $postdata) . '</textarea>'; $ret[] = '<div class="form-inline">'; if (IS_MOBILE) { // モバイル用 $ret[] = '<input type="submit" id="btn_submit" name="write" value="' . $_button['update'] . '" data-icon="check" data-inline="true" data-theme="b" />'; $ret[] = '<input type="submit" id="btn_preview" name="preview" value="' . $_button['preview'] . '" accesskey="p" data-icon="gear" data-inline="true" data-theme="e" />'; $ret[] = '<input type="submit" id="btn_cancel" name="cancel" value="' . $_button['cancel'] . '" accesskey="c" data-icon="delete" data-inline="true" />'; $ret[] = $notimeupdate === 2 && Auth::check_role('role_contents_admin') ? '<div data-role="fieldcontain">' : null; if ($notimeupdate !== 0 && Factory::Wiki($page)->isValied()) { // タイムスタンプを更新しないのチェックボックス $ret[] = '<input type="checkbox" name="notimestamp" id="_edit_form_notimestamp" value="true" ' . (isset($vars['notimestamp']) ? ' checked="checked"' : null) . ' />'; $ret[] = '<label for="_edit_form_notimestamp" data-inline="true">' . $_button['notchangetimestamp'] . '</label>'; } // 管理人のパス入力 $ret[] = $notimeupdate == 2 && Auth::check_role('role_contents_admin') ? '<input type="password" name="pass" size="12" data-inline="true" />' . "\n" . '</div>' : null; $ret[] = isset($vars['add']) ? '<input type="checkbox" name="add_top" value="true"' . (isset($vars['add']) ? ' checked="checked"' : '') . ' /><label for="add_top">' . $_button['addtop'] . '</label>' : null; } else { // 通常用 $ret[] = '<button type="submit" class="btn btn-primary" name="write" accesskey="s"><span class="fa fa-check"></span>' . $_button['update'] . '</button>'; $ret[] = isset($vars['add']) ? '<input type="checkbox" name="add_top" value="true"' . (isset($vars['add']) ? ' checked="checked"' : '') . ' /><label for="add_top">' . $_button['addtop'] . '</label>' : null; $ret[] = '<button type="submit" class="btn btn-secondary" name="preview" accesskey="p"><span class="fa fa-eye"></span>' . $_button['preview'] . '</button>'; if ($notimeupdate !== 0 && Factory::Wiki($page)->isValied()) { // タイムスタンプを更新しないのチェックボックス $ret[] = '<div class="checkbox">'; $ret[] = '<input type="checkbox" name="notimestamp" id="_edit_form_notimestamp" value="true"' . (isset($vars['notimestamp']) ? ' checked="checked"' : null) . ' />'; $ret[] = '<label for="_edit_form_notimestamp">' . $_button['notchangetimestamp'] . '</label>'; $ret[] = '</div>'; // $ret[] = '<div class="checkbox">'; // $ret[] = '<input type="checkbox" name="ping" id="_edit_form_ping" value="true"' . (isset($vars['ping']) ? ' checked="checked"' : null) . ' />'; // $ret[] = '<label for="_edit_form_ping">' . $_button['send_ping'] . '</label>'; // $ret[] = '</div>'; // $ret[] = '<div class="checkbox">'; // $ret[] = '<input type="checkbox" name="tweet" id="_edit_form_tweet" value="true"' . (isset($vars['tweet']) ? ' checked="checked"' : null) . ' />'; // $ret[] = '<label for="_edit_form_tweet"><span class="fa fa-twitter"></span></label>'; // $ret[] = '</div>'; // $ret[] = '<div class="checkbox">'; // $ret[] = '<input type="checkbox" name="ping" id="_edit_form_fb" value="true"' . (isset($vars['facebook']) ? ' checked="checked"' : null) . ' />'; // $ret[] = '<label for="_edit_form_tweet"><span class="fa fa-facebook"></span></label>'; // $ret[] = '</div>'; } // 管理人のパス入力 if ($notimeupdate === 2 && Auth::check_role('role_contents_admin')) { $ret[] = '<div class="form-group">'; $ret[] = '<div class="input-group">'; $ret[] = '<span class="input-group-addon"><span class="fa fa-key"></span></span>'; $ret[] = '<input type="password" name="pass" class="form-control" size="12" placeholder="Password" />'; $ret[] = '</div>'; $ret[] = '</div>'; } $ret[] = '<button type="submit" class="btn btn-warning" name="cancel" accesskey="c"><span class="fa fa-ban"></span>' . $_button['cancel'] . '</button>'; } $ret[] = '</div>'; $ret[] = '</form>'; if (isset($vars['help'])) { // テキストの整形ルールを表示 $rule_wiki = Factory::Wiki(self::RULE_PAGENAME); $ret[] = '<hr />'; $ret[] = $rule_wiki->has() ? $rule_wiki->render() : '<p class="alert alert-warning">Sorry, page \'' . Utility::htmlsc(self::RULE_PAGENAME) . '\' unavailable.</p>'; } else { $ret[] = '<ul><li><a href="' . Factory::Wiki($page)->uri('edit', array('help' => 'true')) . '" id="FormatRule">' . $_string['help'] . '</a></li></ul>'; } return join("\n", $ret); }
/** * CAPTCHAチェック * @param boolean $save セッションに保存するか * @param string $message エラーメッセージの内容 */ public static function check($save = true, $message = '', $multipart = false) { global $recaptcha_public_key, $recaptcha_private_key, $vars, $session, $_string, $_button; // Captchaのセッション名(ticketとリモートホストの加算値。ticketはプログラマーから見てもわからない) $session_name = self::CAPTCHA_SESSION_PREFIX . md5(Utility::getTicket() . REMOTE_ADDR); if ($save && $session->offsetExists($session_name) && $session->offsetGet($session_name) === true) { // CAPTCHA認証済みの場合 // return array('msg'=>'CAPTCHA','body'=>'Your host was already to challenged.'); return; } if (isset($recaptcha_public_key) && isset($recaptcha_private_key)) { // reCaptchaを使う場合 $captcha = new ReCaptcha($recaptcha_public_key, $recaptcha_private_key); // 入力があった場合 if (isset($vars['recaptcha_challenge_field']) && isset($vars['recaptcha_response_field'])) { if ($captcha->verify($vars['recaptcha_challenge_field'], $vars['recaptcha_response_field'])) { if ($save) { // captcha認証済セッションを保存 $session->offsetSet($session_name, true); // captcha認証済セッションの有効期間を設定 $session->setExpirationSeconds($session_name, self::CAPTCHA_SESSION_EXPIRE); } // return array('msg'=>'CAPTCHA','body'=>'OK!'); return; // ここで書き込み処理に戻る } else { // CAPTCHA認証失敗ログをつける Utility::dump('captcha'); $message = $_string['captcha_failure']; } // チャレンジ&レスポンスデーターを削除 unset($vars['recaptcha_challenge_field'], $vars['recaptcha_response_field']); } // 念のためcaptcha認証済みセッションを削除 $session->offsetUnset($session_name); // reCaptchaの設定をオーバーライド // 言語設定 $captcha->setOption('lang', substr(LANG, 0, 2)); // テーマ $captcha->setOption('theme', self::RECAPTCHA_THEME); $form = $captcha->getHTML(); } else { // reCaptchaを使わない場合 $captcha_dir = CACHE_DIR . self::CAPTCHA_IMAGE_DIR_NAME . DIRECTORY_SEPARATOR; self::mkdir_r($captcha_dir); if (isset($vars['challenge_field']) && isset($vars['response_field'])) { // Captchaチェック処理 if ($session->offsetGet(self::CAPTCHA_SESSION_PREFIX . $vars['response_field']) === strtolower($vars['challenge_field'])) { if ($save) { // captcha認証済セッションを保存 $session->offsetSet($session_name, true); // captcha認証済セッションの有効期間を設定 $session->setExpirationSeconds($session_name, self::CAPTCHA_SESSION_EXPIRE); } // 認証用セッションの削除 $session->offsetUnset(self::CAPTCHA_SESSION_PREFIX . $vars['response_field']); if (file_exists($captcha_dir . $vars['response_field'] . '.png')) { // キャッシュ画像を削除 unlink($captcha_dir . $vars['response_field'] . '.png'); } // return array('msg'=>'CAPTCHA','body'=>'OK!'); return; // ここで書き込み処理に戻る } else { // CAPTCHA認証失敗ログをつける Utility::dump('captcha'); $message = $_string['captcha_failure']; } // チャレンジ&レスポンスデーターを削除 unset($vars['response_field'], $vars['challenge_field']); } // 念のためcaptcha認証済みセッションを削除 $session->offsetUnset($session_name); // GDが使える場合、画像認証にする if (extension_loaded('gd')) { // フォルダが存在しない場合作成を試みる if (!file_exists($captcha_dir)) { mkdir($captcha_dir); chmod(0777, $captcha_dir); } // 古い画像を削除する $di = new DirectoryIterator($captcha_dir); foreach ($di as $f) { if (!$f->isFile()) { // ファイルでない continue; } if (time() - $f->getMTime() > self::CAPTCHA_TIMEOUT) { // タイムアウト時間よりも古いファイルは削除する unlink($f->getRealPath()); } } /* $handle = opendir($captcha_dir,null); if ($handle) { while( $entry = readdir($handle) ){ if( $entry !== '.' && $entry !== '..'){ $f = realpath($captcha_dir . $entry); if (time() - filectime($f) > self::CAPTCHA_TIMEOUT) unlink($f); } } closedir($handle); } */ // 画像CAPTCHAを生成 $captcha = new Image(array('wordLen' => self::CAPTCHA_WORD_LENGTH, 'timeout' => self::CAPTCHA_TIMEOUT, 'font' => LIB_DIR . self::CAPTCHA_IMAGE_FONT, 'ImgDir' => $di->getPath())); $captcha->generate(); // cache_refプラグインを用いて画像を表示 $form = '<img src="' . Router::get_cmd_uri('cache_ref', null, null, array('src' => self::CAPTCHA_IMAGE_DIR_NAME . '/' . $captcha->getId() . '.png')) . '" height="' . $captcha->getHeight() . '" width="' . $captcha->getWidth() . '" alt="' . Utility::htmlsc($captcha->getImgAlt()) . '" /><br />' . "\n"; // 画像を取得 } else { // GDがない場合アスキーアート $captcha = new Figlet(array('wordLen' => self::CAPTCHA_WORD_LENGTH, 'timeout' => self::CAPTCHA_TIMEOUT)); $captcha->generate(); // \が¥に見えるのでフォントを明示的に指定。 $form = '<pre style="font-family: Monaco, Menlo, Consolas, \'Courier New\' !important;">' . Utility::htmlsc($captcha->getFiglet()->render($captcha->getWord())) . '</pre>' . "\n" . '<br />' . "\n"; // AAを取得 } // 識別子のセッション名 $response_session = self::CAPTCHA_SESSION_PREFIX . $captcha->getId(); // 識別子のセッションを発行 $session->offsetSet($response_session, $captcha->getWord()); // captchaの有効期間 $session->setExpirationSeconds($response_session, self::CAPTCHA_TIMEOUT); $form .= '<input type="hidden" name="response_field" value="' . $captcha->getId() . '" />' . "\n"; $form .= '<div class="input-group">'; $form .= '<span class="input-group-addon"><span class="fa fa-key"></span></span>'; $form .= '<input type="text" class="form-control" name="challenge_field" maxlength="' . $captcha->getWordLen() . '" size="' . $captcha->getWordLen() . '" />'; $form .= '<span class="input-group-btn">'; $form .= '<button type="submit" class="btn btn-primary" value="submit">' . $_button['submit'] . '</button>'; $form .= '</span>'; $form .= '</div>'; // $form .= $captcha->getWord(); } // $ret[] = $session->offsetExists($session_name) ? 'true' : 'false'; // $ret[] = Zend\Debug\Debug::Dump($vars); // $ret[] = Zend\Debug\Debug::Dump($captcha->getSession()); if (!empty($message)) { $ret[] = '<p class="alert alert-warning"><span class="fa fa-warning"></span>' . $message . '</p>'; } // PostIdが有効な場合 if (isset($use_spam_check['multiple_post']) && $use_spam_check['multiple_post'] === 1) { $vars['postid'] = PostId::generate($vars['cmd']); } $ret[] = '<fieldset>'; $ret[] = '<legend>CAPTCHA</legend>'; $ret[] = '<p>' . $_string['captcha_msg'] . '</p>'; // フォームを出力 $ret[] = '<form method="post" action="' . Router::get_script_uri() . '" method="post" class="form-inline">'; //unset($vars['ajax']); // ストアされている値を出力 foreach ($vars as $key => $value) { if ($key === 'ajax') { continue; } if (strpos($key, 'attach_file', 0) === 0) { // ファイルフォームだった場合。(あまりいい実装ではない) $ret[] = '<input type="file" name="' . $key . '" value="' . (!empty($value) ? Utility::htmlsc($value) : '') . '" class="hidden" />'; continue; } $ret[] = '<input type="hidden" name="' . $key . '" value="' . (!empty($value) ? Utility::htmlsc($value) : '') . '" />'; } // CAPTCHAフォームを出力 $ret[] = $form; $ret[] = '</form>'; $ret[] = '</fieldset>'; // return array('msg'=>'CAPTCHA','body'=>join("\n",$ret)); new Render('CAPTCHA', join("\n", $ret)); exit; }