/** * Tworzy i zwraca instancję klasy HTMLPurifier * * @return Object */ public static function getInstance() { if (!is_object(self::$_singleton)) { require_once MK_DIR_VENDORS . DIRECTORY_SEPARATOR . 'htmlpurifier' . DIRECTORY_SEPARATOR . 'HTMLPurifier.auto.php'; $config = HTMLPurifier_Config::createDefault(); $config->set('Core.Encoding', 'UTF-8'); $config->set('HTML.Doctype', 'HTML 4.01 Transitional'); validate_directory(MK_DIR_TEMP . DIRECTORY_SEPARATOR . 'HTMLPurifier'); $config->set('Cache.SerializerPath', MK_DIR_TEMP . DIRECTORY_SEPARATOR . 'HTMLPurifier'); self::$_singleton = new HTMLPurifier($config); } return self::$_singleton; }
<?php // Ustawienie uprawnień użytkownika/grupy "www-data" $posixInfo = posix_getpwnam('www-data'); if ($posixInfo !== false) { posix_setgid($posixInfo['gid']); posix_setuid($posixInfo['uid']); } require_once 'defines.php'; require_once MK_PATH . DIRECTORY_SEPARATOR . 'functions.php'; require_once MK_PATH . DIRECTORY_SEPARATOR . 'MK.php'; validate_directory(MK_DIR_TEMP); if (!defined('SESSION_SAVE_HANDLER') || SESSION_SAVE_HANDLER == 'files') { validate_directory(MK_DIR_SESSION); block_directory_htaccess(MK_DIR_SESSION); } spl_autoload_register('MK::_autoload'); use_soap_error_handler(MK_DEBUG); MK::checkApplicationState(); // wylaczenie cachowania wsdl'a ini_set("soap.wsdl_cache_enabled", WSDL_CACHE_ENABLE); // ustawienie strefy czasowej date_default_timezone_set(MK_TIMEZONE); // do polskich nazw dat w kalendarzu setlocale(LC_TIME, MK_LOCALE_TIME); // do "." w liczbach, a nie "," setlocale(LC_NUMERIC, MK_LOCALE_NUMERIC); if (MK_DEBUG || MK_IS_CLI) { error_reporting(E_ALL | E_STRICT); ini_set('display_errors', 'on'); set_time_limit(0);
/** * Blokuje dostęp do katalogu za pomocą pliku .hteccess. * * Sprawdza czy istnieje plik .htaccess w podanym katalogu jeżeli nie to : * Sprawdza czy istnieje podany katalog jeżeli nie to tworzy go i tworzy w nim plik .htaccess * Jeżeli utworzy plik htacces zwróci true, w przeciwnym wypadku false * * @param string $dirPath * * @return bool */ function block_directory_htaccess($dirPath) { $file = $dirPath . DIRECTORY_SEPARATOR . '.htaccess'; if (!file_exists($file)) { validate_directory($dirPath); file_put_contents($file, "Order Deny,Allow " . PHP_EOL . "Deny from all " . PHP_EOL . "Allow from 127.0.0.1 " . PHP_EOL); return true; } return false; }