function do_plugin_action($name)
{
return PluginRenderer::executePluginAction($name);
}
/**
* アクションプラグイン処理
*/
function plugin_logview_action()
{
global $vars, $_logview_msg, $_logview_logname;
global $sortable_tracker, $_LANG, $vars;
static $count = 0;
$kind = isset($vars['kind']) ? $vars['kind'] : null;
$title = $kind !== null ? sprintf($_logview_msg['msg_title'], $kind) : $_LANG['skin']['log'];
// タイトルを設定
$page = isset($vars['page']) ? $vars['page'] : null;
$ajax = isset($vars['ajax']) ? $vars['ajax'] : null;
$is_role_adm = Auth::check_role('role_adm');
// 設定を読む
$log = Utility::loadConfig('config-log.ini.php');
// ゲスト表示ができない場合は、認証を要求する
if ($kind !== null && empty($log[$kind]['guest'])) {
$obj = new Auth();
$user = $obj->check_auth();
if (empty($user)) {
PluginRenderer::executePluginAction('login');
unset($obj);
return array('msg' => $title, 'body' => '<p class="alert-warning">' . $_logview_msg['msg_not_auth'] . '</p>');
}
}
unset($obj);
if (empty($page)) {
return array('msg' => 'Page name is missing', 'body' => '<p class="alert-warning">Page name is missing.</p>');
}
$wiki = Factory::Wiki($page);
if (!$wiki->isReadable()) {
return array('msg' => 'not readable', 'body' => '<p class="alert-warning">You have no permission to read this log.</p>');
}
if ($kind === null) {
if (!IS_MOBILE) {
$body = '<div class="tabs" role="application">' . "\n";
$body .= '<ul role="tablist">';
$cnt = 0;
foreach ($log as $key => $val) {
$link_text = isset($_logview_logname[$key]) ? $_logview_logname[$key] : $key;
if ($val['use'] === 1) {
$body .= '<li role="tab"><a href="' . $wiki->uri('logview', array('kind' => $key)) . '">' . $link_text . '</a></li>';
}
/*
else
{
$body .= '<li><a href="'.get_cmd_uri('logview',$page,null,array('kind'=>$key)).'" data-ajax="raw" data-disabled="true">'.$link_text.'</a></li>';
}
*/
}
$body .= '</ul></div>' . "\n";
if ($kind === null) {
return array('msg' => $title, 'body' => $body);
}
$body .= '<div class="no-js" role="tabpanel">';
$nodata = $body . '<p>' . $_logview_msg['msg_nodata'] . '</p></div></div>';
} else {
$body = '<div data-role="controlgroup" data-type="horizontal">' . "\n";
$cnt = 0;
foreach ($log as $key => $val) {
$link_text = isset($_LANG['skin']['log_' . $key]) ? $_LANG['skin']['log_' . $key] : $key;
if ($val['use'] === 1) {
$body .= '<a href="' . $wiki->uri('logview', array('kind' => $key)) . '" data-role="button">' . $link_text . '</a>';
}
/*
else
{
$body .= '<a href="'.get_cmd_uri('logview',$page,null,array('kind'=>$key)).'" data-ajax="raw" data-disabled="true">'.$link_text.'</a>';
}
*/
}
$body .= '</div>' . "\n" . '<div class="ui-body ui-body-c"></div>';
if ($kind === null) {
return array('msg' => $title, 'body' => $body);
}
}
} else {
$body = '';
}
// 保存データの項目名を取得
$logfile = LogFactory::factory($kind, $page);
$view = $logfile->get_view_field();
// 表示したい項目設定
$count++;
$body[] = '<div class="table_wrapper">';
$body[] = '<table class="table table-bordered table_logview" data-pagenate="true">';
$body[] = '<thead>';
$body[] = '<tr>';
$cols = 0;
// タイトルの処理
foreach ($view as $_view) {
if ($_view === 'local_id' && $is_role_adm) {
continue;
}
$body[] = '<th>' . $_logview_msg[$_view] . '</th>';
$cols++;
}
$body[] = '</tr>';
$body[] = '</thead>';
$body[] = '<tbody>';
$nodata = '<p class="alert alert-warning">' . $_logview_msg['msg_nodata'] . '</p>';
// USER-AGENT クラス
$obj_ua = new UserAgent(USE_UA_OPTION);
$guess = $log['guess_user']['use'] ? LogFactory::factory('guess_user')->get() : LogFactory::factory('update', $page)->getSigunature();
$ctr = 0;
// データの編集
$lines = $logfile->get();
if (!$lines) {
return array('msg' => $title, 'body' => $nodata);
}
foreach ($lines as $data) {
if (!VIEW_ROBOTS && $obj_ua->is_robots($data['ua'])) {
continue;
}
// ロボットは対象外
$body[] = '<tr>';
foreach ($view as $field) {
switch ($field) {
case 'ts':
// タイムスタンプ (UTIME)
$body[] = '<td>' . get_date('Y-m-d H:i:s', $data['ts']) . ' ' . get_passage($data['ts']) . '</td>';
break;
case '@guess_diff':
case '@diff':
// 差分内容
$update = $field == '@diff' ? true : false;
// FIXME: バックアップ/差分 なしの新規の場合
// バックアップデータの確定
$body[] = '<td class="style_td">';
$age = $logfile->get_backup_age($data['ts'], $update);
switch ($age) {
case -1:
// データなし
$body[] = '<a href="' . $wiki->uri() . '" rel="nofollow">none</a>';
break;
case 0:
// diff
$body[] = '<a href="' . ($logfile->diff_exist() ? $wiki->uri('diff') : $wiki->uri()) . '" rel="nofollow">now</a>';
break;
default:
// あり
$body[] = '<a class="ext" href="' . $wiki->uri('backup', null, array('age' => $age, 'action' => 'visualdiff')) . '" rel="nofollow">' . $age . '</a>';
break;
}
$body[] = '</td>';
break;
case 'host':
// ホスト名 (FQDN)
$body[] = ' <td>';
if ($data['ip'] != $data['host']) {
// 国名取得
list($flag_icon, $flag_name) = $obj_ua->get_icon_flag($data['host']);
if (!empty($flag_icon) && $flag_icon != 'jp') {
$body[] = '<span class="flag flag-' . $flag_icon . '" title="' . $flag_name . '" ></span>';
}
// ドメイン取得
$domain = $obj_ua->get_icon_domain($data['host']);
if (!empty($domain)) {
// $body .= '<img src="'.$path_domain.$domain.'.png"'.
// ' alt="'.$data['host'].'" title="'.$data['host'].'" />';
$body[] = '<span class="flag flag-' . $domain . '" title="' . $data['host'] . '" ></span>';
}
}
if ($data['ip'] !== '::1') {
$body[] = '<a href="http://robtex.com/ip/' . $data['ip'] . '.html" rel="external nofollow">' . $data['host'] . '</a></td>';
} else {
$body[] = $data['host'] . '</td>';
}
break;
case '@guess':
// 推測
$body[] = '<td>' . Utility::htmlsc(logview_guess_user($data, $guess), ENT_QUOTES) . '</td>';
break;
case 'ua':
// ブラウザ情報 (USER-AGENT)
$body[] = ' <td>';
$os = $obj_ua->get_icon_os($data['ua']);
if (!empty($os)) {
$body[] = '<span class="os os-' . $os . '" title="' . $os . '"></span>';
}
$browser = $obj_ua->get_icon_broeswes($data['ua']);
if (!empty($browser)) {
$body[] = '<span class="browser browser-' . $browser . '" title="' . Utility::htmlsc($data['ua'], ENT_QUOTES) . '"></span>';
}
$body[] = '</td>';
break;
case 'local_id':
if ($is_role_adm) {
continue;
}
default:
$body[] = '<td>' . Utility::htmlsc($data[$field], ENT_QUOTES) . '</td>';
}
}
$body[] = '</tr>';
$ctr++;
}
unset($obj_ua);
if ($ctr == 0) {
return array('msg' => $title, 'body' => $nodata);
}
$body[] = '</tbody>';
$body[] = '</table>';
$body[] = '</div>';
switch ($kind) {
case 'login':
case 'check':
$body .= logview_user_list($fld, $page, $kind);
break;
}
if ($ajax !== 'raw') {
$body[] = '</div>';
$body[] = '</div>';
} else {
echo join("\n", $body);
exit;
}
return array('msg' => $title, 'body' => join("\n", $body));
}
/**
* QueryStringをパースし、$_GETに上書き
* @return void
*/
public static function parseArguments()
{
global $cookie, $get, $post, $method;
global $defaultpage;
$request = new Request();
// GET, POST, COOKIE
$get = $request->getQuery();
$post = $request->getPost();
$cookie = $request->getCookie();
$method = $request->getMethod();
$vars = array();
if (strlen($get->toString()) > self::MAX_QUERY_STRING_LENGTH) {
// Something nasty attack?
self::dump('suspicious');
self::dieMessage(_('Query string is too long.'));
}
if (count($get) === 0) {
// Queryがない場合
$get->set('page', $defaultpage);
} else {
if (count($get) === 1 && empty(array_values((array) $get)[0])) {
// 配列の長さが1で最初の配列に値が存在しない場合はキーをページ名とする。
$k = trim(array_keys((array) $get)[0]);
$get->set('page', rawurldecode($_SERVER['QUERY_STRING']));
unset($get[$k]);
}
}
// 外部からの変数を$vars配列にマージする
if (empty($post)) {
$vars = (array) $get;
// Major pattern: Read-only access via GET
} else {
if (empty($get)) {
$vars = (array) $post;
// Minor pattern: Write access via POST etc.
} else {
$vars = array_merge((array) $get, (array) $post);
// Considered reliable than $_REQUEST
}
}
// var_dump($vars);
// die;
if (!isset($vars['cmd'])) {
$vars['cmd'] = 'read';
}
if (isset($vars['page']) && is_string($vars['page']) && preg_match(Wiki::INVALIED_PAGENAME_PATTERN, $vars['page']) === false) {
// ページ名チェック
self::dump('suspicious');
die('Invalid page name.');
}
if (is_string($vars['cmd']) && preg_match(PluginRenderer::PLUGIN_NAME_PATTERN, $vars['cmd']) === false) {
// 入力チェック: cmdの文字列は英数字以外ありえない
self::dump('suspicious');
die(sprintf('Plugin name %s is invalied or too long! (less than 64 chars)', $vars['cmd']));
}
// 文字コード変換
// <form> で送信された文字 (ブラウザがエンコードしたデータ) のコードを変換
// POST method は常に form 経由なので、必ず変換する
if (isset($vars['encode_hint']) && !empty($vars['encode_hint'])) {
// do_plugin_xxx() の中で、<form> に encode_hint を仕込んでいるので、
// encode_hint を用いてコード検出する。
// 全体を見てコード検出すると、機種依存文字や、妙なバイナリ
// コードが混入した場合に、コード検出に失敗する恐れがある。
$encode = mb_detect_encoding($vars['encode_hint']);
mb_convert_variables(SOURCE_ENCODING, $encode, $vars);
} else {
// 全部まとめて、自動検出/変換
mb_convert_variables(SOURCE_ENCODING, 'auto', $vars);
}
// 環境変数のチェック
self::checkEnv($request->getEnv());
switch ($method) {
case Request::METHOD_POST:
self::spamCheck($vars['cmd']);
break;
case Request::METHOD_OPTIONS:
case Request::METHOD_PROPFIND:
case Request::METHOD_DELETE:
case 'MOVE':
case 'COPY':
case 'PROPPATCH':
case 'MKCOL':
case 'LOCK':
case 'UNLOCK':
// WebDAV
$matches = array();
foreach (self::$ua_dav as $pattern) {
if (preg_match('/' . $pattern . '/', $log_ua, $matches)) {
PluginRenderer::executePluginAction('dav');
exit;
}
}
break;
}
return $vars;
}
$plugin_arg = '';
if (Auth::is_protect_plugin_action($cmd)) {
PluginRenderer::executePluginAction($cmd);
// Location で飛ばないプラグインの場合
$plugin_arg = $cmd;
}
PluginRenderer::executePluginBlock('protect', $plugin_arg);
}
if (!empty($cmd)) {
if (!PluginRenderer::hasPluginMethod($cmd, 'action')) {
// プラグインにactionが定義されてない場合
Utility::dieMessage(sprintf($_string['plugin_not_implemented'], Utility::htmlsc($cmd)), 501);
} else {
// プラグインのactionを実行する。
// 帰り値:array('title', 'body', 'http_code');
$retvars = PluginRenderer::executePluginAction($cmd);
}
}
if ($is_protect) {
// Location で飛ぶようなプラグインの対応のため
// 上のアクションプラグインの実行後に処理を実施
PluginRenderer::executePluginBlock('protect');
die('<var>PLUS_PROTECT_MODE</var> is set.');
}
///////////////////////////////////////
// Page output
$auth_key = Auth::get_user_info();
$base = $defaultpage;
if (!empty($auth_key['home']) && isset($vars['page']) && ($vars['page'] == $defaultpage || $vars['page'] == $auth_key['home'])) {
// ログイン時のホームページを基準とする(実際はあまり使われてないが)
$base = $defaultpage = $auth_key['home'];
