OSDN Git Service

(root) / pukiwiki / pukiwiki.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
BugTrack2/62:
[pukiwiki/pukiwiki.git] / lib / init.php
1 <?php
2 // PukiWiki - Yet another WikiWikiWeb clone.
3 // $Id: init.php,v 1.57 2011/01/25 15:01:01 henoheno Exp $
4 // Copyright (C)
5 //   2002-2006 PukiWiki Developers Team
6 //   2001-2002 Originally written by yu-ji
7 // License: GPL v2 or (at your option) any later version
8 //
9 // Init PukiWiki here
10
11 // PukiWiki version / Copyright / Licence
12
13 define('S_VERSION', '1.5.0');
14 define('S_COPYRIGHT',
15         '<strong>PukiWiki ' . S_VERSION . '</strong>' .
16         ' Copyright &copy; 2001-2006' .
17         ' <a href="http://pukiwiki.sourceforge.jp/">PukiWiki Developers Team</a>.' .
18         ' License is <a href="http://www.gnu.org/licenses/gpl.html">GPL</a>.<br />' .
19         ' Based on "PukiWiki" 1.3 by <a href="http://factage.com/yu-ji/">yu-ji</a>'
20 );
21
22 /////////////////////////////////////////////////
23 // Init server variables
24
25 // Comapat and suppress notices
26 if (!isset($HTTP_SERVER_VARS)) $HTTP_SERVER_VARS = array();
27
28 foreach (array('SCRIPT_NAME', 'SERVER_ADMIN', 'SERVER_NAME',
29         'SERVER_PORT', 'SERVER_SOFTWARE') as $key) {
30         define($key, isset($_SERVER[$key]) ? $_SERVER[$key] : '');
31         unset(${$key}, $_SERVER[$key], $HTTP_SERVER_VARS[$key]);
32 }
33
34 /////////////////////////////////////////////////
35 // Init grobal variables
36
37 $foot_explain = array();        // Footnotes
38 $related      = array();        // Related pages
39 $head_tags    = array();        // XHTML tags in <head></head>
40
41 /////////////////////////////////////////////////
42 // Time settings
43
44 define('LOCALZONE', date('Z'));
45 define('UTIME', time() - LOCALZONE);
46 define('MUTIME', getmicrotime());
47
48 /////////////////////////////////////////////////
49 // Require INI_FILE
50
51 define('INI_FILE',  DATA_HOME . 'pukiwiki.ini.php');
52 $die = '';
53 if (! file_exists(INI_FILE) || ! is_readable(INI_FILE)) {
54         $die .= 'File is not found. (INI_FILE)' . "\n";
55 } else {
56         require(INI_FILE);
57 }
58 if ($die) die_message(nl2br("\n\n" . $die));
59
60 /////////////////////////////////////////////////
61 // INI_FILE: LANG ¤Ë´ð¤Å¤¯¥¨¥ó¥³¡¼¥Ç¥£¥ó¥°ÀßÄê
62
63 // MB_LANGUAGE: mb_language (for mbstring extension)
64 //   'uni'(means UTF-8), 'English', or 'Japanese'
65 // SOURCE_ENCODING: Internal content encoding (for mbstring extension)
66 //   'UTF-8', 'ASCII', or 'EUC-JP'
67 // CONTENT_CHARSET: Internal content encoding = Output content charset
68 //    (for DTD, htmlsc())
69 //   'UTF-8', 'iso-8859-1', 'EUC-JP' or ...
70
71 switch (LANG){
72 case 'en': define('MB_LANGUAGE', 'English' ); break;
73 case 'ja': define('MB_LANGUAGE', 'Japanese'); break;
74 //UTF-8:case 'ko': define('MB_LANGUAGE', 'Korean'  ); break;
75 //UTF-8:        // See BugTrack2/13 for all hack about Korean support,
76 //UTF-8:        // and give us your report!
77 default: die_message('No such language "' . LANG . '"'); break;
78 }
79
80 //UTF-8:define('PKWK_UTF8_ENABLE', 1);
81 if (defined('PKWK_UTF8_ENABLE')) {
82         define('SOURCE_ENCODING', 'UTF-8');
83         define('CONTENT_CHARSET', 'UTF-8');
84 } else {
85         switch (LANG){
86         case 'en':
87                 define('SOURCE_ENCODING', 'ASCII');
88                 define('CONTENT_CHARSET', 'iso-8859-1');
89                 break;
90         case 'ja':
91                 define('SOURCE_ENCODING', 'EUC-JP');
92                 define('CONTENT_CHARSET', 'EUC-JP');
93                 break;
94         }
95 }
96
97 mb_language(MB_LANGUAGE);
98 mb_internal_encoding(SOURCE_ENCODING);
99 ini_set('mbstring.http_input', 'pass');
100 mb_http_output('pass');
101 mb_detect_order('auto');
102
103 /////////////////////////////////////////////////
104 // INI_FILE: Require LANG_FILE
105
106 define('LANG_FILE_HINT', DATA_HOME . LANG . '.lng.php');        // For encoding hint
107 define('LANG_FILE',      DATA_HOME . UI_LANG . '.lng.php');     // For UI resource
108 $die = '';
109 foreach (array('LANG_FILE_HINT', 'LANG_FILE') as $langfile) {
110         if (! file_exists(constant($langfile)) || ! is_readable(constant($langfile))) {
111                 $die .= 'File is not found or not readable. (' . $langfile . ')' . "\n";
112         } else {
113                 require_once(constant($langfile));
114         }
115 }
116 if ($die) die_message(nl2br("\n\n" . $die));
117
118 /////////////////////////////////////////////////
119 // LANG_FILE: Init encoding hint
120
121 define('PKWK_ENCODING_HINT', isset($_LANG['encode_hint'][LANG]) ? $_LANG['encode_hint'][LANG] : '');
122 unset($_LANG['encode_hint']);
123
124 /////////////////////////////////////////////////
125 // LANG_FILE: Init severn days of the week
126
127 $weeklabels = $_msg_week;
128
129 /////////////////////////////////////////////////
130 // INI_FILE: Init $script
131
132 if (isset($script)) {
133         get_script_uri($script); // Init manually
134 } else {
135         $script = get_script_uri(); // Init automatically
136 }
137
138 /////////////////////////////////////////////////
139 // INI_FILE: $agents:  UserAgent¤Î¼±ÊÌ
140
141 $ua = 'HTTP_USER_AGENT';
142 $user_agent = $matches = array();
143
144 $user_agent['agent'] = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : '';
145 unset(${$ua}, $_SERVER[$ua], $HTTP_SERVER_VARS[$ua], $ua);      // safety
146
147 foreach ($agents as $agent) {
148         if (preg_match($agent['pattern'], $user_agent['agent'], $matches)) {
149                 $user_agent['profile'] = isset($agent['profile']) ? $agent['profile'] : '';
150                 $user_agent['name']    = isset($matches[1]) ? $matches[1] : ''; // device or browser name
151                 $user_agent['vers']    = isset($matches[2]) ? $matches[2] : ''; // 's version
152                 break;
153         }
154 }
155 unset($agents, $matches);
156
157 // Profile-related init and setting
158 define('UA_PROFILE', isset($user_agent['profile']) ? $user_agent['profile'] : '');
159
160 define('UA_INI_FILE', DATA_HOME . UA_PROFILE . '.ini.php');
161 if (! file_exists(UA_INI_FILE) || ! is_readable(UA_INI_FILE)) {
162         die_message('UA_INI_FILE for "' . UA_PROFILE . '" not found.');
163 } else {
164         require(UA_INI_FILE); // Also manually
165 }
166
167 define('UA_NAME', isset($user_agent['name']) ? $user_agent['name'] : '');
168 define('UA_VERS', isset($user_agent['vers']) ? $user_agent['vers'] : '');
169 unset($user_agent);     // Unset after reading UA_INI_FILE
170
171 /////////////////////////////////////////////////
172 // ¥Ç¥£¥ì¥¯¥È¥ê¤Î¥Á¥§¥Ã¥¯
173
174 $die = '';
175 foreach(array('DATA_DIR', 'DIFF_DIR', 'BACKUP_DIR', 'CACHE_DIR') as $dir){
176         if (! is_writable(constant($dir)))
177                 $die .= 'Directory is not found or not writable (' . $dir . ')' . "\n";
178 }
179
180 // ÀßÄê¥Õ¥¡¥¤¥ë¤ÎÊÑ¿ô¥Á¥§¥Ã¥¯
181 $temp = '';
182 foreach(array('rss_max', 'page_title', 'note_hr', 'related_link', 'show_passage',
183         'rule_related_str', 'load_template_func') as $var){
184         if (! isset(${$var})) $temp .= '$' . $var . "\n";
185 }
186 if ($temp) {
187         if ($die) $die .= "\n"; // A breath
188         $die .= 'Variable(s) not found: (Maybe the old *.ini.php?)' . "\n" . $temp;
189 }
190
191 $temp = '';
192 foreach(array('LANG', 'PLUGIN_DIR') as $def){
193         if (! defined($def)) $temp .= $def . "\n";
194 }
195 if ($temp) {
196         if ($die) $die .= "\n"; // A breath
197         $die .= 'Define(s) not found: (Maybe the old *.ini.php?)' . "\n" . $temp;
198 }
199
200 if($die) die_message(nl2br("\n\n" . $die));
201 unset($die, $temp);
202
203 /////////////////////////////////////////////////
204 // É¬¿Ü¤Î¥Ú¡¼¥¸¤¬Â¸ºß¤·¤Ê¤±¤ì¤Ð¡¢¶õ¤Î¥Õ¥¡¥¤¥ë¤òºîÀ®¤¹¤ë
205
206 foreach(array($defaultpage, $whatsnew, $interwiki) as $page){
207         if (! is_page($page)) touch(get_filename($page));
208 }
209
210 /////////////////////////////////////////////////
211 // ³°Éô¤«¤é¤¯¤ëÊÑ¿ô¤Î¥Á¥§¥Ã¥¯
212
213 // Prohibit $_GET attack
214 foreach (array('msg', 'pass') as $key) {
215         if (isset($_GET[$key])) die_message('Sorry, already reserved: ' . $key . '=');
216 }
217
218 // Expire risk
219 unset($HTTP_GET_VARS, $HTTP_POST_VARS); //, 'SERVER', 'ENV', 'SESSION', ...
220 unset($_REQUEST);       // Considered harmful
221
222 // Remove null character etc.
223 $_GET    = input_filter($_GET);
224 $_POST   = input_filter($_POST);
225 $_COOKIE = input_filter($_COOKIE);
226
227 // Ê¸»ú¥³¡¼¥ÉÊÑ´¹ ($_POST)
228 // <form> ¤ÇÁ÷¿®¤µ¤ì¤¿Ê¸»ú (¥Ö¥é¥¦¥¶¤¬¥¨¥ó¥³¡¼¥É¤·¤¿¥Ç¡¼¥¿) ¤Î¥³¡¼¥É¤òÊÑ´¹
229 // POST method ¤Ï¾ï¤Ë form ·Ðͳ¤Ê¤Î¤Ç¡¢É¬¤ºÊÑ´¹¤¹¤ë
230 //
231 if (isset($_POST['encode_hint']) && $_POST['encode_hint'] != '') {
232         // do_plugin_xxx() ¤ÎÃæ¤Ç¡¢<form> ¤Ë encode_hint ¤ò»Å¹þ¤ó¤Ç¤¤¤ë¤Î¤Ç¡¢
233         // encode_hint ¤òÍѤ¤¤Æ¥³¡¼¥É¸¡½Ð¤¹¤ë¡£
234         // Á´ÂΤò¸«¤Æ¥³¡¼¥É¸¡½Ð¤¹¤ë¤È¡¢µ¡¼ï°Í¸ʸ»ú¤ä¡¢Ì¯¤Ê¥Ð¥¤¥Ê¥ê
235         // ¥³¡¼¥É¤¬º®Æþ¤·¤¿¾ì¹ç¤Ë¡¢¥³¡¼¥É¸¡½Ð¤Ë¼ºÇÔ¤¹¤ë¶²¤ì¤¬¤¢¤ë¡£
236         $encode = mb_detect_encoding($_POST['encode_hint']);
237         mb_convert_variables(SOURCE_ENCODING, $encode, $_POST);
238
239 } else if (isset($_POST['charset']) && $_POST['charset'] != '') {
240         // TrackBack Ping ¤Ç»ØÄꤵ¤ì¤Æ¤¤¤ë¤³¤È¤¬¤¢¤ë
241         // ¤¦¤Þ¤¯¤¤¤«¤Ê¤¤¾ì¹ç¤Ï¼«Æ°¸¡½Ð¤ËÀÚ¤êÂؤ¨
242         if (mb_convert_variables(SOURCE_ENCODING,
243             $_POST['charset'], $_POST) !== $_POST['charset']) {
244                 mb_convert_variables(SOURCE_ENCODING, 'auto', $_POST);
245         }
246
247 } else if (! empty($_POST)) {
248         // Á´Éô¤Þ¤È¤á¤Æ¡¢¼«Æ°¸¡½Ð¡¿ÊÑ´¹
249         mb_convert_variables(SOURCE_ENCODING, 'auto', $_POST);
250 }
251
252 // Ê¸»ú¥³¡¼¥ÉÊÑ´¹ ($_GET)
253 // GET method ¤Ï form ¤«¤é¤Î¾ì¹ç¤È¡¢<a href="http://script/?key=value> ¤Î¾ì¹ç¤¬¤¢¤ë
254 // <a href...> ¤Î¾ì¹ç¤Ï¡¢¥µ¡¼¥Ð¡¼¤¬ rawurlencode ¤·¤Æ¤¤¤ë¤Î¤Ç¡¢¥³¡¼¥ÉÊÑ´¹¤ÏÉÔÍ×
255 if (isset($_GET['encode_hint']) && $_GET['encode_hint'] != '')
256 {
257         // form ·Ðͳ¤Î¾ì¹ç¤Ï¡¢¥Ö¥é¥¦¥¶¤¬¥¨¥ó¥³¡¼¥É¤·¤Æ¤¤¤ë¤Î¤Ç¡¢¥³¡¼¥É¸¡½Ð¡¦ÊÑ´¹¤¬É¬Íס£
258         // encode_hint ¤¬´Þ¤Þ¤ì¤Æ¤¤¤ë¤Ï¤º¤Ê¤Î¤Ç¡¢¤½¤ì¤ò¸«¤Æ¡¢¥³¡¼¥É¸¡½Ð¤·¤¿¸å¡¢ÊÑ´¹¤¹¤ë¡£
259         // Íýͳ¤Ï¡¢post ¤ÈƱÍÍ
260         $encode = mb_detect_encoding($_GET['encode_hint']);
261         mb_convert_variables(SOURCE_ENCODING, $encode, $_GET);
262 }
263
264
265 /////////////////////////////////////////////////
266 // QUERY_STRING¤ò¼èÆÀ
267
268 // cmd¤âplugin¤â»ØÄꤵ¤ì¤Æ¤¤¤Ê¤¤¾ì¹ç¤Ï¡¢QUERY_STRING¤ò
269 // ¥Ú¡¼¥¸Ì¾¤«InterWikiName¤Ç¤¢¤ë¤È¤ß¤Ê¤¹
270 $arg = '';
271 if (isset($_SERVER['QUERY_STRING']) && $_SERVER['QUERY_STRING']) {
272         $arg = & $_SERVER['QUERY_STRING'];
273 } else if (isset($_SERVER['argv']) && ! empty($_SERVER['argv'])) {
274         $arg = & $_SERVER['argv'][0];
275 }
276 if (PKWK_QUERY_STRING_MAX && strlen($arg) > PKWK_QUERY_STRING_MAX) {
277         // Something nasty attack?
278         pkwk_common_headers();
279         sleep(1);       // Fake processing, and/or process other threads
280         echo('Query string too long');
281         exit;
282 }
283 $arg = input_filter($arg); // \0 ½üµî
284
285 // unset QUERY_STRINGs
286 foreach (array('QUERY_STRING', 'argv', 'argc') as $key) {
287         unset(${$key}, $_SERVER[$key], $HTTP_SERVER_VARS[$key]);
288 }
289 // $_SERVER['REQUEST_URI'] is used at func.php NOW
290 unset($REQUEST_URI, $HTTP_SERVER_VARS['REQUEST_URI']);
291
292 // mb_convert_variables¤Î¥Ð¥°(?)Âкö: ÇÛÎó¤ÇÅϤµ¤Ê¤¤¤ÈÍî¤Á¤ë
293 $arg = array($arg);
294 mb_convert_variables(SOURCE_ENCODING, 'auto', $arg);
295 $arg = $arg[0];
296
297 /////////////////////////////////////////////////
298 // QUERY_STRING¤òʬ²ò¤·¤Æ¥³¡¼¥ÉÊÑ´¹¤·¡¢$_GET ¤Ë¾å½ñ¤­
299
300 // URI ¤ò urlencode ¤»¤º¤ËÆþÎϤ·¤¿¾ì¹ç¤ËÂн褹¤ë
301 $matches = array();
302 foreach (explode('&', $arg) as $key_and_value) {
303         if (preg_match('/^([^=]+)=(.+)/', $key_and_value, $matches) &&
304             mb_detect_encoding($matches[2]) != 'ASCII') {
305                 $_GET[$matches[1]] = $matches[2];
306         }
307 }
308 unset($matches);
309
310 /////////////////////////////////////////////////
311 // GET, POST, COOKIE
312
313 $get    = & $_GET;
314 $post   = & $_POST;
315 $cookie = & $_COOKIE;
316
317 // GET + POST = $vars
318 if (empty($_POST)) {
319         $vars = & $_GET;  // Major pattern: Read-only access via GET
320 } else if (empty($_GET)) {
321         $vars = & $_POST; // Minor pattern: Write access via POST etc.
322 } else {
323         $vars = array_merge($_GET, $_POST); // Considered reliable than $_REQUEST
324 }
325
326 // ÆþÎÏ¥Á¥§¥Ã¥¯: 'cmd=' and 'plugin=' can't live together
327 if (isset($vars['cmd']) && isset($vars['plugin']))
328         die('Using both cmd= and plugin= is not allowed');
329
330 // ÆþÎÏ¥Á¥§¥Ã¥¯: cmd, plugin ¤Îʸ»úÎó¤Ï±Ñ¿ô»ú°Ê³°¤¢¤ê¤¨¤Ê¤¤
331 foreach(array('cmd', 'plugin') as $var) {
332         if (isset($vars[$var]) && ! preg_match('/^[a-zA-Z][a-zA-Z0-9_]*$/', $vars[$var]))
333                 unset($get[$var], $post[$var], $vars[$var]);
334 }
335
336 // À°·Á: page, strip_bracket()
337 if (isset($vars['page'])) {
338         $get['page'] = $post['page'] = $vars['page']  = strip_bracket($vars['page']);
339 } else {
340         $get['page'] = $post['page'] = $vars['page'] = '';
341 }
342
343 // À°·Á: msg, ²þ¹Ô¤ò¼è¤ê½ü¤¯
344 if (isset($vars['msg'])) {
345         $get['msg'] = $post['msg'] = $vars['msg'] = str_replace("\r", '', $vars['msg']);
346 }
347
348 // ¸åÊý¸ß´¹À­ (?md5=...)
349 if (isset($get['md5']) && $get['md5'] != '' &&
350     ! isset($vars['cmd']) && ! isset($vars['plugin'])) {
351         $get['cmd'] = $post['cmd'] = $vars['cmd'] = 'md5';
352 }
353
354 // cmd¤âplugin¤â»ØÄꤵ¤ì¤Æ¤¤¤Ê¤¤¾ì¹ç¤Ï¡¢QUERY_STRING¤ò¥Ú¡¼¥¸Ì¾¤«InterWikiName¤Ç¤¢¤ë¤È¤ß¤Ê¤¹
355 if (! isset($vars['cmd']) && ! isset($vars['plugin'])) {
356
357         $get['cmd']  = $post['cmd']  = $vars['cmd']  = 'read';
358
359         if ($arg == '') $arg = $defaultpage;
360         $arg = rawurldecode($arg);
361         $arg = strip_bracket($arg);
362         $arg = input_filter($arg);
363         $get['page'] = $post['page'] = $vars['page'] = $arg;
364 }
365
366 /////////////////////////////////////////////////
367 // ½é´üÀßÄê($WikiName,$BracketName¤Ê¤É)
368 // $WikiName = '[A-Z][a-z]+(?:[A-Z][a-z]+)+';
369 // $WikiName = '\b[A-Z][a-z]+(?:[A-Z][a-z]+)+\b';
370 // $WikiName = '(?<![[:alnum:]])(?:[[:upper:]][[:lower:]]+){2,}(?![[:alnum:]])';
371 // $WikiName = '(?<!\w)(?:[A-Z][a-z]+){2,}(?!\w)';
372
373 // BugTrack/304»ÃÄêÂнè
374 $WikiName = '(?:[A-Z][a-z]+){2,}(?!\w)';
375
376 // $BracketName = ':?[^\s\]#&<>":]+:?';
377 $BracketName = '(?!\s):?[^\r\n\t\f\[\]<>#&":]+:?(?<!\s)';
378
379 // InterWiki
380 $InterWikiName = '(\[\[)?((?:(?!\s|:|\]\]).)+):(.+)(?(1)\]\])';
381
382 // Ãí¼á
383 $NotePattern = '/\(\(((?:(?>(?:(?!\(\()(?!\)\)(?:[^\)]|$)).)+)|(?R))*)\)\)/ex';
384
385 /////////////////////////////////////////////////
386 // ½é´üÀßÄê(¥æ¡¼¥¶ÄêµÁ¥ë¡¼¥ëÆɤ߹þ¤ß)
387 require(DATA_HOME . 'rules.ini.php');
388
389 /////////////////////////////////////////////////
390 // ½é´üÀßÄê(¤½¤Î¾¤Î¥°¥í¡¼¥Ð¥ëÊÑ¿ô)
391
392 // ¸½ºß»þ¹ï
393 $now = format_date(UTIME);
394
395 // Æü»þÃÖ´¹¥ë¡¼¥ë¤ò$line_rules¤Ë²Ã¤¨¤ë
396 if ($usedatetime) $line_rules += $datetime_rules;
397 unset($datetime_rules);
398
399 // ¥Õ¥§¥¤¥¹¥Þ¡¼¥¯¤ò$line_rules¤Ë²Ã¤¨¤ë
400 if ($usefacemark) $line_rules += $facemark_rules;
401 unset($facemark_rules);
402
403 // ¼ÂÂλ²¾È¥Ñ¥¿¡¼¥ó¤ª¤è¤Ó¥·¥¹¥Æ¥à¤Ç»ÈÍѤ¹¤ë¥Ñ¥¿¡¼¥ó¤ò$line_rules¤Ë²Ã¤¨¤ë
404 //$entity_pattern = '[a-zA-Z0-9]{2,8}';
405 $entity_pattern = trim(join('', file(CACHE_DIR . 'entities.dat')));
406
407 $line_rules = array_merge(array(
408         '&amp;(#[0-9]+|#x[0-9a-f]+|' . $entity_pattern . ');' => '&$1;',
409         "\r"          => '<br />' . "\n",       /* ¹ÔËö¤Ë¥Á¥ë¥À¤Ï²þ¹Ô */
410 ), $line_rules);
411
412 ?>
About OSDN
Find Software
Develop Software
Help