BugTrack2/383 Set Form authentication as default auth method type

[pukiwiki/pukiwiki.git] / lib / init.php
diff --git a/lib/init.php b/lib/init.php

index b5491fe..b6160e1 100644 (file)
--- a/lib/init.php
+++ b/lib/init.php
@@ -1,27 +1,35 @@
  <?php
-/////////////////////////////////////////////////
  // PukiWiki - Yet another WikiWikiWeb clone.
+// init.php
+// Copyright
+//   2002-2016 PukiWiki Development Team
+//   2001-2002 Originally written by yu-ji
+// License: GPL v2 or (at your option) any later version
  //
-// $Id: init.php,v 1.8 2004/09/19 13:27:15 henoheno Exp $
-//
+// Init PukiWiki here
  
-// ½é´üÀßÄê (¥¨¥é¡¼½ÐÎÏ¥ì¥Ù¥ë)
-error_reporting(E_ERROR | E_PARSE);    // (E_WARNING | E_NOTICE)¤ò½ü³°¤·¤Æ¤¤¤Þ¤¹
-//error_reporting(E_ALL);
+// PukiWiki version / Copyright / Licence
  
-/////////////////////////////////////////////////
-// ¥Ð¡¼¥¸¥ç¥ó / Ãøºî¸¢
-define('S_VERSION', '1.4.4');
+define('S_VERSION', '1.5.1_beta1');
  define('S_COPYRIGHT',
         '<strong>PukiWiki ' . S_VERSION . '</strong>' .
-       ' Copyright &copy; 2001-2004' .
-       ' <a href="http://pukiwiki.org">PukiWiki Developers Team</a>.' .
-       ' License is <a href="http://www.gnu.org/licenses/gpl.html">GPL</a>.<br />' .
-       ' Based on "PukiWiki" 1.3 by <a href="http://factage.com/yu-ji/">yu-ji</a>'
+       ' &copy; 2001-2016' .
+       ' <a href="http://pukiwiki.osdn.jp/">PukiWiki Development Team</a>'
  );
  
  /////////////////////////////////////////////////
-// ½é´üÀßÄê (¥µ¡¼¥ÐÊÑ¿ô)
+// Session security options
+
+ini_set('session.use_strict_mode', 1);
+ini_set('session.use_cookies', 1);
+ini_set('session.use_only_cookies', 1);
+
+/////////////////////////////////////////////////
+// Init server variables
+
+// Comapat and suppress notices
+if (!isset($HTTP_SERVER_VARS)) $HTTP_SERVER_VARS = array();
+
  foreach (array('SCRIPT_NAME', 'SERVER_ADMIN', 'SERVER_NAME',
         'SERVER_PORT', 'SERVER_SOFTWARE') as $key) {
         define($key, isset($_SERVER[$key]) ? $_SERVER[$key] : '');
@@ -29,64 +37,111 @@ foreach (array('SCRIPT_NAME', 'SERVER_ADMIN', 'SERVER_NAME',
  }
  
  /////////////////////////////////////////////////
-// ½é´üÀßÄê (¥°¥í¡¼¥Ð¥ëÊÑ¿ô)
+// Init grobal variables
  
-$foot_explain = array();       // µÓÃí
-$related      = array();       // ´ØÏ¢¤¹¤ë¥Ú¡¼¥¸
-$head_tags    = array();       // <head>Æâ¤ËÄÉ²Ã¤¹¤ë¥¿¥°
+$foot_explain = array();       // Footnotes
+$related      = array();       // Related pages
+$head_tags    = array();       // XHTML tags in <head></head>
  
  /////////////////////////////////////////////////
-// ½é´üÀßÄê(»þ´Ö)
+// Time settings
+
  define('LOCALZONE', date('Z'));
  define('UTIME', time() - LOCALZONE);
  define('MUTIME', getmicrotime());
  
  /////////////////////////////////////////////////
-// ½é´üÀßÄê(ÀßÄê¥Õ¥¡¥¤¥ë¤Î¾ì½ê)
-define('INI_FILE',  DATA_HOME . 'pukiwiki.ini.php');
+// Require INI_FILE
  
-// ¥Õ¥¡¥¤¥ëÆÉ¤ß¹þ¤ß
+define('INI_FILE',  DATA_HOME . 'pukiwiki.ini.php');
  $die = '';
  if (! file_exists(INI_FILE) || ! is_readable(INI_FILE)) {
-       $die = "${die}File is not found. (INI_FILE)\n";
+       $die .= 'File is not found. (INI_FILE)' . "\n";
  } else {
         require(INI_FILE);
  }
-if ($die) { die_message(nl2br("\n\n" . $die)); }
+if ($die) die_message(nl2br("\n\n" . $die));
  
  /////////////////////////////////////////////////
-// INI_FILE: mbstring extension ´ØÏ¢
+// INI_FILE: LANG に基づくエンコーディング設定
+
+// MB_LANGUAGE: mb_language (for mbstring extension)
+//   'uni'(means UTF-8), 'English', or 'Japanese'
+// SOURCE_ENCODING: Internal content encoding (for mbstring extension)
+//   'UTF-8', 'ASCII', or 'EUC-JP'
+// CONTENT_CHARSET: Internal content encoding = Output content charset
+//    (for DTD, htmlsc())
+//   'UTF-8', 'iso-8859-1', 'EUC-JP' or ...
+
+switch (LANG){
+case 'en': define('MB_LANGUAGE', 'English' ); break;
+case 'ja': define('MB_LANGUAGE', 'Japanese'); break;
+case 'ko': define('MB_LANGUAGE', 'Korean'  ); break; //UTF-8 only
+       // See BugTrack2/13 for all hack about Korean support, //UTF-8 only
+       // and give us your report!                            //UTF-8 only
+default: die_message('No such language "' . LANG . '"'); break;
+}
+
+define('PKWK_UTF8_ENABLE', 1); //UTF-8 only
+if (defined('PKWK_UTF8_ENABLE')) {
+       define('SOURCE_ENCODING', 'UTF-8');
+       define('CONTENT_CHARSET', 'UTF-8');
+} else {
+       switch (LANG){
+       case 'en':
+               define('SOURCE_ENCODING', 'ASCII');
+               define('CONTENT_CHARSET', 'iso-8859-1');
+               break;
+       case 'ja':
+               define('SOURCE_ENCODING', 'EUC-JP');
+               define('CONTENT_CHARSET', 'EUC-JP');
+               break;
+       }
+}
  
-mb_language('Japanese');
+mb_language(MB_LANGUAGE);
  mb_internal_encoding(SOURCE_ENCODING);
  ini_set('mbstring.http_input', 'pass');
  mb_http_output('pass');
  mb_detect_order('auto');
  
  /////////////////////////////////////////////////
-// INI_FILE: LANG ½é´üÀßÄê(¸À¸ì¥Õ¥¡¥¤¥ë¤Î¾ì½ê)
-define('LANG_FILE', DATA_HOME . LANG . '.lng');
+// INI_FILE: Require LANG_FILE
  
-// ¥Õ¥¡¥¤¥ëÆÉ¤ß¹þ¤ß
+define('LANG_FILE_HINT', DATA_HOME . LANG . '.lng.php');       // For encoding hint
+define('LANG_FILE',      DATA_HOME . UI_LANG . '.lng.php');    // For UI resource
  $die = '';
-if (! file_exists(LANG_FILE) || ! is_readable(LANG_FILE)) {
-       $die = "${die}File is not found. (LANG_FILE)\n";
-} else {
-       require(LANG_FILE);
+foreach (array('LANG_FILE_HINT', 'LANG_FILE') as $langfile) {
+       if (! file_exists(constant($langfile)) || ! is_readable(constant($langfile))) {
+               $die .= 'File is not found or not readable. (' . $langfile . ')' . "\n";
+       } else {
+               require_once(constant($langfile));
+       }
  }
-if ($die) { die_message(nl2br("\n\n" . $die)); }
+if ($die) die_message(nl2br("\n\n" . $die));
  
  /////////////////////////////////////////////////
-// INI_FILE: $script: ½é´üÀßÄê
-if (! isset($script) or $script == '') {
-       $script = get_script_uri();
-       if ($script === FALSE or (php_sapi_name() == 'cgi' and ! is_url($script, TRUE))) {
-               die_message('get_script_uri() failed: Please set $script at INI_FILE manually.');
-       }
+// LANG_FILE: Init encoding hint
+
+define('PKWK_ENCODING_HINT', isset($_LANG['encode_hint'][LANG]) ? $_LANG['encode_hint'][LANG] : '');
+unset($_LANG['encode_hint']);
+
+/////////////////////////////////////////////////
+// LANG_FILE: Init severn days of the week
+
+$weeklabels = $_msg_week;
+
+/////////////////////////////////////////////////
+// INI_FILE: Init $script
+
+if (isset($script)) {
+       get_script_uri($script); // Init manually
+} else {
+       $script = get_script_uri(); // Init automatically
  }
  
  /////////////////////////////////////////////////
-// INI_FILE: $agents:  UserAgent¤Î¼±ÊÌ
+// INI_FILE: $agents:  UserAgentの識別
  
  $ua = 'HTTP_USER_AGENT';
  $user_agent = $matches = array();
@@ -119,51 +174,50 @@ define('UA_VERS', isset($user_agent['vers']) ? $user_agent['vers'] : '');
  unset($user_agent);    // Unset after reading UA_INI_FILE
  
  /////////////////////////////////////////////////
-// ¥Ç¥£¥ì¥¯¥È¥ê¤Î¥Á¥§¥Ã¥¯
+// ã\83\87ã\82£ã\83¬ã\82¯ã\83\88ã\83ªã\81®ã\83\81ã\82§ã\83\83ã\82¯
  
  $die = '';
  foreach(array('DATA_DIR', 'DIFF_DIR', 'BACKUP_DIR', 'CACHE_DIR') as $dir){
-       if (! is_writable(constant($dir))) {
-               $die = "${die}Directory is not found or not writable ($dir)\n";
-       }
+       if (! is_writable(constant($dir)))
+               $die .= 'Directory is not found or not writable (' . $dir . ')' . "\n";
  }
  
-// ÀßÄê¥Õ¥¡¥¤¥ë¤ÎÊÑ¿ô¥Á¥§¥Ã¥¯
+// è¨å®\9aã\83\95ã\82¡ã\82¤ã\83«ã\81®å¤\89æ\95°ã\83\81ã\82§ã\83\83ã\82¯
  $temp = '';
  foreach(array('rss_max', 'page_title', 'note_hr', 'related_link', 'show_passage',
         'rule_related_str', 'load_template_func') as $var){
-       if (! isset(${$var})) { $temp .= "\$$var\n"; }
+       if (! isset(${$var})) $temp .= '$' . $var . "\n";
  }
  if ($temp) {
-       if ($die) { $die .= "\n"; }     // A breath
-       $die = "${die}Variable(s) not found: (Maybe the old *.ini.php?)\n" . $temp;
+       if ($die) $die .= "\n"; // A breath
+       $die .= 'Variable(s) not found: (Maybe the old *.ini.php?)' . "\n" . $temp;
  }
  
  $temp = '';
  foreach(array('LANG', 'PLUGIN_DIR') as $def){
-       if (! defined($def)) $temp .= "$def\n";
+       if (! defined($def)) $temp .= $def . "\n";
  }
  if ($temp) {
-       if ($die) { $die .= "\n"; }     // A breath
-       $die = "${die}Define(s) not found: (Maybe the old *.ini.php?)\n" . $temp;
+       if ($die) $die .= "\n"; // A breath
+       $die .= 'Define(s) not found: (Maybe the old *.ini.php?)' . "\n" . $temp;
  }
  
-if($die){ die_message(nl2br("\n\n" . $die)); }
+if($die) die_message(nl2br("\n\n" . $die));
  unset($die, $temp);
  
  /////////////////////////////////////////////////
-// É¬¿Ü¤Î¥Ú¡¼¥¸¤¬Â¸ºß¤·¤Ê¤±¤ì¤Ð¡¢¶õ¤Î¥Õ¥¡¥¤¥ë¤òºîÀ®¤¹¤ë
+// 必須のページが存在しなければ、空のファイルを作成する
  
  foreach(array($defaultpage, $whatsnew, $interwiki) as $page){
-       if (! is_page($page)) { touch(get_filename($page)); }
+       if (! is_page($page)) pkwk_touch_file(get_filename($page));
  }
  
  /////////////////////////////////////////////////
-// ³°Éô¤«¤é¤¯¤ëÊÑ¿ô¤Î¥Á¥§¥Ã¥¯
+// å¤\96é\83¨ã\81\8bã\82\89ã\81\8fã\82\8bå¤\89æ\95°ã\81®ã\83\81ã\82§ã\83\83ã\82¯
  
  // Prohibit $_GET attack
  foreach (array('msg', 'pass') as $key) {
-       if (isset($_GET[$key])) die_message("Sorry, already reserved: $key=");
+       if (isset($_GET[$key])) die_message('Sorry, already reserved: ' . $key . '=');
  }
  
  // Expire risk
@@ -175,56 +229,65 @@ $_GET    = input_filter($_GET);
  $_POST   = input_filter($_POST);
  $_COOKIE = input_filter($_COOKIE);
  
-// Ê¸»ú¥³¡¼¥ÉÊÑ´¹ ($_POST)
-// <form> ¤ÇÁ÷¿®¤µ¤ì¤¿Ê¸»ú (¥Ö¥é¥¦¥¶¤¬¥¨¥ó¥³¡¼¥É¤·¤¿¥Ç¡¼¥¿) ¤Î¥³¡¼¥É¤òÊÑ´¹
-// POST method ¤Ï¾ï¤Ë form ·ÐÍ³¤Ê¤Î¤Ç¡¢É¬¤ºÊÑ´¹¤¹¤ë
+// 文字コード変換 ($_POST)
+// <form> で送信された文字 (ブラウザがエンコードしたデータ) のコードを変換
+// POST method は常に form 経由なので、必ず変換する
  //
  if (isset($_POST['encode_hint']) && $_POST['encode_hint'] != '') {
-       // html.php ¤ÎÃæ¤Ç¡¢<form> ¤Ë encode_hint ¤ò»Å¹þ¤ó¤Ç¤¤¤ë¤Î¤Ç¡¢
-       // encode_hint ¤òÍÑ¤¤¤Æ¥³¡¼¥É¸¡½Ð¤¹¤ë¡£
-       // Á´ÂÎ¤ò¸«¤Æ¥³¡¼¥É¸¡½Ð¤¹¤ë¤È¡¢µ¡¼ï°ÍÂ¸Ê¸»ú¤ä¡¢Ì¯¤Ê¥Ð¥¤¥Ê¥ê
-       // ¥³¡¼¥É¤¬º®Æþ¤·¤¿¾ì¹ç¤Ë¡¢¥³¡¼¥É¸¡½Ð¤Ë¼ºÇÔ¤¹¤ë¶²¤ì¤¬¤¢¤ë¡£
+       // do_plugin_xxx() の中で、<form> に encode_hint を仕込んでいるので、
+       // encode_hint を用いてコード検出する。
+       // 全体を見てコード検出すると、機種依存文字や、妙なバイナリ
+       // コードが混入した場合に、コード検出に失敗する恐れがある。
         $encode = mb_detect_encoding($_POST['encode_hint']);
         mb_convert_variables(SOURCE_ENCODING, $encode, $_POST);
  
  } else if (isset($_POST['charset']) && $_POST['charset'] != '') {
-       // TrackBack Ping ¤Ç»ØÄê¤µ¤ì¤Æ¤¤¤ë¤³¤È¤¬¤¢¤ë
-       // ¤¦¤Þ¤¯¤¤¤«¤Ê¤¤¾ì¹ç¤Ï¼«Æ°¸¡½Ð¤ËÀÚ¤êÂØ¤¨
+       // TrackBack Ping で指定されていることがある
+       // うまくいかない場合は自動検出に切り替え
         if (mb_convert_variables(SOURCE_ENCODING,
             $_POST['charset'], $_POST) !== $_POST['charset']) {
                 mb_convert_variables(SOURCE_ENCODING, 'auto', $_POST);
         }
  
  } else if (! empty($_POST)) {
-       // Á´Éô¤Þ¤È¤á¤Æ¡¢¼«Æ°¸¡½Ð¡¿ÊÑ´¹
+       // 全部まとめて、自動検出／変換
         mb_convert_variables(SOURCE_ENCODING, 'auto', $_POST);
  }
  
-// Ê¸»ú¥³¡¼¥ÉÊÑ´¹ ($_GET)
-// GET method ¤Ï form ¤«¤é¤Î¾ì¹ç¤È¡¢<a href="http://script/?key=value> ¤Î¾ì¹ç¤¬¤¢¤ë
-// <a href...> ¤Î¾ì¹ç¤Ï¡¢¥µ¡¼¥Ð¡¼¤¬ rawurlencode ¤·¤Æ¤¤¤ë¤Î¤Ç¡¢¥³¡¼¥ÉÊÑ´¹¤ÏÉÔÍ×
+// 文字コード変換 ($_GET)
+// GET method は form からの場合と、<a href="http://script/?key=value> の場合がある
+// <a href...> の場合は、サーバーが rawurlencode しているので、コード変換は不要
  if (isset($_GET['encode_hint']) && $_GET['encode_hint'] != '')
  {
-       // form ·ÐÍ³¤Î¾ì¹ç¤Ï¡¢¥Ö¥é¥¦¥¶¤¬¥¨¥ó¥³¡¼¥É¤·¤Æ¤¤¤ë¤Î¤Ç¡¢¥³¡¼¥É¸¡½Ð¡¦ÊÑ´¹¤¬É¬Í×¡£
-       // encode_hint ¤¬´Þ¤Þ¤ì¤Æ¤¤¤ë¤Ï¤º¤Ê¤Î¤Ç¡¢¤½¤ì¤ò¸«¤Æ¡¢¥³¡¼¥É¸¡½Ð¤·¤¿¸å¡¢ÊÑ´¹¤¹¤ë¡£
-       // ÍýÍ³¤Ï¡¢post ¤ÈÆ±ÍÍ
+       // form 経由の場合は、ブラウザがエンコードしているので、コード検出・変換が必要。
+       // encode_hint が含まれているはずなので、それを見て、コード検出した後、変換する。
+       // 理由は、post と同様
         $encode = mb_detect_encoding($_GET['encode_hint']);
         mb_convert_variables(SOURCE_ENCODING, $encode, $_GET);
  }
  
  
  /////////////////////////////////////////////////
-// QUERY_STRING¤ò¼èÆÀ
+// QUERY_STRINGを取得
  
-// cmd¤âplugin¤â»ØÄê¤µ¤ì¤Æ¤¤¤Ê¤¤¾ì¹ç¤Ï¡¢QUERY_STRING¤ò
-// ¥Ú¡¼¥¸Ì¾¤«InterWikiName¤Ç¤¢¤ë¤È¤ß¤Ê¤¹
+// cmdもpluginも指定されていない場合は、QUERY_STRINGを
+// ページ名かInterWikiNameであるとみなす
  $arg = '';
-if (isset($_SERVER['QUERY_STRING']) && $_SERVER['QUERY_STRING']) {
-       $arg = $_SERVER['QUERY_STRING'];
-} else if (isset($_SERVER['argv']) && count($_SERVER['argv'])) {
-       $arg = $_SERVER['argv'][0];
+if (isset($_SERVER['QUERY_STRING']) && $_SERVER['QUERY_STRING'] != '') {
+       global $g_query_string;
+       $g_query_string = $_SERVER['QUERY_STRING'];
+       $arg = & $_SERVER['QUERY_STRING'];
+} else if (isset($_SERVER['argv']) && ! empty($_SERVER['argv'])) {
+       $arg = & $_SERVER['argv'][0];
  }
-$arg = input_filter($arg); // \0 ½üµî
+if (PKWK_QUERY_STRING_MAX && strlen($arg) > PKWK_QUERY_STRING_MAX) {
+       // Something nasty attack?
+       pkwk_common_headers();
+       sleep(1);       // Fake processing, and/or process other threads
+       echo('Query string too long');
+       exit;
+}
+$arg = input_filter($arg); // \0 除去
  
  // unset QUERY_STRINGs
  foreach (array('QUERY_STRING', 'argv', 'argc') as $key) {
@@ -233,15 +296,15 @@ foreach (array('QUERY_STRING', 'argv', 'argc') as $key) {
  // $_SERVER['REQUEST_URI'] is used at func.php NOW
  unset($REQUEST_URI, $HTTP_SERVER_VARS['REQUEST_URI']);
  
-// mb_convert_variables¤Î¥Ð¥°(?)ÂÐºö: ÇÛÎó¤ÇÅÏ¤µ¤Ê¤¤¤ÈÍî¤Á¤ë
+// mb_convert_variablesのバグ(?)対策: 配列で渡さないと落ちる
  $arg = array($arg);
  mb_convert_variables(SOURCE_ENCODING, 'auto', $arg);
  $arg = $arg[0];
  
  /////////////////////////////////////////////////
-// QUERY_STRING¤òÊ¬²ò¤·¤Æ¥³¡¼¥ÉÊÑ´¹¤·¡¢$_GET ¤Ë¾å½ñ¤
+// QUERY_STRINGを分解してコード変換し、$_GET に上書き
  
-// URI ¤ò urlencode ¤»¤º¤ËÆþÎÏ¤·¤¿¾ì¹ç¤ËÂÐ½è¤¹¤ë
+// URI を urlencode せずに入力した場合に対処する
  $matches = array();
  foreach (explode('&', $arg) as $key_and_value) {
         if (preg_match('/^([^=]+)=(.+)/', $key_and_value, $matches) &&
@@ -267,41 +330,40 @@ if (empty($_POST)) {
         $vars = array_merge($_GET, $_POST); // Considered reliable than $_REQUEST
  }
  
-// ÆþÎÏ¥Á¥§¥Ã¥¯: cmd, plugin ¤ÎÊ¸»úÎó¤Ï±Ñ¿ô»ú°Ê³°¤¢¤ê¤¨¤Ê¤¤
+// 入力チェック: 'cmd=' and 'plugin=' can't live together
+if (isset($vars['cmd']) && isset($vars['plugin']))
+       die('Using both cmd= and plugin= is not allowed');
+
+// 入力チェック: cmd, plugin の文字列は英数字以外ありえない
  foreach(array('cmd', 'plugin') as $var) {
-       if (array_key_exists($var, $vars) &&
-           ! preg_match('/^[a-zA-Z][a-zA-Z0-9_]*$/', $vars[$var])) {
+       if (isset($vars[$var]) && ! preg_match('/^[a-zA-Z][a-zA-Z0-9_]*$/', $vars[$var]))
                 unset($get[$var], $post[$var], $vars[$var]);
-       }
  }
  
-// À°·Á: page, strip_bracket()
+// 整形: page, strip_bracket()
  if (isset($vars['page'])) {
         $get['page'] = $post['page'] = $vars['page']  = strip_bracket($vars['page']);
  } else {
         $get['page'] = $post['page'] = $vars['page'] = '';
  }
  
-// À°·Á: msg, ²þ¹Ô¤ò¼è¤ê½ü¤¯
+// 整形: msg, 改行を取り除く
  if (isset($vars['msg'])) {
         $get['msg'] = $post['msg'] = $vars['msg'] = str_replace("\r", '', $vars['msg']);
  }
  
-// ¸åÊý¸ß´¹À (?md5=...)
-if (isset($vars['md5']) && $vars['md5'] != '') {
+// 後方互換性 (?md5=...)
+if (isset($get['md5']) && $get['md5'] != '' &&
+    ! isset($vars['cmd']) && ! isset($vars['plugin'])) {
         $get['cmd'] = $post['cmd'] = $vars['cmd'] = 'md5';
  }
  
-// TrackBack Ping
-if (isset($vars['tb_id']) && $vars['tb_id'] != '') {
-       $get['cmd'] = $post['cmd'] = $vars['cmd'] = 'tb';
-}
-
-// cmd¤âplugin¤â»ØÄê¤µ¤ì¤Æ¤¤¤Ê¤¤¾ì¹ç¤Ï¡¢QUERY_STRING¤ò¥Ú¡¼¥¸Ì¾¤«InterWikiName¤Ç¤¢¤ë¤È¤ß¤Ê¤¹
+// cmdもpluginも指定されていない場合は、QUERY_STRINGをページ名かInterWikiNameであるとみなす
  if (! isset($vars['cmd']) && ! isset($vars['plugin'])) {
  
         $get['cmd']  = $post['cmd']  = $vars['cmd']  = 'read';
  
+       $arg = preg_replace("#^([^&]*)&.*$#", "$1", $arg);
         if ($arg == '') $arg = $defaultpage;
         $arg = rawurldecode($arg);
         $arg = strip_bracket($arg);
@@ -309,58 +371,48 @@ if (! isset($vars['cmd']) && ! isset($vars['plugin'])) {
         $get['page'] = $post['page'] = $vars['page'] = $arg;
  }
  
-// ÆþÎÏ¥Á¥§¥Ã¥¯: 'cmd=' prohibits nasty 'plugin='
-if (isset($vars['cmd']) && isset($vars['plugin']))
-       unset($get['plugin'], $post['plugin'], $vars['plugin']);
-
-
  /////////////////////////////////////////////////
-// ½é´üÀßÄê($WikiName,$BracketName¤Ê¤É)
+// 初期設定($WikiName,$BracketNameなど)
  // $WikiName = '[A-Z][a-z]+(?:[A-Z][a-z]+)+';
  // $WikiName = '\b[A-Z][a-z]+(?:[A-Z][a-z]+)+\b';
  // $WikiName = '(?<![[:alnum:]])(?:[[:upper:]][[:lower:]]+){2,}(?![[:alnum:]])';
  // $WikiName = '(?<!\w)(?:[A-Z][a-z]+){2,}(?!\w)';
  
-// BugTrack/304»ÃÄêÂÐ½è
+// BugTrack/304暫定対処
  $WikiName = '(?:[A-Z][a-z]+){2,}(?!\w)';
  
  // $BracketName = ':?[^\s\]#&<>":]+:?';
  $BracketName = '(?!\s):?[^\r\n\t\f\[\]<>#&":]+:?(?<!\s)';
  
  // InterWiki
-$InterWikiName = "(\[\[)?((?:(?!\s|:|\]\]).)+):(.+)(?(1)\]\])";
+$InterWikiName = '(\[\[)?((?:(?!\s|:|\]\]).)+):(.+)(?(1)\]\])';
  
-// Ãí¼á
-$NotePattern = '/\(\(((?:(?>(?:(?!\(\()(?!\)\)(?:[^\)]|$)).)+)|(?R))*)\)\)/ex';
+// 注釈
+$NotePattern = '/\(\(((?:(?>(?:(?!\(\()(?!\)\)(?:[^\)]|$)).)+)|(?R))*)\)\)/x';
  
  /////////////////////////////////////////////////
-// ½é´üÀßÄê(¥æ¡¼¥¶ÄêµÁ¥ë¡¼¥ëÆÉ¤ß¹þ¤ß)
+// 初期設定(ユーザ定義ルール読み込み)
  require(DATA_HOME . 'rules.ini.php');
  
  /////////////////////////////////////////////////
-// ½é´üÀßÄê(¤½¤ÎÂ¾¤Î¥°¥í¡¼¥Ð¥ëÊÑ¿ô)
+// 初期設定(その他のグローバル変数)
  
-// ¸½ºß»þ¹ï
+// 現在時刻
  $now = format_date(UTIME);
  
-// skinÆâ¤ÇDTDÀë¸À¤òÀÚ¤êÂØ¤¨¤ë¤Î¤Ë»ÈÍÑ¡£paint.inc.phpÂÐºö
-$html_transitional = FALSE;
-// FALSE:XHTML 1.1
-// TRUE :XHTML 1.0 Transitional
+// 日時置換ルールを$line_rulesに加える
+if ($usedatetime) $line_rules += $datetime_rules;
+unset($datetime_rules);
  
-// ¥Õ¥§¥¤¥¹¥Þ¡¼¥¯¤ò$line_rules¤Ë²Ã¤¨¤ë
-if ($usefacemark) { $line_rules += $facemark_rules; }
+// フェイスマークを$line_rulesに加える
+if ($usefacemark) $line_rules += $facemark_rules;
  unset($facemark_rules);
  
-// ¼ÂÂÎ»²¾È¥Ñ¥¿¡¼¥ó¤ª¤è¤Ó¥·¥¹¥Æ¥à¤Ç»ÈÍÑ¤¹¤ë¥Ñ¥¿¡¼¥ó¤ò$line_rules¤Ë²Ã¤¨¤ë
+// 実体参照パターンおよびシステムで使用するパターンを$line_rulesに加える
  //$entity_pattern = '[a-zA-Z0-9]{2,8}';
  $entity_pattern = trim(join('', file(CACHE_DIR . 'entities.dat')));
  
  $line_rules = array_merge(array(
         '&amp;(#[0-9]+|#x[0-9a-f]+|' . $entity_pattern . ');' => '&$1;',
-       "\r"          => "<br />\n",    /* ¹ÔËö¤Ë¥Á¥ë¥À¤Ï²þ¹Ô */
-       '#related$'   => '<del>#related</del>',
-       '^#contents$' => '<del>#contents</del>'
+       "\r"          => '<br />' . "\n",       /* 行末にチルダは改行 */
  ), $line_rules);
-
-?>