Файл: public_html/system/AntiHack.class.php
Строк: 132
<?php
class AntiHack {
private $getarr = ''; // Ключ для распознавания массива
private $input = array(); // Массив для фильтрации
private $arraykey = 256; // максимальное количество символов в ключе массива
private $arrayvalue = 100000; // максимальное количество символов в значении массива
// Ключи для удаления из массива _SERVER
private $arrayserverkey = 'COMSPEC;SYSTEMROOT;PATHEXT;UNIQUE_ID;PATH;GATEWAY_INTERFACE;SERVER_SIGNATURE;SERVER_ADMIN;PERL5LIB';
function __construct()
{
$this->filter($this ->input, $this->getarr);
}
private function __cleaning($input, $keyss, $getarr)
{
if (!empty($input) && $keyss == 'value' && $getarr != 'post')$input = urldecode($input);
/****** $input = str_replace(array("n", "r", "t"), null, trim($input));******/
$charset = mb_detect_encoding($input);
$input = (($charset != 'UTF-8')?iconv((($charset === 'ASCII')?'WINDOWS-1251':$charset), 'UTF-8', $input):$input);
if (!empty($input) && $keyss === 'key')
{
$input = preg_replace('#[^a-z0-9-_]+#i', null, $input);
$input = (string)strip_tags($input);
}
elseif (($getarr === 'get' || !empty($input)) && $keyss === 'value')
{
if ($getarr === 'get')
{
$input = preg_replace('#[^(a-z0-9-_()&=?;:./][)|(x7F-xFF)|(s)]+#is', null, $input );
$input = str_replace('../', '', $input);
}
elseif ($getarr === 'post')
{
$input = str_replace("",'',$input);
$input = str_ireplace('javascript', 'jаvаsсriрt', $input);
$input = str_ireplace('data', 'dаtа', $input);
$input = str_ireplace('base64', 'bаsе64', $input);
$input = htmlentities($input, ENT_QUOTES, 'UTF-8');
$input = addslashes($input);
}
elseif ($getarr === 'files')
{
if (!is_string($input))
{
$input = intval($input);
}
else
{
$input = preg_replace('#[^(a-zа-я0-9-_()&=?;:./)|(x7F-xFF)|(s)]+#is', null, $input );
}
}
elseif ($getarr === 'cookie')
{
$input = preg_replace('#[^a-z0-9-_]+#i', null, $input);
}
elseif ($getarr === 'server')
{
$input = str_replace('\', '/', $input);
$input = preg_replace('#[^a-z0-9-_/.s:;,?=@]+#i', null, $input);
}
elseif ($getarr === 'request')
{
if (!is_string($input))
{
$input = intval($input);
}
else
{
$input = htmlentities($input, ENT_QUOTES, 'UTF-8');
}
}
else
{
$input = (string)htmlentities( $input, ENT_QUOTES, 'UTF-8');
$input = strip_tags($input);
}
}
/*else
{
$input = null;
}*/
return ( $input );
}
private function __sorting($input, $getarr)
{
if (!is_array($input))return(null);
$arr_delete = explode(';', $this->arrayserverkey);
foreach($input as $key => $value)
{
if ($getarr === 'server')
{
$key = strtoupper($key);
for ($i = 0; $i < count($arr_delete); $i++)
{
if (strnatcasecmp($key, $arr_delete[$i]) === 0)$value = null;
}
}
if ((!$key || $key == '' || $value === null || isset($key{$this->arraykey})) || ($getarr === 'files' && !is_uploaded_file($input[$key]['tmp_name'])))continue;
if (!is_array($value)) {
if (isset($value{$this->arrayvalue}))continue;
$result[$this->__cleaning($key, 'key', $getarr)] = $this->__cleaning($value, 'value', $getarr);
}
else {
foreach($value as $item => $field) {
if ($field === '' || $field === null || isset($item{$this->arraykey}) || isset($field{$this -> arrayvalue}))continue;
$value[$this->__cleaning($item, 'key', $getarr)] = $this->__cleaning($field, 'value', $getarr);
}
$result[$this->__cleaning($key, 'key', $getarr)] = $value;
}
}
return ((isset($result) ? $result : null));
}
function filter($input, $getarr)
{
if (count($input) === 0) {
return(null);
}
$getarr = strtolower($getarr);
$getarr = str_replace(' ', null, trim($getarr ));
return ($this->__sorting($input, $getarr));
}
}//end AntiHack
?>