Файл: core/system.php
Строк: 44
<?php
#адрес сайта (без http://)
$site_adr = $_SERVER['SERVER_NAME'];
# корневая директория
define('H', $_SERVER['DOCUMENT_ROOT']);
# Подключаем БД
include_once 'db.php';
# Буфер
ob_start();
# Стартуем сессию
session_start();
# Ошибки
error_reporting(0);
//ini_SET('error_reporting', E_ALL);
//ini_SET('display_errors', 1);
//ini_SET('display_startup_errors', 1);
/*
----------------------------------------
функции
----------------------------------------
*/
require_once H.'/core/functions.php';
require_once H.'/core/us_functions.php';
require_once H.'/core/other_functions.php';
///Формируем АВТОРИЗАЦИОННЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ
if($_COOKIE['id'] && !$_SESSION['id']) $_SESSION['id'] = (int)$_COOKIE['id'];
if($_COOKIE['hash'] && !$_SESSION['hash']) $_SESSION['hash'] = trim(mysql_real_escape_string(htmlspecialchars($_COOKIE['hash'])));
///При глюках в авторизационных
$id_hash = mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".(int)$_SESSION['id']."' AND `hash` = '".$_SESSION['hash']."'"), 0);
if(!$id_hash || !$_SESSION['id'] || !$_SESSION['hash'])
{
if($_SESSION['id']) $_SESSION['id'] = NULL;
if($_SESSION['hash']) $_SESSION['hash'] = NULL;
if($_COOKIE['id']) setcookie("id", "", time() - 3600*24*30*12, "/");
if($_COOKIE['hash']) setcookie("hash", "", time() - 3600*24*30*12, "/");
} else {
$user = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='".(int)$_SESSION['id']."'"));
// Если креплен к ip
if(($user['ip'] != $_SERVER['REMOTE_ADDR']) and ($user['ip'] !== "0"))
{
$_SESSION['id'] = '';
$_SESSION['hash'] = '';
if(isset($_COOKIE['id']))setcookie("id", "", time() - 3600*24*30*12);
if(isset($_COOKIE['hash']))setcookie("hash", "", time() - 3600*24*30*12);
}
}
# Дальнейшее обращение к пользователю
$act = isset($_GET['act']) ? htmlspecialchars($_GET['act']) : '';
if ($user['set_p_str']!=NULL)
$set['p_str'] = $user['set_p_str'];
# Восстановление характеристик
add_life();
# Перенаправляем на арену
send_to_battle();
# Настройки игры
$sett = mysql_query("SELECT * FROM `settings`");
$settings = mysql_fetch_assoc($sett);
#
# Зашита
foreach($_GET as $ad){
if(is_numeric($ad)){
$ad = abs(intval($ad));
}
if(preg_match('/include|asc|--|select|union|update|from|where|eval|glob|include|require|script|shell|BENCHMARK|CONCAT|INSERTb/i', $ad)){
$source = 'USER: '.$_SERVER['REMOTE_ADDR'].' | FILE: '.htmlspecialchars($_SERVER["REQUEST_URI"]).'
';
$file = htmlspecialchars($_SERVER['DOCUMENT_ROOT']).'/core/log91.txt';
$Saved_File = fopen($file, 'a+');
fwrite($Saved_File, $source);
fclose($Saved_File);
header("Refresh: 2;url=/index.php".SID);
exit('Сработала зашита сайта!');
}
$ad = htmlspecialchars(mysql_real_escape_string($ad));
}
foreach($_POST as $ad){
if(is_numeric($ad)){
$ad = abs(intval($ad));
}else{
$ad = htmlspecialchars(mysql_real_escape_string($ad));
}
}
foreach($_SESSION as $ad){
$ad = htmlspecialchars(mysql_real_escape_string($ad));
}
foreach($_COOKIE as $ad){
$ad = htmlspecialchars(mysql_real_escape_string($ad));
}
$id = isset($_GET['id'])?abs(intval($_GET['id'])):NULL;
# Обработка пользовательских данных
require_once H.'/core/processing_user.php';
?>