anyoucms-mysql.rar_sql injection_单点登录_可搜索加密

<?php /** 安优企业建站系统 * * 请勿用于非法用途 * ********************************************* * 版权所有 (C) 2009-2013 安优工作室，并保留所有权利。 * 安优工作室: * 主体文件 网上收集最优函数极其类 */ ob_start(); //设置系统的输出字符为utf-8 header("Content-Type:text/html;charset=utf-8"); //跨文件提示信息 define("ANYOUERROR", '错误提示:跨文件访问;安优企业建站系统'); //设置超时时间 //防止跨级别访问 if(!defined('ANYOUAPI')) exit(ANYOUERROR); //检查非法字符 $xREQUEST= urldecode(strtolower($_SERVER["REQUEST_URI"])); //域名后保留的 if(strstr($xREQUEST, "{")|| strstr($xREQUEST, "[") || strstr($xREQUEST, "}")|| strstr($xREQUEST, "]")|| strstr($xREQUEST, "<")|| strstr($xREQUEST, ">")||strstr($xREQUEST, '..')||strstr($xREQUEST, ';')|| strstr($xREQUEST, " ")|| strstr($xREQUEST, '%7d')){ header('HTTP/1.1 404 Not Found'); header("Content-Type:text/html;charset=utf-8"); echo '<script>alert("包含非法字符");window.location.href="/";</script>"'; die; } //调用配置文件 if(defined('ANYOUCON')){ $CONN = include ANYOUPHP.ANYOUCON.".php"; } define('DEBUG',$CONN['debug']); //调试开启 if(defined("DEBUG") && DEBUG==1){ $GLOBALS["debug"]=1; //初例化开启debug error_reporting(E_ALL ^ E_NOTICE); //输出除了注意的所有错误报告 Debug::start(); //开启脚本计算时间 set_error_handler(array("Debug", 'Catcher')); //设置捕获系统异常 }else error_reporting(!E_ALL); //输出除了注意的所有错误报告 //日志开关 define('LOGKO',$CONN['logko']); //缓存目录 define('ANYOUTEMP', ANYOUPHP.'aytemp/'); define('ANYOUGENMU',ANYOUPHP.'../'); //后台模版 define('HTMOBAN',ANYOUPHP.'tpl/'.$CONN['htmoban'].'/'); //前台模版 define('QTMOBAN',ANYOUPHP.'../tpl/'.$CONN['qtmoban'].'/'); define('QTMOBANCONN',QTMOBAN.'index/'); //后台语言 define('HCHENG',ANYOUPHP.'hcheng/'.$CONN['hcheng'].'.php'); //前台语言 define('QCHENG',ANYOUPHP.'qcheng/'.$CONN['qcheng'].'.php'); //运行后最 define('WEBFENG',$CONN['pqge']); define('Txpath',ANYOUTEMP.'dhtx/'); //数据库主机 define("HOST", $CONN['host']); define('FGSTYLE',$CONN['cdn'].'/tpl/'.$CONN['qtmoban'].'/'); //数据库名 define("DBNAME",$CONN['dbname']); //数据库用户名 define("USER", $CONN['user']); //数据库密码 define("PASS", $CONN['pass']); //数据表前缀 define("TABPREFIX",$CONN['tabprefix']); //数据库的驱动，本系统支持pdo(默认)和mysqli两种 //调试开关 //安优系统名字 define('ANYOUCMSNAME','安优企业建站系统'); //安优网址 define('ANYOUCMSHTTP','http://www.anyou.org'); //安优版本号 define('ANYOUCMSVER','2.8'); //网站地址 define('WZHOST',"http://".$_SERVER ['HTTP_HOST']); function tpcj($ji){ $aaa=array(); preg_match_all('#<img(.*)>#iUs',$ji,$matches); $aaa['count'] = count($matches['0']); $aaa['bao']=$matches['0']; $aaa['bbao']=$matches['1']; return $aaa; } function quchuk($date,$KK=''){ //去出括号 $date =preg_replace ("@<a(.*?)a>@is", "",htmlspecialchars_decode($date)); if($KK=='') $date =preg_replace ("@<(.*?)>@is", "",$date); return $date; } function mkdirs($dir,$zz='') //创建目录 { if(strstr($dir, "#"))return ; if($zz==''){ $dirs=substr(strrchr($dir,'/'),1); if($dirs!='') $dir = str_replace( $dirs,'',$dir); $dir = rtrim($dir,'/'); } //p($dir ); if(!is_dir($dir)) { if(!mkdirs(dirname($dir),$zz=2)){ return false; } if(!mkdir($dir,0777)){ return false; } } return true; } function xrejz($qianzui,$vv){ //图片等下载 //域名千醉,保留原始文字 $lujing = ANYOUPHP.'../temp/'.$vv; if(file_exists($lujing))return ; mkdirs($lujing); //定义允许上传的文件扩展名 $ext_arr = array( 'image' => array('gif', 'jpg', 'jpeg', 'png', 'bmp'), 'flash' => array('swf', 'flv'), 'media' => array('swf', 'flv', 'mp3', 'wav', 'wma', 'wmv', 'mid', 'avi', 'mpg', 'asf', 'rm', 'rmvb'), 'file' => array('doc', 'docx', 'xls', 'xlsx', 'ppt', 'htm', 'html', 'txt', 'zip', 'rar', 'gz', 'bz2'), ); $temp_arr = explode(".", $vv); $file_ext = array_pop($temp_arr); $file_ext = trim($file_ext); $file_ext = strtolower($file_ext); //检查扩展名 if (in_array($file_ext, $ext_arr['image']) === false) { ; }else{ $file = fopen ($qianzui.$vv, "rb"); if ($file) { $newf = fopen ($lujing, "wb"); if ($newf) while(!feof($file)) { fwrite($newf, fread($file, 1024 * 8 ), 1024 * 8 ); } } if ($file) { fclose($file); } if ($newf) { fclose($newf); } } } //设置时区（中国） date_default_timezone_set($CONN['timezone']); //Debug 类 class Debug { static $includefile=array(); static $info=array(); static $sqls=array(); static $startTime; //保存脚本开始执行时的时间（以微秒的形式保存） static $stopTime; //保存脚本结束执行时的时间（以微秒的形式保存） static $msg = array( E_WARNING=>'运行时警告', E_NOTICE=>'运行时提醒', E_STRICT=>'编码标准化警告', E_USER_ERROR=>'自定义错误', E_USER_WARNING=>'自定义警告', E_USER_NOTICE=>'自定义提醒', 'Unkown '=>'未知错误' ); /** * 在脚本开始处调用获取脚本开始时间的微秒值 */ static function start(){ self::$startTime = microtime(true); //将获取的时间赋给成员属性$startTime } /** *在脚本结束处调用获取脚本结束时间的微秒值 */ static function stop(){ self::$stopTime= microtime(true); //将获取的时间赋给成员属性$stopTime } /** *返回同一脚本中两次获取时间的差值 */ static function spent(){ return round((self::$stopTime - self::$startTime) , 4); //计算后以4舍5入保留4位返回 } /*错误 handler*/ static function Catcher($errno, $errstr, $errfile, $errline){ if(!isset(self::$msg[$errno])) $errno='Unkown'; if($errno==E_NOTICE || $errno==E_USER_NOTICE) $color="#000088"; else $color="red"; $mess='<font color='.$color.'>'; $mess.='<b>'.self::$msg[$errno]."</b>[在文件 {$errfile} 中,第 $errline 行]:"; $mess.=$errstr; $mess.='</font>'; self::addMsg($mess); } /** * 添加调试消息 * @param string $msg 调试消息字符串 * @param int $type 消息的类型 */ static function addmsg($msg,$type=0) { if(defined("DEBUG") && DEBUG==1){ switch($type){ case 0: self::$info[]=$msg; break; case 1: self::$includefile[]=$msg; break; case 2: self::$sqls[]=$msg; break; } } } /** * 输出调试消息 */ static function message(){ echo '<div style="float:left;clear:both;text-align:left;font-size:11px;color:#888;width:95%;margin:10px;padding:10px;background:#F5F5F5;border:1px dotted #778855;z-index:100">'; echo '<div style="float:left;width:100%;"><span style="float:left;width:200px;"><b>运行信息</b>( <font color="red">'.self::spent().' </font>秒):</span><span onclick="this.parentNode.parentNode.style.display=\'none\'" style="cursor:pointer;float:right;width:35px;background:#500;border:1px solid #555;color:white">关闭X</span></div><br>'; echo '<ul style="margin:0px;padding:0 10px 0 10px;list-style:none">'; if(count(self::$includefile) >