[[../]]

*func.php [#ve542ab0]
 88c88,89
 < function check_editable($page)
 ---
 > // デフォルト値で互換性を保つ
 > function check_editable($page, $auth_flag=true, $exit_flag=true)
 91,100d91
 < 	
 < 	edit_auth($page);
 < 	
 < 	if (is_editable($page))
 < 	{
 < 		return;
 < 	}
 < 	
 < 	$body = $title = str_replace('$1',htmlspecialchars(strip_bracket($page)),$_title_cannotedit);
 < 	$page = str_replace('$1',make_search($page),$_title_cannotedit);
 102c93
 < 	if(is_freeze($page))
 ---
 > 	if (edit_auth($page, $auth_flag, $exit_flag) and is_editable($page))
 104,105c95
 < 		$body .= "(<a href=\"$script?cmd=unfreeze&amp;page=".
 < 			rawurlencode($page)."\">$_msg_unfreeze</a>)";
 ---
 > 		return true;
 107,110d96
 < 	
 < 	catbody($title,$page,$body);
 < 	exit;
 < }
 112,115c98,107
 < // 編集時の認証
 < function edit_auth($page)
 < {
 < 	global $edit_auth,$edit_auth_users,$_msg_auth,$_title_cannotedit;
 ---
 > 	if ($exit_flag) {
 > 		$body = $title = str_replace('$1',htmlspecialchars(strip_bracket($page))
 > ,$_title_cannotedit);
 > 		if(is_freeze($page))
 > 		{
 > 			$body .= "(<a href=\"$script?cmd=unfreeze&amp;page=".
 > 				rawurlencode($page)."\">$_msg_unfreeze</a>)";
 > 		}
 > 
 > 		$page = str_replace('$1',make_search($page),$_title_cannotedit);
 117,128d108
 < 	if ($edit_auth and
 < 		(!isset($_SERVER['PHP_AUTH_USER']) or
 < 		 !array_key_exists($_SERVER['PHP_AUTH_USER'],$edit_auth_users) or
 < 		 $edit_auth_users[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW']))
 < 	{
 < 		header('WWW-Authenticate: Basic realm="'.$_msg_auth.'"');
 < 		header('HTTP/1.0 401 Unauthorized');
 < 		// press cancel.
 <  		$body  = str_replace('$1',make_pagelink($page),   $_title_cannotedit);
 < 		$title = str_replace('$1',htmlspecialchars($page),$_title_cannotedit);
 < 		$page  = str_replace('$1',make_search($page),     $_title_cannotedit);
 < 		
 131a112
 > 	return false;
 246c227,232
 < 		$source = get_source($page);
 ---
 > 		// 検索対象ページの制限をかけるかどうか (ページ名は制限外)
 > 		if ($search_auth and !check_readable($page,false,false)) {
 > 			$source = get_source(); // 検索対象ページ内容を空に。
 > 		} else {
 > 			$source = get_source($page);
 > 		}
 675a662,779
 > }
 > 
 > /////////////////////////////////////////////////////////////////
 > // Basic認証による権限チェック
 > // 編集認証
 > // 閲覧との対称性を持たせた
 > function edit_auth($page, $auth_flag=true, $exit_flag=true) {
 > 	global $_msg_auth,$edit_auth,$auth_users,$edit_auth_pages;
 > 	global $_title_cannotedit,$auth_method_type;
 > 
 > 	// 編集認証フラグをチェック (システム全体として編集認証するかどうか)
 > 	if (!$edit_auth) { return true; }
 > 
 > 	// 認証要否判断対象文字列を取得する
 > 	// ページ名でチェックする場合
 > 	if ($auth_method_type == "pagename") {
 > 		$target_str = $page;
 > 	}
 > 	// ページ内の文字列でチェックする場合
 > 	else if ($auth_method_type == "contents") {
 > 		$target_str = join('',get_source($page));
 > 	}
 > 	else {
 > 		$target_str = "";
 > 	}
 > 
 > 	// 合致したパターンで定義されたユーザリストをマージする
 > 	reset($edit_auth_pages);
 > 	$user_list = "";
 > 	while (list($key, $val) = each($edit_auth_pages)) {
 > 		if (preg_match($key, $target_str)) {
 > 			$user_list .= ",".$val;
 > 		}
 > 	}
 > 	if ($user_list == "") { return true; }
 > 
 > 	// ユーザリストに含まれるいずれかのユーザと認証されればOK
 > 	if (!isset($_SERVER['PHP_AUTH_USER'])
 > 		or !preg_match("/".$_SERVER['PHP_AUTH_USER']."/", $user_list)
 > 		or !array_key_exists($_SERVER['PHP_AUTH_USER'], $auth_users)
 > 		or $auth_users[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW'])
 > 	{
 > 		if ($auth_flag) {
 > 			header('WWW-Authenticate: Basic realm="'.$_msg_auth.'"');
 > 			header('HTTP/1.0 401 Unauthorized');
 > 		}
 > 		if ($exit_flag) {
 > 			$body = $title = str_replace('$1',htmlspecialchars(strip_bracket($page)), $_title_cannotedit);
 > 			$page = str_replace('$1',make_search($page),$_title_cannotedit);
 > 			catbody($title, $page, $body);
 > 			exit;
 > 		}
 > 		return false;
 > 	}
 > 	return true;
 > }
 > 
 > // 閲覧不可能なページを閲覧しようとしたとき (?)
 > //  ※あまり必要性を感じないが、editの場合と対称性を持たせるために導入。
 > function check_readable($page, $auth_flag=true, $exit_flag=true) {
 > 	if (read_auth($page, $auth_flag, $exit_flag)) {
 > 		return true;
 > 	}
 > 	return false;
 > }
 > 
 > // 閲覧認証
 > function read_auth($page, $auth_flag=true, $exit_flag=true) {
 > 	global $_msg_auth,$read_auth,$auth_users,$read_auth_pages;
 > 	global $_title_cannotread, $auth_method_type;
 > 
 > 	// 閲覧認証フラグをチェック
 > 	if (!$read_auth) { return true; }
 > 
 > 	// 認証要否判断対象文字列を取得する
 > 	// ページ名でチェックする場合
 > 	if ($auth_method_type == "pagename") {
 > 		$target_str = $page;
 > 	}
 > 	// ページ内の文字列でチェックする場合
 > 	else if ($auth_method_type == "contents") {
 > 		$target_str = join('',get_source($page));
 > 	}
 > 	else {
 > 		$target_str = "";
 > 	}
 > 
 > 	// 合致したパターンで定義されたユーザリストをマージする
 > 	reset($read_auth_pages);
 > 	$user_list = "";
 > 	while (list($key, $val) = each($read_auth_pages)) {
 > 		if (preg_match($key, $target_str)) {
 > 			$user_list .= ",".$val;
 > 		}
 > 	}
 > 	if ($user_list == "") { return true; }
 > 
 > 	// ユーザリストに含まれるいずれかのユーザと認証されればOK
 > 	if (!isset($_SERVER['PHP_AUTH_USER'])
 > 		or !preg_match("/".$_SERVER['PHP_AUTH_USER']."/", $user_list)
 > 		or !array_key_exists($_SERVER['PHP_AUTH_USER'], $auth_users)
 > 		or $auth_users[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW'])
 > 	{
 > 		if ($auth_flag) {
 > 			header('WWW-Authenticate: Basic realm="'.$_msg_auth.'"');
 > 			header('HTTP/1.0 401 Unauthorized');
 > 		}
 > 		if ($exit_flag) {
 > 			$body = $title = str_replace('$1',htmlspecialchars(strip_bracket($page)), $_title_cannotread);
 > 			$page = str_replace('$1',make_search($page),$_title_cannotread);
 > 			catbody($title, $page, $body);
 > 			exit;
 > 		}
 > 		return false;
 > 	}
 > 	return true;

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u8. HTML convert time: 0.086 sec.

OSDN