PHP-Quelltext

<?php
// ------------------------------- pkSecurityModule Copyright ------------------------------- //
// pkSecurityModule(pkSM) - 2007-09 by KitNetwork.de // Dooki; maXus; Headless
// Der Download dieses Addons ist nur von den Seiten des KNW erlaubt.
// ------------------------------- pkSecurityModule Copyright ------------------------------- //

if(!defined('smInScript'))
die('pkSecurityModule: Direkter Zugriff auf diese Datei ist nicht gestattet!');

class smMain
{
/**
 * zeiger auf die umgebungs-klasse
 *
 * @var instanz
 */
protected $ENV=NULL;

/**
 * zeiger auf die db-klasse
 *
 * @var instanz
 */
protected $SQL=NULL;

/**
 * user-agent blacklist
 *
 * @var array
 */
protected $uaBL=array();

/**
 * url blacklist
 *
 * @var array
 */
protected $urlBL=array();

/**
 * post blacklist
 *
 * @var array
 */
protected $postBL=array();

/**
 * upload blacklist
 *
 * @var array
 */
protected $uploadBL=array();

/**
 * spam blacklist
 *
 * @var array
 */
protected $spamBL=array();

/**
 * post whitelist
 *
 * @var array
 */
protected $postWL=array();

/**
 * upload whitelist
 *
 * @var array
 */
protected $uploadWL=array();

/**
 * eintrag im files array - temporaerer name
 *
 * @var string
 */
protected $uploadArrayKey='tmp_name';

/**
 * eintrag im files array - typ
 *
 * @var string
 */
protected $uploadArrayType='type';


/**
* Konstruktor der Hauptklasse
*
*/
function __construct()
{
# main lists
global $globalUABlacklist, $globalUrlBlacklist, $globalPostBlacklist, $globalUploadBlacklist, $globalSpamBlacklist, $globalPostWhitelist, $globalUploadWhitelist; 
# own lists
global $ownUABlacklist, $ownUrlBlacklist, $ownPostBlacklist, $ownUploadBlacklist, $ownSpamBlacklist, $ownPostWhitelist, $ownUploadWhitelist; 
# system vars
global $smENV, $smSQL;

$this->ENV= &$smENV;
$this->SQL= &$smSQL;

# globale und eigene arrays zusammenfuehren
$this->uaBL= (is_array($ownUABlacklist)) ? array_merge($globalUABlacklist, $ownUABlacklist) : $globalUABlacklist;
$this->urlBL= (is_array($ownUrlBlacklist)) ? array_merge($globalUrlBlacklist, $ownUrlBlacklist) : $globalUrlBlacklist;
$this->postBL= (is_array($ownPostBlacklist)) ? array_merge($globalPostBlacklist, $ownPostBlacklist) : $globalPostBlacklist;
$this->postWL= (is_array($ownPostWhitelist)) ? array_merge($globalPostWhitelist, $ownPostWhitelist) : $globalPostWhitelist;
$this->uploadBL= (is_array($ownUploadBlacklist)) ? array_merge($globalUploadBlacklist, $ownUploadBlacklist) : $globalUploadBlacklist;
$this->uploadWL= (is_array($ownUploadWhitelist)) ? array_merge($globalUploadWhitelist, $ownUploadWhitelist) : $globalUploadWhitelist;
$this->spamBL= (is_array($ownSpamBlacklist))  ? array_merge($globalSpamBlacklist, $ownSpamBlacklist) : $globalSpamBlacklist;

$this->prepareDefinitions();
}


/**
 * eintrag auf der config tabelle auslesen
 *
 * @param string $key: name der spalte
 * @return string
 */
public function getSMConfig($key='')
{
if(empty($key))
return false;

$smCONF = $this->SQL->dbFetchAssoc($this->SQL->dbQuery("SELECT ".$key." FROM ".confDBTblConfig." LIMIT 1"));
return $smCONF[$key];
}


/**
 * angriffs-zaehler auslesen
 *
 * @param string $type: typ des angriffs (optional)
 * @return int
 */
public function readCounter($type='')
{
if(!empty($type))
$sqlExtension = " WHERE attackType='".$this->SQL->secureValue(strtolower($type), 's')."'";

list($aCount)=$this->SQL->dbFetchRow($this->SQL->dbQuery("SELECT COUNT(*) FROM ".confDBTblLog.$sqlExtension));
#ALT => list($aCount)=$this->SQL->dbFetchRow($this->SQL->dbQuery("SELECT MAX(attackId) FROM ".confDBTblLog.$sqlExtension));

return $aCount;
}


/**
 * array auspacken und in einen string umwandeln
 *
 * @param array $var_array: array das bearbeitet werden soll
 * @return string
 */
public function extractArray($var_array)
{
$complete_post = '';
foreach($var_array as $var => $key) 
{
if (!is_array($key)) 
{
return implode('!', $var_array);
}
$complete_post .= $this->extractArray($key).'!';
}
return $complete_post;
}


/**
 * phpkit sid aus url entfernen
 *
 * @param string $url: url die bearbeitet werden soll
 * @return string
 */
public function removePKSid($url)
{
return urldecode(preg_replace('/(&amp;)?(&)?(\?)?PHPKITSID=([a-z0-9A-Z]{0,32})[^&|\w|\n|\#|\]|\[]*/i','', $url));
}


/**
 * attacke loggen & blocken
 *
 * @param string $type: art des angriffs
 * @param bool $gLog: logging für diesen aufruft aktivieren/deaktivieren
 * @param string $var1: ausgangs variable
 * @param string $var2: geaenderte variable
 */
public function blockAttack($type, $gLog=true, $var1='', $var2='')
{
$type=strtolower($type);

if($gLog)
$this->logAttack($type);

if($this->getSMConfig('global_debug_modus'))
$this->writeDebug($type, $var1, $var2);

header('HTTP/1.1 403 Forbidden');
die($this->getBlockMSG($type));
}


/**
 * angriff in datenbank speichern
 *
 * @param string $type: art des angriffs
 * @return bool
 */
protected function logAttack($type)
{
if(!$this->getSMConfig('global_log_'.$type))
return;

# special kit infos 
if($this->getSMConfig('global_log_pkinfos') && $this->ENV->isPkUser())
{
$userId= $this->ENV->getCookieKey('user_id');
$userName= $this->ENV->getCookieKey('user_name');
} else {
$userId= '-';
$userName= 'Gast';
}

$this->SQL->dbQuery("INSERT INTO ".confDBTblLog." 
(attackCat, attackTime, attackType, attackUrl, ipAddress, remotePort, remoteHost, userAgent, referer, userId, userName)
VALUES 
('".date('Y-m-d', time())."',
'".time()."',
'".$this->SQL->secureValue($type,'s')."',
'".$this->SQL->secureValue($this->removePKSid($this->ENV->SERVER['QUERY_STRING']),'s')."',
'".$this->SQL->secureValue($this->ENV->SERVER['REMOTE_ADDR'], 's')."',
'".$this->SQL->secureValue($this->ENV->SERVER['REMOTE_PORT'],'s')."',
'".$this->SQL->secureValue(gethostbyaddr($this->ENV->SERVER['REMOTE_ADDR']),'s')."',
'".$this->SQL->secureValue($this->ENV->SERVER['HTTP_USER_AGENT'],'s')."',
'".$this->SQL->secureValue((!empty($this->ENV->SERVER['HTTP_REFERER'])) ? $this->removePKSid($this->ENV->SERVER['HTTP_REFERER']) : '-','s')."',
'".$this->SQL->secureValue($userId)."',
'".$this->SQL->secureValue($userName,'s')."'
)");

return true;
}


/**
 * whitelist nach typ und url durchsuchen
 *
 * @param string $type:art des angriffs
 * @param string $url:url
 * @return bool
 */
protected function checkWhitelist($type, $url="") 
{
if(empty($url))
$url=$this->ENV->SERVER['REQUEST_URI'];

$type=strtolower($type);

$result=$this->SQL->dbQuery("SELECT * FROM ".confDBTblWhitelist." WHERE wl_".$type."='1'");

if(!$this->SQL->dbNumRows($result))
return false;

while($whitelist = $this->SQL->dbFetchArray($result))
{
if($whitelist['wl_status']==1 && strpos(strtolower($url),strtolower($whitelist['wl_plattern'])))
{
return ($whitelist['wl_'.$type]=='1') ? true : false;
}
}

return false;
}


/**
 * ermittelt je nach angriff die sperr-nachticht
 *
 * @param string $type: art des angriffs
 * @return string
 */
private function getBlockMSG($type)
{
$type=($type=='url' || $type=='post') ? 'hack' : $type;

include($this->ENV->smMainPath.confDataPath.'system.msgs.php');
include($this->ENV->smMainPath.confDataPath.'system.block.php');

return $blockMSG;
}


/**
 * definitionen für verwendung vorbereiten
 *
 * @return bool
 */
private function prepareDefinitions()
{
$this->uaBL= (is_array ($this->uaBL)) ? array_map('strtolower', $this->uaBL) : $this->uaBL;
$this->urlBL= (is_array ($this->urlBL)) ? array_map('strtolower', $this->urlBL) : $this->urlBL;
$this->postBL= (is_array ($this->postBL)) ? array_map('strtolower', $this->postBL) : $this->postBL;
$this->postWL= (is_array ($this->postWL)) ? array_map('strtolower', $this->postWL) : $this->postWL;
$this->uploadBL= (is_array ($this->uploadBL)) ? array_map('strtolower', $this->uploadBL) : $this->uploadBL;
$this->uploadWL= (is_array ($this->uploadWL)) ? array_map('strtolower', $this->uploadWL) : $this->uploadWL;
$this->spamBL= (is_array ($this->spamBL)) ? array_map('strtolower', $this->spamBL) : $this->spamBL;

return true;
}


/**
 * debug log schreiben
 *
 * @param string $type: art des angriffs
 * @param string $var1: ausgangs variable
 * @param string $var2: geaenderte variable
 * @return bool
 */
private function writeDebug($type, $var1='', $var2='')
{
if(!$this->ENV->checkAccessStatus($this->ENV->smMainPath.confDebugPath, 'w'))
return false;

$scriptname = str_replace($this->ENV->SERVER['DOCUMENT_ROOT'], '', $this->ENV->SERVER['SCRIPT_FILENAME']);
$scriptname = ((substr($scriptname, 0, 1) == '/' ) ? '' : '/') . $scriptname;
$scriptname = str_replace('//', '/', $scriptname);

$fp = @fopen($this->ENV->smMainPath.confDebugPath.'debug-'.date("Ymd").'.log', 'a');
$wr = @fputs($fp, "|---------------- ".date("d.m.Y - H:i:s",time())." ----------------|\n");
$wr = @fputs($fp, "Script-Name => ".$scriptname."\n");
$wr = @fputs($fp, "Request-Method => ".$type."\n");
$wr = @fputs($fp, "phpVersion =>".phpversion()."\n");
$wr = @fputs($fp, "mysqlVersion =>".mysql_get_server_info()."\n");
$wr = @fputs($fp, "coreVersion =>".coreVersion."\n");
$wr = @fputs($fp, "listVersion =>".defVersion."\n");
$wr = @fputs($fp, "|-------------------------------------------------------|\n");
$wr = @fputs($fp, "Contents:\n");
$wr = @fputs($fp, "GET => ".$this->removePKSid($this->ENV->SERVER['QUERY_STRING'])."\n");
$wr = @fputs($fp, "POST =>  ".htmlentities($this->extractArray($this->ENV->POST))."\n");
$wr = @fputs($fp, "|-------------------------------------------------------|\n");
$wr = @fputs($fp, "Possible reason:\n");
$wr = @fputs($fp, "Content CheckVAR-1 => ".htmlentities($var1)."\n");
$wr = @fputs($fp, "Content CheckVAR-2 => ".htmlentities($var2)."\n");
$wr = @fputs($fp, "|-------------------------------------------------------|\n\n");
@fclose($fp);

return true;
}

} #end class [smMain]

?>