WP File Manager
Current Path:
/
home
/
article
/
www
/
ecrire
/
Name
Action
..
.rnd
Edit
action
auth
balise
base
charsets
configuration
exec
genie
gnu_lgpl_fr.txt
Edit
gpl_fr.txt
Edit
inc
inc_version.php
Edit
index.php
Edit
install
lang
local.php
Edit
maj
notifications
oo
plugins
prive.php
Edit
public
public.php
Edit
req
rien.gif
Edit
typographie
urls
xml
Editing: index.php
<?php /***************************************************************************\ * SPIP, Systeme de publication pour l'internet * * * * Copyright (c) 2001-2014 * * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James * * * * Ce programme est un logiciel libre distribue sous licence GNU/GPL. * * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. * \***************************************************************************/ define('_ESPACE_PRIVE', true); if (!defined('_ECRIRE_INC_VERSION')) include 'inc_version.php'; // Verification anti magic_quotes_sybase, pour qui addslashes("'") = "''" // On prefere la faire ici plutot que dans inc_version, c'est moins souvent et // si le reglage est modifie sur un site en prod, ca fait moins mal if (addslashes("'") !== "\\'") die('SPIP incompatible magic_quotes_sybase'); include_spip('inc/cookie'); // // Determiner l'action demandee // $exec = (string)_request('exec'); $reinstall = _request('reinstall')?_request('reinstall'):($exec=='install'?'oui':NULL); // // Les scripts d'insallation n'authentifient pas, forcement, // alors il faut blinder les variables d'URL // if (autoriser_sans_cookie($exec)) { if (!isset($reinstall)) $reinstall = 'non'; set_request('transformer_xml'); $var_auth = true; } else { // Authentification, redefinissable $auth = charger_fonction('auth', 'inc'); $var_auth = $auth(); if ($var_auth) { echo auth_echec($var_auth); exit; } } // initialiser a la langue par defaut include_spip('inc/lang'); utiliser_langue_visiteur(); if (_request('action') OR _request('var_ajax') OR _request('formulaire_action')){ // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires include_spip('public/aiguiller'); if ( // cas des appels actions ?action=xxx traiter_appels_actions() OR // cas des hits ajax sur les inclusions ajax traiter_appels_inclusions_ajax() OR // cas des formulaires charger/verifier/traiter traiter_formulaires_dynamiques()) exit; // le hit est fini ! } // // Gestion d'une page normale de l'espace prive // // Controle de la version, sauf si on est deja en train de s'en occuper if (!$reinstall=='oui' AND !_AJAX AND isset($GLOBALS['meta']['version_installee']) AND ($GLOBALS['spip_version_base'] != (str_replace(',','.',$GLOBALS['meta']['version_installee'])))) $exec = 'demande_mise_a_jour'; // Quand une action d'administration est en cours (meta "admin"), // refuser les connexions non-admin ou Ajax pour laisser la base intacte. // Si c'est une admin, detourner le script demande vers cette action: // si l'action est vraiment en cours, inc_admin refusera cette 2e demande, // sinon c'est qu'elle a ete interrompue et il faut la reprendre elseif (isset($GLOBALS['meta']["admin"])) { if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']["admin"], $l)) list(,$var_f,$n) = $l; if (_AJAX OR !( isset($_COOKIE['spip_admin']) OR (isset($GLOBALS['visiteur_session']) AND $GLOBALS['visiteur_session']['statut']=='0minirezo') ) ) { spip_log("Quand la meta admin vaut " . $GLOBALS['meta']["admin"] . " seul un admin peut se connecter et sans AJAX." . " En cas de probleme, detruire cette meta."); die(_T('info_travaux_texte')); } if ($n) { list(,$var_f,$n) = $l; if ($var_f != $exec) { spip_log("Le script $var_f lance par $n se substitue a $exec"); $exec = $var_f; } } } // si nom pas plausible, prendre le script par defaut elseif (!preg_match(',^[a-z_][0-9a-z_]*$,i', $exec)) { $exec = "accueil"; set_request('exec', $exec); } // Verification des plugins // (ne pas interrompre une restauration ou un upgrade) elseif ($exec!='upgrade' AND !$var_auth AND !_DIR_RESTREINT AND autoriser('configurer') AND lire_fichier(_CACHE_PLUGINS_VERIF,$l) AND $l = @unserialize($l)) { foreach ($l as $fichier) { if (!@is_readable($fichier)) { spip_log("Verification plugin: echec sur $fichier !"); include_spip('inc/plugin'); verifie_include_plugins(); break; // sortir de la boucle, on a fait un verif } } } // compatibilite ascendante $GLOBALS['spip_display'] = isset($GLOBALS['visiteur_session']['prefs']['display']) ? $GLOBALS['visiteur_session']['prefs']['display'] : 0; $GLOBALS['spip_ecran'] = isset($_COOKIE['spip_ecran']) ? $_COOKIE['spip_ecran'] : "etroit"; // si la langue est specifiee par cookie et ne correspond pas // (elle a ete changee dans une autre session, et on retombe sur un vieux cookie) // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie // si le cookie n'est pas pose correctement dans l'action if (!$var_auth AND isset($_COOKIE['spip_lang_ecrire']) AND $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']) { include_spip('action/converser'); action_converser_post($GLOBALS['visiteur_session']['lang'],true); } // Passer la main aux outils XML a la demande (meme les redac s'ils veulent). // mais seulement si on a bien ete auhentifie if ($var_f = _request('transformer_xml')) { set_request('var_url', $exec); $exec = $var_f; } if ($var_f = tester_url_ecrire($exec)) { $var_f = charger_fonction ($var_f); $var_f(); // at last } else { // Rien de connu: rerouter vers exec=404 au lieu d'echouer // ce qui permet de laisser la main a un plugin $var_f = charger_fonction('404'); $var_f($exec); } $debug = ((_request('var_mode') == 'debug') OR !empty($tableau_des_temps)) ? array(1) : array(); if ($debug) { $var_mode_affiche = _request('var_mode_affiche'); $GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche== 'validation' ? $page['texte'] :""); echo erreur_squelette(); } ?>
