inc/security.php
010bf846
 <?php
 
33986238
 require_once('inc/error.php');
 
010bf846
 
a78147ca
 function strong_password($password)
 {
   include("config.php");
f550c0ef
   if (isset($config['use_cracklib']) and $config['use_cracklib'] == false) {
     DEBUG('Cracklib deaktiviert');
     return true;
   }
a78147ca
   DEBUG("Öffne Wörterbuch: {$config['cracklib_dict']}");
   if (! ($dict = crack_opendict($config['cracklib_dict'])))
   {
5b160d08
     logger("inc/security", "cracklib", "could not open cracklib-dictionary »{$config['cracklib_dict']}«");
a78147ca
     system_failure("Kann Crack-Lib-Wörterbuch nicht öffnen: {$config['cracklib_dict']}");
   }
   // Führe eine Überprüfung des Passworts durch
   $check = crack_check($dict, $password);
 
   $message = crack_getlastmessage();
   crack_closedict($dict);
 
   if ($check === True)
   {
     DEBUG("Passwort ok");
     return true;
   }
   else
   {
     DEBUG("Passwort nicht ok: {$message}");
     return $message;
   }
 }
 
 
010bf846
 function filter_input_general( $input )
 {
33986238
   return htmlspecialchars(iconv('UTF-8', 'UTF-8', $input), ENT_QUOTES, 'UTF-8');
 }
 
 
 function verify_input_general( $input )
 {
8b3e6a38
   if (filter_input_general($input) != $input) {
33986238
     system_failure("Ihre Daten enthielten ungültige Zeichen!");
5b160d08
     logger('inc/security', 'verify_input_general', 'Ungültige Daten: '.$input);
8b3e6a38
   }
010bf846
 }
 
 
 function filter_input_username( $input )
 {
391c907d
   return ereg_replace("[^[:alnum:]\_\.\+\-]", "", $input );
 }
 
 function verify_input_username( $input )
 {
8b3e6a38
   if (filter_input_username( $input ) != $input) {
5b160d08
     logger('inc/security', 'verify_input_username', 'Ungültige Daten: '.$input);
3e33855c
     system_failure("Ihre Daten enthielten ungültige Zeichen!");
8b3e6a38
   }
010bf846
 }
 
33986238
 
 
07263d42
 function filter_input_hostname( $input )
 {
33986238
   $input = str_replace(array('Ä', 'Ö', 'Ü'), array('ä', 'ö', 'ü'), strtolower($input));
bd9c37c5
   $input = rtrim($input, "\t\n\r\x00 .");
   $input = ltrim($input, "\t\n\r\x00 .");
33986238
   if (ereg_replace("[^[:alnum:]äöü\.\-]", "", $input ) != $input)
     system_failure("Ihre Daten enthielten ungültige Zeichen!");
b0d6649b
   if (strstr($input, '..'))
     system_failure("Ungültiger Hostname");
33986238
   return $input;
07263d42
 }
 
3e33855c
 function verify_input_hostname( $input )
 {
   if (filter_input_hostname( $input ) != $input) {
     logger('inc/security', 'verify_input_hostname', 'Ungültige Daten: '.$input);
     system_failure("Ihre Daten enthielten ungültige Zeichen!");
   }
 }
 
 
 function verify_input_ipv4( $input )
 {
   if (! preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $input))
     system_failure('Keine IP-Adresse');
 }
 
 
 function verify_input_ipv6( $input )
 {
   // ripped from Perl module Net-IPv6Addr v0.2
   if (! preg_match("/^(([0-9a-f]{1,4}:){7}[0-9a-f]{1,4}|[0-9a-f]{0,4}::|:(?::[a-f0-9]{1,4}){1,6}|(?:[a-f0-9]{1,4}:){1,6}:|(?:[a-f0-9]{1,4}:)(?::[a-f0-9]{1,4}){1,6}|(?:[a-f0-9]{1,4}:){2}(?::[a-f0-9]{1,4}){1,5}|(?:[a-f0-9]{1,4}:){3}(?::[a-f0-9]{1,4}){1,4}|(?:[a-f0-9]{1,4}:){4}(?::[a-f0-9]{1,4}){1,3}|(?:[a-f0-9]{1,4}:){5}(?::[a-f0-9]{1,4}){1,2}|(?:[a-f0-9]{1,4}:){6}(?::[a-f0-9]{1,4}))$/i", $input))
     system_failure("Ungültige IPv6-Adresse");
 }
33986238
 
 
0dae1273
 function filter_quotes( $input )
 {
33986238
   return ereg_replace('["\'`]', '', $input );
0dae1273
 }
 
33986238
 
 
19a2c966
 function filter_shell( $input )
 {
33986238
   return ereg_replace('[^-[:alnum:]\_\.\+ßäöüÄÖÜ/%§=]', '', $input );
 }
 
 function verify_shell( $input )
 {
   if (filter_shell($input) != $input)
     system_failure("Ihre Daten enthielten ungültige Zeichen!");
19a2c966
 }
010bf846
 
33986238
 
 
af8c8976
 function check_path( $input )
 {
4278a08c
   DEBUG("checking {$input} for valid path name");
af8c8976
   if ($input != filter_input_general($input))
4278a08c
   {
5b160d08
     logger('inc/security', 'check_path', 'HTML-Krams im Pfad: '.$input);
4278a08c
     DEBUG("HTML-Krams im Pfad");
af8c8976
     return False;
4278a08c
   }
af8c8976
   $components = explode("/", $input);
   foreach ($components AS $item)
   {
     if ($item == '..')
     {
5b160d08
       logger('inc/security', 'check_path', '»..« im Pfad: '.$input);
07263d42
       DEBUG("»..« im Pfad");
af8c8976
       return False;
     }
   }
8ee4a811
   return (preg_match('/^[A-Za-z0-9.@\/_-]*$/',$input) == 1);
af8c8976
 }
 
 
0d1b7607
 function check_emailaddr( $input )
 {
e56dbcb2
   return (bool) filter_var($input, FILTER_VALIDATE_EMAIL) == $input;
dd4ea394
 }
 
 function check_domain( $input )
 {
   return (bool) preg_match("/[a-z0-9\.\-]+\.[a-z]{2,4}$/i", $input );
0d1b7607
 }