Loggen, wenn ungültige Zeichen eingegeben werden (8b3e6a3) - webinterface.git

inc/security.php

@@ -39,8 +39,10 @@ function filter_input_general( $input )
 
 function verify_input_general( $input )
 {
-  if (filter_input_general($input) != $input)
+  if (filter_input_general($input) != $input) {
     system_failure("Ihre Daten enthielten ungültige Zeichen!");
+    logger('inc/security.php', 'verify_input_general', 'Ungültige Daten: '.$input);
+  }
 }
 
 
@@ -51,8 +53,10 @@ function filter_input_username( $input )
 
 function verify_input_username( $input )
 {
-  if (filter_input_username( $input ) != $input)
+  if (filter_input_username( $input ) != $input) {
     system_failure("Ihre Daten enthielten ungültige Zeichen!");
+    logger('inc/security.php', 'verify_input_username', 'Ungültige Daten: '.$input);
+  }
 }
 
 
@@ -92,6 +96,7 @@ function check_path( $input )
   DEBUG("checking {$input} for valid path name");
   if ($input != filter_input_general($input))
   {
+    logger('inc/security.php', 'check_path', 'HTML-Krams im Pfad: '.$input);
     DEBUG("HTML-Krams im Pfad");
     return False;
   }
@@ -100,6 +105,7 @@ function check_path( $input )
   {
     if ($item == '..')
     {
+      Alogger('inc/security.php', 'check_path', '»..« im Pfad: '.$input);
       DEBUG("»..« im Pfad");
       return False;
     }


...	...	@@ -39,8 +39,10 @@ function filter_input_general( $input )
39	39
40	40	function verify_input_general( $input )
41	41	{
42		- if (filter_input_general($input) != $input)
	42	+ if (filter_input_general($input) != $input) {
43	43	system_failure("Ihre Daten enthielten ungültige Zeichen!");
	44	+ logger('inc/security.php', 'verify_input_general', 'Ungültige Daten: '.$input);
	45	+ }
44	46	}
45	47
46	48
...	...	@@ -51,8 +53,10 @@ function filter_input_username( $input )
51	53
52	54	function verify_input_username( $input )
53	55	{
54		- if (filter_input_username( $input ) != $input)
	56	+ if (filter_input_username( $input ) != $input) {
55	57	system_failure("Ihre Daten enthielten ungültige Zeichen!");
	58	+ logger('inc/security.php', 'verify_input_username', 'Ungültige Daten: '.$input);
	59	+ }
56	60	}
57	61
58	62
...	...	@@ -92,6 +96,7 @@ function check_path( $input )
92	96	DEBUG("checking {$input} for valid path name");
93	97	if ($input != filter_input_general($input))
94	98	{
	99	+ logger('inc/security.php', 'check_path', 'HTML-Krams im Pfad: '.$input);
95	100	DEBUG("HTML-Krams im Pfad");
96	101	return False;
97	102	}
...	...	@@ -100,6 +105,7 @@ function check_path( $input )
100	105	{
101	106	if ($item == '..')
102	107	{
	108	+ Alogger('inc/security.php', 'check_path', '»..« im Pfad: '.$input);
103	109	DEBUG("»..« im Pfad");
104	110	return False;
105	111	}
106	112