preg_replace sur page perso sfr : comment contourner le pb ?

preg_replace sur page perso sfr : comment contourner le pb ? - PHP - Programmation

Marsh Posté le 02-07-2009 à 08:22:47    

Bonjour,
j'ai voulu installer sur les pages persos de sfr phpwebgallerie afin de mettre en ligne des photos. Le problème c'est que sfr vérouille la fonction PREG_REPLACE( /e) pour de soit disantes raisons de sécurité et le site renvoie une erreur lorsque on essaye d'y accéder. Pour le moment j'ai désactiver le /e ce qui rend le site accessible mais avec un résultat dég (la fonction est dans un script gérant les templates). Il y'aurait t'il donc un moyen de contourner le problème en reprogrammant le bou de code afin de ne pas faire appel à la fonction preg_replace /e ? (voir ci dessous)
Merci d'avance.
 

Code :
  1. function compile($code, $do_not_echo = false, $retvar = '')
  2.     {
  3.       // PWG specific : communication between template and $lang
  4.       $code = preg_replace('/\{lang:([^}]+)\}/e', "l10n('$1')", $code);
  5.       // PWG specific : expand themeconf.inc.php variables
  6.       $code = preg_replace('/\{themeconf:([^}]+)\}/e', '$this->get_themeconf(\'$1\')', $code);
  7.       $code = preg_replace('/\{pwg_root\}/e', "get_root_url()", $code);
  9.       // replace \ with \\ and then ' with \'.
  10.       $code = str_replace('\\', '\\\\', $code);
  11.       $code = str_replace('\'', '\\\'', $code);
  13.       // change template varrefs into PHP varrefs
  15.       // This one will handle varrefs WITH namespaces
  16.       $varrefs = array();
  17.       preg_match_all('#\{(([a-z0-9\-_]+?\.)+?)([a-z0-9\-_]+?)\}#is', $code, $varrefs);
  18.       $varcount = sizeof($varrefs[1]);
  19.       for ($i = 0; $i < $varcount; $i++)
  20.       {
  21.         $namespace = $varrefs[1][$i];
  22.         $varname = $varrefs[3][$i];
  23.         $new = $this->generate_block_varref($namespace, $varname);
  25.         $code = str_replace($varrefs[0][$i], $new, $code);
  26.       }
  28.       // This will handle the remaining root-level varrefs
  29.       $code = preg_replace('#\{([a-z0-9\-_]*?)\}#is', '\' . ( ( isset($this->_tpldata[\'.\'][0][\'\1\']) ) ? $this->_tpldata[\'.\'][0][\'\1\'] : \'\' ) . \'', $code);
  31.       // Break it up into lines.
  32.       $code_lines = explode("\n", $code);
  34.       $block_nesting_level = 0;
  35.       $block_names = array();
  36.       $block_names[0] = ".";
  38.       // Second: prepend echo ', append ' . "\n"; to each line.
  39.       $line_count = sizeof($code_lines);
  40.       for ($i = 0; $i < $line_count; $i++)
  41.       {
  42.         $code_lines[$i] = chop($code_lines[$i]);
  43.         if (preg_match('#<!-- BEGIN (.*?) -->#', $code_lines[$i], $m))
  44.         {
  45.           $n[0] = $m[0];
  46.           $n[1] = $m[1];
  48.           // Added: dougk_ff7-Keeps templates from bombing if begin is on
  49.           // the same line as end.. I think. :)
  50.           if ( preg_match('#<!-- END (.*?) -->#', $code_lines[$i], $n) )
  51.           {
  52.             $block_nesting_level++;
  53.             $block_names[$block_nesting_level] = $m[1];
  54.             if ($block_nesting_level < 2)
  55.             {
  56.               // Block is not nested.
  57.               $code_lines[$i] = '$_' . $n[1] . '_count = ( isset($this->_tpldata[\'' . $n[1] . '.\']) ) ?  sizeof($this->_tpldata[\'' . $n[1] . '.\']) : 0;';
  58.               $code_lines[$i] .= "\n" . 'for ($_' . $n[1] . '_i = 0; $_' . $n[1] . '_i < $_' . $n[1] . '_count; $_' . $n[1] . '_i++)';
  59.               $code_lines[$i] .= "\n" . '{';
  60.             }
  61.             else
  62.             {
  63.               // This block is nested.
  65.               // Generate a namespace string for this block.
  66.               $namespace = implode('.', $block_names);
  67.               // strip leading period from root level..
  68.               $namespace = substr($namespace, 2);
  69.               // Get a reference to the data array for this block that depends on the
  70.               // current indices of all parent blocks.
  71.               $varref = $this->generate_block_data_ref($namespace, false);
  72.               // Create the for loop code to iterate over this block.
  73.               $code_lines[$i] = '$_' . $n[1] . '_count = ( isset(' . $varref . ') ) ? sizeof(' . $varref . ') : 0;';
  74.               $code_lines[$i] .= "\n" . 'for ($_' . $n[1] . '_i = 0; $_' . $n[1] . '_i < $_' . $n[1] . '_count; $_' . $n[1] . '_i++)';
  75.               $code_lines[$i] .= "\n" . '{';
  76.             }
  78.             // We have the end of a block.
  79.             unset($block_names[$block_nesting_level]);
  80.             $block_nesting_level--;
  81.             $code_lines[$i] .= '} // END ' . $n[1];
  82.             $m[0] = $n[0];
  83.             $m[1] = $n[1];
  84.           }
  85.           else
  86.           {
  87.             // We have the start of a block.
  88.             $block_nesting_level++;
  89.             $block_names[$block_nesting_level] = $m[1];
  90.             if ($block_nesting_level < 2)
  91.             {
  92.               // Block is not nested.
  93.               $code_lines[$i] = '$_' . $m[1] . '_count = ( isset($this->_tpldata[\'' . $m[1] . '.\']) ) ? sizeof($this->_tpldata[\'' . $m[1] . '.\']) : 0;';
  94.               $code_lines[$i] .= "\n" . 'for ($_' . $m[1] . '_i = 0; $_' . $m[1] . '_i < $_' . $m[1] . '_count; $_' . $m[1] . '_i++)';
  95.               $code_lines[$i] .= "\n" . '{';
  96.             }
  97.             else
  98.             {
  99.               // This block is nested.
  101.               // Generate a namespace string for this block.
  102.               $namespace = implode('.', $block_names);
  103.               // strip leading period from root level..
  104.               $namespace = substr($namespace, 2);
  105.               // Get a reference to the data array for this block that
  106.               // depends on the current indices of all parent blocks.
  107.               $varref = $this->generate_block_data_ref($namespace, false);
  108.               // Create the for loop code to iterate over this block.
  109.               $code_lines[$i] = '$_' . $m[1] . '_count = ( isset(' . $varref . ') ) ? sizeof(' . $varref . ') : 0;';
  110.               $code_lines[$i] .= "\n" . 'for ($_' . $m[1] . '_i = 0; $_' . $m[1] . '_i < $_' . $m[1] . '_count; $_' . $m[1] . '_i++)';
  111.               $code_lines[$i] .= "\n" . '{';
  112.             }
  113.           }
  114.         }
  115.         else if (preg_match('#<!-- END (.*?) -->#', $code_lines[$i], $m))
  116.         {
  117.           // We have the end of a block.
  118.           unset($block_names[$block_nesting_level]);
  119.           $block_nesting_level--;
  120.           $code_lines[$i] = '} // END ' . $m[1];
  121.         }
  122.         else
  123.         {
  124.           // We have an ordinary line of code.
  125.           if (!$do_not_echo)
  126.           {
  127.             $code_lines[$i] = 'echo \'' . $code_lines[$i] . '\' . "\\n";';
  128.           }
  129.           else
  130.           {
  131.             $code_lines[$i] = '$' . $retvar . '.= \'' . $code_lines[$i] . '\' . "\\n";';
  132.           }
  133.         }
  134.       }
  136.       // Bring it back into a single string of lines of code.
  137.       $code = implode("\n", $code_lines);
  138.       return $code ;
  140.     }

Message cité 1 fois
Reply

Marsh Posté le 02-07-2009 à 08:22:47   

Reply

Marsh Posté le 02-07-2009 à 08:38:03    

thurfin a écrit :

Bonjour,
j'ai voulu installer sur les pages persos de sfr phpwebgallerie afin de mettre en ligne des photos. Le problème c'est que sfr vérouille la fonction PREG_REPLACE( /e) pour de soit disantes raisons de sécurité et le site renvoie une erreur lorsque on essaye d'y accéder. Pour le moment j'ai désactiver le /e ce qui rend le site accessible mais avec un résultat dég (la fonction est dans un script gérant les templates). Il y'aurait t'il donc un moyen de contourner le problème en reprogrammant le bou de code afin de ne pas faire appel à la fonction preg_replace /e ? (voir ci dessous)
Merci d'avance.


l'option /e permet l'exécution de code PHP donc d'est un réel problème de sécurité. Et ne t'attends pas à plus de libertés avec les pages persos d'SFR hein [:petrus75]
Pour éviter çà tu as toujours la solution de boucler sur $code avec foreach, et pour chaque item de regarder s'il correspond à ta regex et si c'est le cas, lui appliquer ta fonction.

Reply

Marsh Posté le 02-07-2009 à 09:21:06    

alors là pour moi c'est du chinois, j'y connait rien aux expressions régulières.

Reply

Marsh Posté le 02-07-2009 à 10:04:50    

la nouvelle version de piwigo (nouveau nom du projet) semble prendre en compte ce pb, je vai svoir si y'a moyen de faire un upgrade

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed