Mirrors/sysPass
2
0
Fork 0
mirror of https://github.com/nuxsmin/sysPass.git synced 2026-03-06 16:36:59 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
9aec98928a85163895643c25faec8123d77cc58b
sysPass/inc/util.class.php
nuxsmin 9aec98928a * New upgrade process with security code for DB upgrades. See wiki for more details 
* LDAP escape RDN fixed.
2014-08-04 18:43:40 +02:00

413 lines
12 KiB
PHP
Raw Blame History

<?php
/**
* sysPass
*
* @author nuxsmin
* @link http://syspass.org
* @copyright 2012-2014 Rubén Domínguez nuxsmin@syspass.org
*
* This file is part of sysPass.
*
* sysPass is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation, either version 3 of the License, or
* (at your option) any later version.
*
* sysPass is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with sysPass. If not, see <http://www.gnu.org/licenses/>.
*
*/
defined('APP_ROOT') || die(_('No es posible acceder directamente a este archivo'));
/**
* Clase con utilizades para la aplicación
*/
class SP_Util
{
/**
* @brief Comprobar si la función de números aleatorios está disponible
* @return bool
*/
public static function secureRNG_available()
{
// Check openssl_random_pseudo_bytes
if (function_exists('openssl_random_pseudo_bytes')) {
openssl_random_pseudo_bytes(1, $strong);
if ($strong == true) {
return true;
}
}
// Check /dev/urandom
$fp = @file_get_contents('/dev/urandom', false, null, 0, 1);
if ($fp !== false) {
return true;
}
return false;
}
/**
* @brief Comprobar si sysPass se ejecuta en W$indows
* @return bool
*/
public static function runningOnWindows()
{
return (substr(PHP_OS, 0, 3) === "WIN");
}
/**
* @brief Generar una cadena aleatoria usuando criptografía
* @param int $length opcional, con la longitud de la cadena
* @return string
*/
public static function generate_random_bytes($length = 30)
{
// Try to use openssl_random_pseudo_bytes
if (function_exists('openssl_random_pseudo_bytes')) {
$pseudo_byte = bin2hex(openssl_random_pseudo_bytes($length, $strong));
if ($strong == true) {
return substr($pseudo_byte, 0, $length); // Truncate it to match the length
}
}
// Try to use /dev/urandom
$fp = @file_get_contents('/dev/urandom', false, null, 0, $length);
if ($fp !== false) {
$string = substr(bin2hex($fp), 0, $length);
return $string;
}
// Fallback to mt_rand()
$characters = '0123456789';
$characters .= 'abcdefghijklmnopqrstuvwxyz';
$charactersLength = strlen($characters) - 1;
$pseudo_byte = "";
// Select some random characters
for ($i = 0; $i < $length; $i++) {
$pseudo_byte .= $characters[mt_rand(0, $charactersLength)];
}
return $pseudo_byte;
}
/**
* @brief Comprobar la versión de PHP
* @return bool
*/
public static function checkPhpVersion()
{
$error = array();
$version = explode('.', PHP_VERSION);
$versionId = ($version[0] * 10000 + $version[1] * 100 + $version[2]);
if ($versionId < 50100) {
$error[] = array('type' => 'critical',
'description' => _('Versión de PHP requerida >= 5.1'),
'hint' => _('Actualice la versión de PHP para que la aplicación funcione correctamente'));
}
return $error;
}
/**
* @brief Comprobar los módulos necesarios
* @return array con los módulos no disponibles
*/
public static function checkModules()
{
$modsAvail = array_map('strtolower', get_loaded_extensions());
$modsNeed = array("mysqli", "ldap", "mcrypt", "curl", "simplexml", "phar", "json", "xml");
$modsErr = array();
foreach ($modsNeed as $module) {
if (!in_array($module, $modsAvail)) {
$error = array(
'type' => 'warning',
'description' => _('Módulo no disponible') . " ($module)",
'hint' => _('Sin este módulo la aplicación puede no funcionar correctamente.')
);
$modsErr[] = $error;
}
}
return $modsErr;
}
/**
* @brief Devuelve el valor de la variable enviada por un formulario
* @param string $s con el nombre de la variable
* @param string $d con el valor por defecto
* @return string con el valor de la variable
*/
public static function init_var($s, $d = "")
{
$r = $d;
if (isset($_REQUEST[$s]) && !empty($_REQUEST[$s])) {
$r = SP_Html::sanitize($_REQUEST[$s]);
}
return $r;
}
/**
* @brief Comprobar si el módulo de LDAP está instalado
* @return bool
*/
public static function ldapIsAvailable()
{
return in_array("ldap", get_loaded_extensions());
}
/**
* @brief Comprobar si el módulo CURL está instalado
* @return bool
*/
public static function curlIsAvailable()
{
return (function_exists('curl_init'));
}
/**
* @brief Devuelve la versión de sysPass
* @return string con la versión
*/
public static function getVersionString()
{
return '1.1b';
}
/**
* @brief Comprobar si hay actualizaciones de sysPass disponibles desde internet (github.com)
* @return array|bool
*
* Esta función hace una petición a GitHub y parsea el JSON devuelto para verificar si la aplicación está actualizada
*/
public static function checkUpdates()
{
if (! self::curlIsAvailable() || !SP_Config::getValue('checkupdates')) {
return false;
}
$githubUrl = 'https://api.github.com/repos/nuxsmin/sysPass/releases';
$ch = curl_init($githubUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_USERAGENT, "sysPass App Updater");
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
$data = curl_exec($ch);
if ($data === false) {
$message['action'] = __FUNCTION__;
$message['text'][] = curl_error($ch);
SP_Log::wrLogInfo($message);
return false;
}
curl_close($ch);
$updateInfo = json_decode($data);
// $updateInfo[0]->tag_name
// $updateInfo[0]->name
// $updateInfo[0]->body
// $updateInfo[0]->tarball_url
// $updateInfo[0]->zipball_url
// $updateInfo[0]->published_at
// $updateInfo[0]->html_url
$version = $updateInfo[0]->tag_name;
$url = $updateInfo[0]->html_url;
$title = $updateInfo[0]->name;
$description = $updateInfo[0]->body;
$date = $updateInfo[0]->published_at;
preg_match("/v?(\d+)\.(\d+)\.(\d+)\.(\d+)(\-[a-z0-9.]+)?$/", $version, $realVer);
if (is_array($realVer) && SP_Init::isLoggedIn()) {
$appVersion = implode('', self::getVersion(true));
$pubVersion = $realVer[1] . $realVer[2] . $realVer[3] . $realVer[4];
if ($pubVersion > $appVersion) {
return array(
'version' => $version,
'url' => $url,
'title' => $title,
'description' => $description,
'date' => $date);
} else {
return true;
}
} else {
return false;
}
}
/**
* @brief Devuelve la versión de sysPass
* @param bool $retBuild devolver el número de compilación
* @return array con el número de versión
*/
public static function getVersion($retBuild = false)
{
$build = 13;
$version = array(1, 1, 2);
if ($retBuild) {
array_push($version, $build);
}
return $version;
}
/**
* @brief Comprobar el método utilizado para enviar un formulario
* @param string $method con el método utilizado.
* @return none
*/
public static function checkReferer($method)
{
if ($_SERVER['REQUEST_METHOD'] !== $method
|| !isset($_SERVER['HTTP_REFERER'])
|| !preg_match('#' . SP_Init::$WEBROOT . '/.*$#', $_SERVER['HTTP_REFERER'])
) {
SP_Init::initError(_('No es posible acceder directamente a este archivo'));
exit();
}
}
/**
* @brief Realiza el proceso de logout
* @return none
*/
public static function logout()
{
exit('<script>doLogout();</script>');
}
/**
* @brief Obtener el tamaño máximo de subida de PHP
* @return none
*/
public static function getMaxUpload()
{
$max_upload = (int)(ini_get('upload_max_filesize'));
$max_post = (int)(ini_get('post_max_size'));
$memory_limit = (int)(ini_get('memory_limit'));
$upload_mb = min($max_upload, $max_post, $memory_limit);
$message['action'] = __FUNCTION__;
$message['text'][] = "Max. PHP upload: " . $upload_mb . "MB";
SP_Log::wrLogInfo($message);
}
/**
* @brief Comprobar si está en modo DEMO
* @return bool
*/
public static function demoIsEnabled()
{
return SP_Config::getValue('demo_enabled', false);
}
/**
* @brief Comprobar si está habilitada la gestión de archivos
* @return bool
*/
public static function fileIsEnabled()
{
return SP_Config::getValue('files_enabled', false);
}
/**
* @brief Comprobar si están habilitadas las notificaciones por correo
* @return bool
*/
public static function mailIsEnabled()
{
return SP_Config::getValue('mail_enabled', false);
}
/**
* @brief Comprobar si está habilitada la Wiki
* @return bool
*/
public static function wikiIsEnabled()
{
return SP_Config::getValue('wiki_enabled', false);
}
/**
* @brief Comprobar si están habilitadas las peticiones por correo
* @return bool
*/
public static function mailrequestIsEnabled()
{
return SP_Config::getValue('mail_requestsenabled', false);
}
/**
* @brief Comprobar si está habilitado LDAP
* @return bool
*/
public static function ldapIsEnabled()
{
return SP_Config::getValue('ldap_enabled', false);
}
/**
* @brief Comprobar si está habilitado el log de eventos
* @return bool
*/
public static function logIsEnabled()
{
return SP_Config::getValue('log_enabled', false);
}
/**
* @brief Comprobar si está habilitado el formato de tarjeta en los resultados
* @return bool
*/
public static function resultsCardsIsEnabled()
{
return SP_Config::getValue('resultsascards', false);
}
/**
* @brief Establecer variable de sesión para recargar la aplicación
* @return none
*/
public static function reload()
{
if (!isset($_SESSION["reload"]) || $_SESSION["reload"] === 0) {
$_SESSION["reload"] = 1;
}
}
/**
* @brief Comprobar si se necesita recargar la aplicación
* @return none
*/
public static function checkReload()
{
if (isset($_SESSION["reload"]) && $_SESSION["reload"] === 1) {
$_SESSION["reload"] = 0;
exit("<script>window.location.href = 'index.php';</script>");
}
}
}
Reference in New Issue View Git Blame Copy Permalink