include/Smarty/internals/core.is_secure.php

   1 <?php
   2
   3 /*
   4
   5 Modification information for LGPL compliance
   6
   7 r56990 - 2010-06-16 13:05:36 -0700 (Wed, 16 Jun 2010) - kjing - snapshot "Mango" svn branch to a new one for GitHub sync
   8
   9 r56989 - 2010-06-16 13:01:33 -0700 (Wed, 16 Jun 2010) - kjing - defunt "Mango" svn dev branch before github cutover
  10
  11 r55980 - 2010-04-19 13:31:28 -0700 (Mon, 19 Apr 2010) - kjing - create Mango (6.1) based on windex
  12
  13 r51719 - 2009-10-22 10:18:00 -0700 (Thu, 22 Oct 2009) - mitani - Converted to Build 3  tags and updated the build system
  14
  15 r51634 - 2009-10-19 13:32:22 -0700 (Mon, 19 Oct 2009) - mitani - Windex is the branch for Sugar Sales 1.0 development
  16
  17 r50375 - 2009-08-24 18:07:43 -0700 (Mon, 24 Aug 2009) - dwong - branch kobe2 from tokyo r50372
  18
  19 r42807 - 2008-12-29 11:16:59 -0800 (Mon, 29 Dec 2008) - dwong - Branch from trunk/sugarcrm r42806 to branches/tokyo/sugarcrm
  20
  21 r10971 - 2006-01-12 14:58:30 -0800 (Thu, 12 Jan 2006) - chris - Bug 4128: updating Smarty templates to 2.6.11, a version supposedly that plays better with PHP 5.1
  22
  23 r8230 - 2005-10-03 17:47:19 -0700 (Mon, 03 Oct 2005) - majed - Added Sugar_Smarty to the code tree.
  24
  25
  26 */
  27
  28
  29 /**
  30  * Smarty plugin
  31  * @package Smarty
  32  * @subpackage plugins
  33  */
  34
  35 /**
  36  * determines if a resource is secure or not.
  37  *
  38  * @param string $resource_type
  39  * @param string $resource_name
  40  * @return boolean
  41  */
  42
  43 //  $resource_type, $resource_name
  44
  45 function smarty_core_is_secure($params, &$smarty)
  46 {
  47     if (!$smarty->security || $smarty->security_settings['INCLUDE_ANY']) {
  48         return true;
  49     }
  50
  51     if ($params['resource_type'] == 'file') {
  52         $_rp = realpath($params['resource_name']);
  53         if (isset($params['resource_base_path'])) {
  54             foreach ((array)$params['resource_base_path'] as $curr_dir) {
  55                 if ( ($_cd = realpath($curr_dir)) !== false &&
  56                      strncmp($_rp, $_cd, strlen($_cd)) == 0 &&
  57                      substr($_rp, strlen($_cd), 1) == DIRECTORY_SEPARATOR ) {
  58                     return true;
  59                 }
  60             }
  61         }
  62         if (!empty($smarty->secure_dir)) {
  63             foreach ((array)$smarty->secure_dir as $curr_dir) {
  64                 if ( ($_cd = realpath($curr_dir)) !== false) {
  65                     if($_cd == $_rp) {
  66                         return true;
  67                     } elseif (strncmp($_rp, $_cd, strlen($_cd)) == 0 &&
  68                         substr($_rp, strlen($_cd), 1) == DIRECTORY_SEPARATOR) {
  69                         return true;
  70                     }
  71                 }
  72             }
  73         }
  74     } else {
  75         // resource is not on local file system
  76         return call_user_func_array(
  77             $smarty->_plugins['resource'][$params['resource_type']][0][2],
  78             array($params['resource_name'], &$smarty));
  79     }
  80
  81     return false;
  82 }
  83
  84 /* vim: set expandtab: */
  85
  86 ?>