modules/Administration/UpgradeAccess.php

   1 <?php
   2 if(!defined('sugarEntry') || !sugarEntry) die('Not A Valid Entry Point');
   3 /*********************************************************************************
   4  * SugarCRM Community Edition is a customer relationship management program developed by
   5  * SugarCRM, Inc. Copyright (C) 2004-2012 SugarCRM Inc.
   6  *
   7  * This program is free software; you can redistribute it and/or modify it under
   8  * the terms of the GNU Affero General Public License version 3 as published by the
   9  * Free Software Foundation with the addition of the following permission added
  10  * to Section 15 as permitted in Section 7(a): FOR ANY PART OF THE COVERED WORK
  11  * IN WHICH THE COPYRIGHT IS OWNED BY SUGARCRM, SUGARCRM DISCLAIMS THE WARRANTY
  12  * OF NON INFRINGEMENT OF THIRD PARTY RIGHTS.
  13  *
  14  * This program is distributed in the hope that it will be useful, but WITHOUT
  15  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
  16  * FOR A PARTICULAR PURPOSE.  See the GNU Affero General Public License for more
  17  * details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License along with
  20  * this program; if not, see http://www.gnu.org/licenses or write to the Free
  21  * Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  22  * 02110-1301 USA.
  23  *
  24  * You can contact SugarCRM, Inc. headquarters at 10050 North Wolfe Road,
  25  * SW2-130, Cupertino, CA 95014, USA. or at email address contact@sugarcrm.com.
  26  *
  27  * The interactive user interfaces in modified source and object code versions
  28  * of this program must display Appropriate Legal Notices, as required under
  29  * Section 5 of the GNU Affero General Public License version 3.
  30  *
  31  * In accordance with Section 7(b) of the GNU Affero General Public License version 3,
  32  * these Appropriate Legal Notices must retain the display of the "Powered by
  33  * SugarCRM" logo. If the display of the logo is not reasonably feasible for
  34  * technical reasons, the Appropriate Legal Notices must display the words
  35  * "Powered by SugarCRM".
  36  ********************************************************************************/
  37
  38
  39
  40
  41 global $mod_strings;
  42 global $sugar_config;
  43
  44 $ignoreCase = (substr_count(strtolower($_SERVER['SERVER_SOFTWARE']), 'apache/2') > 0)?'(?i)':'';
  45 $htaccess_file   = getcwd() . "/.htaccess";
  46 $contents = '';
  47
  48 $restrict_str = <<<EOQ
  49 # BEGIN SUGARCRM RESTRICTIONS
  50 RedirectMatch 403 {$ignoreCase}.*\.log$
  51 RedirectMatch 403 {$ignoreCase}/+not_imported_.*\.txt
  52 RedirectMatch 403 {$ignoreCase}/+(soap|cache|xtemplate|data|examples|include|log4php|metadata|modules)/+.*\.(php|tpl)
  53 RedirectMatch 403 {$ignoreCase}/+emailmandelivery\.php
  54 RedirectMatch 403 {$ignoreCase}/+upload
  55 RedirectMatch 403 {$ignoreCase}/+cache/+diagnostic
  56 RedirectMatch 403 {$ignoreCase}/+files\.md5\$
  57 # END SUGARCRM RESTRICTIONS
  58 EOQ;
  59
  60 if(file_exists($htaccess_file)){
  61     $fp = fopen($htaccess_file, 'r');
  62     $skip = false;
  63     while($line = fgets($fp)){
  64
  65         if(preg_match('/\s*#\s*BEGIN\s*SUGARCRM\s*RESTRICTIONS/i', $line))$skip = true;
  66         if(!$skip)$contents .= $line;
  67         if(preg_match('/\s*#\s*END\s*SUGARCRM\s*RESTRICTIONS/i', $line))$skip = false;
  68     }
  69 }
  70 if(substr($contents, -1) != "\n") {
  71     $restrict_str = "\n".$restrict_str;
  72 }
  73 $status =  file_put_contents($htaccess_file, $contents . $restrict_str);
  74 if( !$status ){
  75     echo '<p>' . $mod_strings['LBL_HT_NO_WRITE'] . "<span class=stop>{$htaccess_file}</span></p>\n";
  76     echo '<p>' . $mod_strings['LBL_HT_NO_WRITE_2'] . "</p>\n";
  77     echo "{$redirect_str}\n";
  78 }
  79
  80
  81 // cn: bug 9365 - security for filesystem
  82 $uploadDir='';
  83 $uploadHta='';
  84
  85 if (empty($GLOBALS['sugar_config']['upload_dir'])) {
  86     $GLOBALS['sugar_config']['upload_dir']='upload/';
  87 }
  88
  89 $uploadHta = "upload://.htaccess";
  90
  91 $denyAll =<<<eoq
  92         Order Deny,Allow
  93         Deny from all
  94 eoq;
  95
  96 if(file_exists($uploadHta) && filesize($uploadHta)) {
  97         // file exists, parse to make sure it is current
  98         if(is_writable($uploadHta)) {
  99                 $oldHtaccess = file_get_contents($uploadHta);
 100                 // use a different regex boundary b/c .htaccess uses the typicals
 101                 if(strstr($oldHtaccess, $denyAll) === false) {
 102                     $oldHtaccess .= "\n";
 103                         $oldHtaccess .= $denyAll;
 104                 }
 105                 if(!file_put_contents($uploadHta, $oldHtaccess)) {
 106                     $htaccess_failed = true;
 107                 }
 108         } else {
 109                 $htaccess_failed = true;
 110         }
 111 } else {
 112         // no .htaccess yet, create a fill
 113         if(!file_put_contents($uploadHta, $denyAll)) {
 114                 $htaccess_failed = true;
 115         }
 116 }
 117
 118 include('modules/Versions/ExpectedVersions.php');
 119
 120 global $expect_versions;
 121
 122 if (isset($expect_versions['htaccess'])) {
 123         $version = new Version();
 124         $version->retrieve_by_string_fields(array('name'=>'htaccess'));
 125
 126         $version->name = $expect_versions['htaccess']['name'];
 127         $version->file_version = $expect_versions['htaccess']['file_version'];
 128         $version->db_version = $expect_versions['htaccess']['db_version'];
 129         $version->save();
 130 }
 131
 132 /* Commenting out as this shows on upgrade screen
 133  * echo "\n" . $mod_strings['LBL_HT_DONE']. "<br />\n";
 134 */
 135
 136 ?>