|
1 | 1 | <?php |
2 | 2 | //Petit Note (c)さとぴあ @satopian 2021-2025 |
3 | 3 | //1スレッド1ログファイル形式のスレッド式画像掲示板 |
4 | | -$petit_ver='v1.91.3'; |
5 | | -$petit_lot='lot.20250613'; |
| 4 | +$petit_ver='v1.92.0'; |
| 5 | +$petit_lot='lot.20250614'; |
6 | 6 |
|
7 | 7 | $lang = ($http_langs = $_SERVER['HTTP_ACCEPT_LANGUAGE'] ?? '') |
8 | 8 | ? explode( ',', $http_langs )[0] : ''; |
@@ -763,10 +763,8 @@ function paint(): void { |
763 | 763 | global $boardname,$skindir,$pmax_w,$pmax_h,$pmin_w,$pmin_h,$max_px,$en; |
764 | 764 | global $usercode,$petit_lot,$httpsonly,$is_badhost; |
765 | 765 |
|
766 | | - if(is_badhost()){ |
767 | | - error($en? 'Rejected.' : '拒絶されました。'); |
768 | | - } |
769 | | - |
| 766 | + //禁止ホストをチェック |
| 767 | + check_badhost(); |
770 | 768 | check_same_origin(); |
771 | 769 |
|
772 | 770 | $app = (string)filter_input_data('POST','app'); |
@@ -1666,6 +1664,8 @@ function confirmation_before_deletion ($edit_mode=''): void { |
1666 | 1664 | global $boardname,$home,$petit_ver,$petit_lot,$skindir,$use_aikotoba,$set_nsfw,$en; |
1667 | 1665 | global $deny_all_posts; |
1668 | 1666 |
|
| 1667 | + //禁止ホストをチェック |
| 1668 | + check_badhost(); |
1669 | 1669 | check_same_origin(); |
1670 | 1670 | //管理者判定処理 |
1671 | 1671 | $admindel=admindel_valid(); |
@@ -2054,10 +2054,9 @@ function del(): void { |
2054 | 2054 |
|
2055 | 2055 | //投稿間隔をチェック |
2056 | 2056 | check_submission_interval(); |
| 2057 | + //禁止ホストをチェック |
| 2058 | + check_badhost(); |
2057 | 2059 |
|
2058 | | - if(is_badhost()){ |
2059 | | - error($en? 'Rejected.' : '拒絶されました。'); |
2060 | | - } |
2061 | 2060 | check_csrf_token(); |
2062 | 2061 |
|
2063 | 2062 | $admindel=admindel_valid(); |
@@ -2429,15 +2428,18 @@ function view(): void { |
2429 | 2428 | $nsfwc=(bool)filter_input_data('COOKIE','nsfwc',FILTER_VALIDATE_BOOLEAN); |
2430 | 2429 | $set_nsfw_show_hide=(bool)filter_input_data('COOKIE','p_n_set_nsfw_show_hide',FILTER_VALIDATE_BOOLEAN); |
2431 | 2430 |
|
2432 | | - //token |
2433 | | - $token=get_csrf_token(); |
2434 | 2431 |
|
2435 | 2432 | $arr_apps=app_to_use(); |
2436 | 2433 | $count_arr_apps=count($arr_apps); |
2437 | 2434 | $use_paint=!empty($count_arr_apps); |
2438 | 2435 | $select_app=($count_arr_apps>1); |
2439 | 2436 | $app_to_use=($count_arr_apps===1) ? $arr_apps[0] : ''; |
2440 | 2437 |
|
| 2438 | + $use_paint = $is_badhost ? false : $use_paint; //禁止ホストの時はペイントアプリを使用しない |
| 2439 | + |
| 2440 | + //token |
| 2441 | + $token=get_csrf_token(); |
| 2442 | + |
2441 | 2443 | $use_top_form = true;//互換性のために常にtrue; |
2442 | 2444 | //ページング |
2443 | 2445 | list($start_page,$end_page)=calc_pagination_range($page,$pagedef); |
@@ -2477,7 +2479,7 @@ function res (): void { |
2477 | 2479 | aikotoba_required_to_view(); |
2478 | 2480 | set_page_context_to_session(); |
2479 | 2481 | //禁止ホスト |
2480 | | - $is_badhost=is_badhost(); |
| 2482 | + $is_badhost = is_badhost(); |
2481 | 2483 |
|
2482 | 2484 | $max_byte = $max_kb * 1024*2; |
2483 | 2485 |
|
@@ -2648,6 +2650,8 @@ function res (): void { |
2648 | 2650 | $select_app=($count_arr_apps>1); |
2649 | 2651 | $app_to_use=($count_arr_apps===1) ? $arr_apps[0] : ''; |
2650 | 2652 |
|
| 2653 | + $use_paint = $is_badhost ? false : $use_paint; //禁止ホストの時はペイントアプリを使用しない |
| 2654 | + |
2651 | 2655 | //token |
2652 | 2656 | $token=get_csrf_token(); |
2653 | 2657 |
|
|
0 commit comments