• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

PHP tentative_intrusion函数代码示例

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

本文整理汇总了PHP中tentative_intrusion函数的典型用法代码示例。如果您正苦于以下问题:PHP tentative_intrusion函数的具体用法?PHP tentative_intrusion怎么用?PHP tentative_intrusion使用的例子?那么恭喜您, 这里精选的函数代码示例或许可以为您提供帮助。



在下文中一共展示了tentative_intrusion函数的20个代码示例,这些例子默认根据受欢迎程度排序。您可以为喜欢或者感觉有用的代码点赞,您的评价将有助于我们的系统推荐出更棒的PHP代码示例。

示例1:

		$tab_enfants=get_enfants_from_resp_login($_SESSION['login'],'avec_classe');
	}
	if(!isset($tab_enfants)) {
		echo "<p style='color:red'>Vous n'avez semble-t-il aucun élève en responsabilité.</p>\n";
		tentative_intrusion(1, "Tentative d'accès au module Discipline sans élève en responsabilité.");
		require("../lib/footer.inc.php");
		die();
	}
	for($i=0;$i<count($tab_enfants);$i+=2) {
		//echo "\$tab_enfants[$i]=".$tab_enfants[$i]."<br />";
		$tab_ele_login[]=$tab_enfants[$i];
	}

	if((isset($ele_login))&&(!in_array($ele_login,$tab_ele_login))) {
		echo "<p style='color:red'>Tentative d'accès au module Discipline pour un élève dont vous n'êtes pas responsable.</p>\n";
		tentative_intrusion(1, "Tentative d'accès au module Discipline pour un élève dont il n'est pas responsable : $ele_login");
		unset($ele_login);
	}

	if(!isset($ele_login)) {
		if(count($tab_ele_login)==1) {
			$ele_login=$tab_ele_login[0];
		}
		else {
			echo "<p>Choisissez l'enfant dont vous souhaitez consulter les incidents&nbsp;:<br />\n";
			for($i=0;$i<count($tab_enfants);$i+=2) {
				echo "<a href='".$_SERVER['PHP_SELF']."?ele_login=".$tab_enfants[$i]."'>".$tab_enfants[$i+1]."</a><br />\n";
			}

			require("../lib/footer.inc.php");
			die();
开发者ID:rhertzog,项目名称:lcs,代码行数:31,代码来源:visu_disc.php


示例2: tentative_intrusion

    if (!is_numeric($id_classe)) {
        tentative_intrusion("3", "Changement de la valeur de id_classe pour un type non numérique, en changeant la valeur d'un champ 'hidden' d'un formulaire.");
        echo "Erreur.";
        require "../lib/footer.inc.php";
        die;
    }
    // On teste si le professeur a le droit d'accéder à cette classe
    if ($_SESSION['statut'] == "professeur" and getSettingValue("GepiAccesMoyennesProfTousEleves") != "yes" and getSettingValue("GepiAccesMoyennesProfToutesClasses") != "yes") {
        $test = mysqli_num_rows(mysqli_query($GLOBALS["mysqli"], "SELECT jgc.* FROM j_groupes_classes jgc, j_groupes_professeurs jgp WHERE (jgp.login='" . $_SESSION['login'] . "' AND jgc.id_groupe = jgp.id_groupe AND jgc.id_classe = '" . $id_classe . "')"));
        if ($test == "0") {
            if (!is_pp($_SESSION['login'], $id_classe) || !getSettingAOui('GepiAccesReleveProfP')) {
                $classe = get_nom_classe($id_classe);
                if ($id_classe_recu_en_post == "y") {
                    tentative_intrusion("3", "Tentative d'accès par un prof à une classe ({$classe}) dans laquelle il n'enseigne pas, sans en avoir l'autorisation. Tentative avancée : changement des valeurs de champs de type 'hidden' du formulaire.");
                } else {
                    tentative_intrusion("3", "Tentative d'accès par un prof à une classe ({$classe}) dans laquelle il n'enseigne pas, sans en avoir l'autorisation. Changement des valeurs de id_classe dans la barre d'adresse.");
                }
                //echo "Vous ne pouvez pas accéder à cette classe car vous n'y êtes pas professeur !";
                //require ("../lib/footer.inc.php");
                header("Location: ../accueil.php?msg=Vous n'êtes pas professeur de la classe de {$classe}.");
                die;
            }
        }
    }
}
if (!isset($id_classe) || !isset($num_periode)) {
    header("Location: index2.php?msg=" . rawurlencode('Choisissez une classe'));
    die;
}
//debug_var();
check_token();
开发者ID:alhousseyni,项目名称:gepi,代码行数:31,代码来源:visu_toutes_notes2.php


示例3: if

if ($resultat_session == 'c') {
	header("Location: ../utilisateurs/mon_compte.php?change_mdp=yes");
	die();
} else if ($resultat_session == '0') {
	header("Location: ../logout.php?auto=1");
	die();
}

if (!checkAccess()) {
    header("Location: ../logout.php?auto=1");
	die();
}

if(mb_strtolower(mb_substr(getSettingValue('active_mod_discipline'),0,1))!='y') {
	$mess=rawurlencode("Vous tentez d accéder au module Discipline qui est désactivé !");
	tentative_intrusion(1, "Tentative d'accès au module Discipline qui est désactivé.");
	header("Location: ../accueil.php?msg=$mess");
	die();
}

require('sanctions_func_lib.php');

$msg="";

$id_sanction=isset($_POST['id_sanction']) ? $_POST['id_sanction'] : (isset($_GET['id_sanction']) ? $_GET['id_sanction'] : NULL);

$lieu=isset($_GET['lieu']) ? $_GET['lieu'] : NULL;
$date=isset($_GET['date']) ? $_GET['date'] : NULL;
$heure=isset($_GET['heure']) ? $_GET['heure'] : NULL;
$duree=isset($_GET['duree']) ? $_GET['duree'] : NULL;
开发者ID:rhertzog,项目名称:lcs,代码行数:30,代码来源:occupation_lieu_heure.php


示例4: tentative_intrusion

if ($_SESSION['statut'] == "responsable" and getSettingValue("GepiAccesEquipePedaParent") != "yes" or $_SESSION['statut'] == "eleve" and getSettingValue("GepiAccesEquipePedaEleve") != "yes" or $_SESSION['statut'] != "responsable" and $_SESSION['statut'] != "eleve") {
    tentative_intrusion(1, "Tentative d'accès à l'équipe pédagogique sans y être autorisé.");
    echo "<p>Vous n'êtes pas autorisé à visualiser cette page.</p>";
    require "../lib/footer.inc.php";
    die;
}
// Et une autre vérification de sécurité : est-ce que si on a un statut 'responsable' le $login_eleve est bien un élève dont le responsable a la responsabilité
if ($login_eleve != null and $_SESSION['statut'] == "responsable") {
    $sql = "(SELECT e.login " . "FROM eleves e, responsables2 re, resp_pers r " . "WHERE (" . "e.login = '" . $login_eleve . "' AND " . "e.ele_id = re.ele_id AND " . "re.pers_id = r.pers_id AND " . "r.login = '" . $_SESSION['login'] . "' AND (re.resp_legal='1' OR re.resp_legal='2')))";
    if (getSettingAOui('GepiMemesDroitsRespNonLegaux')) {
        $sql .= " UNION (SELECT e.login " . "FROM eleves e, responsables2 re, resp_pers r " . "WHERE (" . "e.login = '" . $login_eleve . "' AND " . "e.ele_id = re.ele_id AND " . "re.pers_id = r.pers_id AND " . "r.login = '" . $_SESSION['login'] . "' AND re.resp_legal='0' AND re.acces_sp='y'))";
    }
    $sql .= ";";
    $test = mysqli_query($GLOBALS["mysqli"], $sql);
    if (mysqli_num_rows($test) == 0) {
        tentative_intrusion(2, "Tentative par un parent d'accéder à l'équipe pédagogique d'un élève dont il n'est pas responsable légal.");
        echo "Vous ne pouvez visualiser que les relevés de notes des élèves pour lesquels vous êtes responsable légal.\n";
        require "../lib/footer.inc.php";
        die;
    }
}
// Maintenant on arrive au code en lui-même.
// On commence par traiter le cas où il faut sélectionner un élève (cas d'un responsable de plusieurs élèves)
if ($login_eleve == null and $_SESSION['statut'] == "responsable") {
    echo "</p>\n";
    // Si on est là normalement c'est parce qu'on a un responsable de plusieurs élèves qui n'a pas encore choisi d'élève.
    $sql = "(SELECT e.login, e.nom, e.prenom " . "FROM eleves e, responsables2 re, resp_pers r WHERE (" . "e.ele_id = re.ele_id AND " . "re.pers_id = r.pers_id AND " . "r.login = '" . $_SESSION['login'] . "' AND (re.resp_legal='1' OR re.resp_legal='2')))";
    if (getSettingAOui('GepiMemesDroitsRespNonLegaux')) {
        $sql .= " UNION (SELECT e.login, e.nom, e.prenom " . "FROM eleves e, responsables2 re, resp_pers r WHERE (" . "e.ele_id = re.ele_id AND " . "re.pers_id = r.pers_id AND " . "r.login = '" . $_SESSION['login'] . "' AND re.resp_legal='0' AND re.acces_sp='y'))";
    }
    $sql .= ";";
开发者ID:rhertzog,项目名称:lcs,代码行数:31,代码来源:visu_profs_eleve.php


示例5: header

} else {
    if ($resultat_session == '0') {
        header("Location: ../logout.php?auto=1");
        die;
    }
}
// Sécurité
/*
	if (!checkAccess()) {
		header("Location: ../logout.php?auto=2");
		die();
	}
*/
// La SESSION est valide, on teste juste les bricolages d'URL
$url = parse_url($_SERVER['REQUEST_URI']);
if (mb_substr($url['path'], 0, mb_strlen($gepiPath)) != $gepiPath) {
    tentative_intrusion(2, "Tentative d'accès avec modification sauvage de gepiPath");
    header("Location: ../logout.php?auto=2");
    die;
}
// On récupère le mode pour le Header (normalement en POST):
$cacher_header = isset($_POST['cacher_header']) ? $_POST['cacher_header'] : (isset($_GET['cacher_header']) ? $_GET['cacher_header'] : "n");
// On n'accepte que deux valeurs:
if ($cacher_header != "y" && $cacher_header != "n") {
    $cacher_header = "n";
}
// On enregistre le mode pour le Header:
$_SESSION['cacher_header'] = $cacher_header;
// Et on renvoie un message http valide
header("HTTP/1.0 200 OK");
echo ' ';
开发者ID:rhertzog,项目名称:lcs,代码行数:31,代码来源:change_mode_header.php


示例6: lock_account

	private function lock_account($_login) {
        global $mysqli;
       if ((!isset($GLOBALS['bloque_compte_admin'])) or ($GLOBALS['bloque_compte_admin'] != "n")) {
          // On verrouille le compte même si c'est un admin 
                $reg_data = mysqli_query($mysqli,"UPDATE utilisateurs SET date_verrouillage=now() WHERE login='".$_login."'" );
            
       } else {
          // on ne bloque pas le compte d'un administrateur    
                $reg_data = mysqli_query($mysqli,"UPDATE utilisateurs SET date_verrouillage=now() WHERE login='".$_login."' and statut!='administrateur'");
            
       }
       # On enregistre une alerte de sécurité.
       tentative_intrusion(2, "Verrouillage du compte ".$_login." en raison d'un trop grand nombre de tentatives de connexion infructueuses. Ce peut être une tentative d'attaque brute-force.", $_login);
       return true;
	}
开发者ID:rhertzog,项目名称:lcs,代码行数:15,代码来源:Session.class.php


示例7: getSettingValue

        $msg = "Tous les régimes étaient déjà renseignés.<br />";
    }
}
$gepi_prof_suivi = getSettingValue('gepi_prof_suivi');
if ($_SESSION['statut'] == "professeur") {
    if (getSettingValue('GepiAccesGestElevesProfP') != 'yes') {
        tentative_intrusion("2", "Tentative d'accès par un prof à des fiches élèves, sans en avoir l'autorisation.");
        echo "Vous ne pouvez pas accéder à cette page car l'accès professeur n'est pas autorisé !";
        require "../lib/footer.inc.php";
        die;
    } else {
        // Le professeur est-il professeur principal dans une classe au moins.
        $sql = "SELECT 1=1 FROM j_eleves_professeurs WHERE professeur='" . $_SESSION['login'] . "';";
        $test = mysqli_query($GLOBALS["mysqli"], $sql);
        if (mysqli_num_rows($test) == 0) {
            tentative_intrusion("2", "Tentative d'accès par un prof qui n'est pas {$gepi_prof_suivi} à des fiches élèves, sans en avoir l'autorisation.");
            echo "Vous ne pouvez pas accéder à cette page car vous n'êtes pas {$gepi_prof_suivi} !";
            require "../lib/footer.inc.php";
            die;
        }
    }
}
if (isset($is_posted) and $is_posted == '2') {
    //$tab_id_classe_quelles_classes=array();
    if ($quelles_classes == 'certaines') {
        //
        // On efface les enregistrements liés à la session en cours
        //
        $sql = "DELETE FROM tempo WHERE num = '" . SESSION_ID() . "';";
        //echo "$sql<br />";
        mysqli_query($GLOBALS["mysqli"], $sql);
开发者ID:alhousseyni,项目名称:gepi,代码行数:31,代码来源:index.php


示例8: tentative_intrusion

         echo "Vous n'êtes pas autorisé à utiliser ce mode de visualisation.\n";
         require "../lib/footer.inc.php";
         die;
     }
     if ($_SESSION['statut'] == "eleve") {
         if (my_strtoupper($login_eleve) != my_strtoupper($_SESSION['login'])) {
             tentative_intrusion(3, "Tentative d'un élève de visualiser les relevés de notes d'un autre élève.");
             echo "Vous ne pouvez visualiser que vos relevés de notes.\n";
             require "../lib/footer.inc.php";
             die;
         }
     }
     if ($_SESSION['statut'] == "responsable") {
         $test = mysqli_query($GLOBALS["mysqli"], "SELECT count(e.login) " . "FROM eleves e, responsables2 re, resp_pers r " . "WHERE (" . "e.login = '" . $login_eleve . "' AND " . "e.ele_id = re.ele_id AND " . "re.pers_id = r.pers_id AND " . "r.login = '" . $_SESSION['login'] . "' AND (re.resp_legal='1' OR re.resp_legal='2'))");
         if (old_mysql_result($test, 0) == 0) {
             tentative_intrusion(3, "Tentative d'un parent d'accès aux relevés de notes d'un élève dont il n'est pas responsable légal.");
             echo "Vous ne pouvez visualiser que les relevés de notes des élèves pour lesquels vous êtes responsable légal.\n";
             require "../lib/footer.inc.php";
             die;
         }
     }
 }
 // Affichage du relevé de notes
 if (my_ereg("([0-9]{2})/([0-9]{2})/([0-9]{4})", $_POST['display_date_debut'])) {
     $anneed = mb_substr($_POST['display_date_debut'], 6, 4);
     $moisd = mb_substr($_POST['display_date_debut'], 3, 2);
     $jourd = mb_substr($_POST['display_date_debut'], 0, 2);
     //=========================
     // AJOUT: boireaus 20071118
     $_SESSION['display_date_debut'] = $_POST['display_date_debut'];
     // Pour éviter de refaire le choix des dates en changeant de classe, on utilise la SESSION...
开发者ID:alhousseyni,项目名称:gepi,代码行数:31,代码来源:visu_releve_notes.php


示例9: checkAccess

/**
 * Vérifie que la page est bien accessible par l'utilisateur
 *
 * @global string 
 * @return boolean TRUE si la page est accessible, FALSE sinon
 * @see tentative_intrusion()
 */
function checkAccess()
{
    global $gepiPath;
    global $mysqli;
    if (!preg_match("/mon_compte.php/", $_SERVER['SCRIPT_NAME'])) {
        if (isset($_SESSION['statut']) && $_SESSION['statut'] != "administrateur" && getSettingAOui('MailValideRequis' . ucfirst($_SESSION['statut']))) {
            $debug_test_mail = "n";
            if ($debug_test_mail == "y") {
                $f = fopen("/tmp/debug_check_mail.txt", "a+");
                fwrite($f, strftime("%Y-%m-%d %H:%M:%S") . " checkAccess(): depuis " . $_SERVER['SCRIPT_NAME'] . "\n");
                fwrite($f, strftime("%Y-%m-%d %H:%M:%S") . " checkAccess(): Avant le test check_mail().\n");
                fclose($f);
            }
            $ping_host = getSettingValue('ping_host');
            if ($ping_host == "") {
                //$ping_host="www.google.fr";
                $ping_host = "173.194.40.183";
            }
            $redir_saisie_mail_requise = "n";
            //if((!isset($_SESSION['email']))||(!check_mail($_SESSION['email']))) {
            if (!isset($_SESSION['email'])) {
                $redir_saisie_mail_requise = "y";
                if ($debug_test_mail == "y") {
                    $f = fopen("/tmp/debug_check_mail.txt", "a+");
                    fwrite($f, strftime("%Y-%m-%d %H:%M:%S") . " \$_SESSION['email'] est vide.\n");
                    fclose($f);
                }
            } elseif (getSettingAOui('MailValideRequisCheckDNS') && ping($ping_host, 80, 3) != "down") {
                if ($debug_test_mail == "y") {
                    $f = fopen("/tmp/debug_check_mail.txt", "a+");
                    fwrite($f, strftime("%Y-%m-%d %H:%M:%S") . " Avant le test checkdnsrr...\n");
                    fclose($f);
                }
                if (!check_mail($_SESSION['email'], 'checkdnsrr', 'y')) {
                    $redir_saisie_mail_requise = "y";
                    if ($debug_test_mail == "y") {
                        $f = fopen("/tmp/debug_check_mail.txt", "a+");
                        fwrite($f, strftime("%Y-%m-%d %H:%M:%S") . " Le test checkdnsrr a échoué.\n");
                        fclose($f);
                    }
                }
            } elseif (!check_mail($_SESSION['email'])) {
                if ($debug_test_mail == "y") {
                    $f = fopen("/tmp/debug_check_mail.txt", "a+");
                    fwrite($f, strftime("%Y-%m-%d %H:%M:%S") . " Le check_mail() a échoué.\n");
                    fclose($f);
                }
                $redir_saisie_mail_requise = "y";
            }
            if ($redir_saisie_mail_requise == "y") {
                if ($debug_test_mail == "y") {
                    $f = fopen("/tmp/debug_check_mail.txt", "a+");
                    if (!isset($_SESSION['email'])) {
                        fwrite($f, strftime("%Y-%m-%d %H:%M:%S") . " checkAccess(): Après le test check_mail() qui n'a pas été effectué : \$_SESSION['email'] n'est pas initialisé.\n");
                    } else {
                        fwrite($f, strftime("%Y-%m-%d %H:%M:%S") . " checkAccess(): Après le test check_mail() qui a échoué sur '" . $_SESSION['email'] . "'.\n");
                    }
                    fclose($f);
                }
                header("Location: {$gepiPath}/utilisateurs/mon_compte.php?saisie_mail_requise=yes");
                //getSettingValue('sso_url_portail')
                die;
            }
        }
    }
    $url = parse_url($_SERVER['SCRIPT_NAME']);
    if (mb_substr($url['path'], 0, mb_strlen($gepiPath)) != $gepiPath) {
        tentative_intrusion(2, "Tentative d'accès avec modification sauvage de gepiPath");
        return FALSE;
    } else {
        if ($_SESSION["statut"] == 'autre') {
            $sql = "SELECT autorisation\n\t\t\t\t\tFROM droits_speciaux\n\t\t\t\t\tWHERE nom_fichier = '" . mb_substr($url['path'], mb_strlen($gepiPath)) . "'\n\t\t\t\t\tAND id_statut = '" . $_SESSION['statut_special_id'] . "'\n\t\t\t\t\tAND autorisation='V'";
        } else {
            $sql = "SELECT " . $_SESSION['statut'] . " AS autorisation\n\t\t\t\t\tFROM droits\n\t\t\t\t\tWHERE id = '" . mb_substr($url['path'], mb_strlen($gepiPath)) . "'\n\t\t\t\t\tAND " . $_SESSION['statut'] . "='V';";
        }
        $resultat = mysqli_query($mysqli, $sql);
        $nb_lignes = $resultat->num_rows;
        $resultat->close();
        if ($nb_lignes > 0) {
            return TRUE;
        } else {
            tentative_intrusion(1, "Tentative d'accès à un fichier sans avoir les droits nécessaires");
            return FALSE;
        }
    }
}
开发者ID:alhousseyni,项目名称:gepi,代码行数:93,代码来源:share.inc.php


示例10: rawurlencode

    Date : 2013-05-12 17:15:24
    Fichier visé : /lib/form_message.php
    Url d'origine : https://XXX/*.php
    Niveau de gravité : 1
    Description : Accès à une page sans être logué (peut provenir d'un timeout de session).
    
    La tentative d'intrusion a été effectuée par un utilisateur non connecté à Gepi.
    Adresse IP : 127.0.0.1
    */
    // En fait, on n'arrive même pas jusque là si la session est terminée.
    //header("Location: ../logout.php?auto=1");
    die;
}
if (!getSettingAOui('active_messagerie') && !getSettingAOui('active_mod_alerte')) {
    $mess = rawurlencode("Vous tentez d accéder au module Messagerie qui est désactivé !");
    tentative_intrusion(1, "Tentative d'accès au module Messagerie qui est désactivé.");
    header("Location: ../accueil.php?msg={$mess}");
    die;
}
$mode = isset($_POST['mode']) ? $_POST['mode'] : (isset($_GET['mode']) ? $_GET['mode'] : NULL);
if (isset($mode) && $mode == 'maj_span_nom_jour_semaine') {
    header('Content-Type: text/html; charset=utf-8');
    $jour = isset($_GET['jour']) ? $_GET['jour'] : NULL;
    //if(isset($jour)) {
    if (isset($jour) && preg_match("|[0-9]{2}/[0-9]{2}/[0-9]{4}|", $jour)) {
        $tmp_tab = explode("/", $jour);
        if (checkdate($tmp_tab[1], $tmp_tab[0], $tmp_tab[2])) {
            echo strftime("%A", mktime("12", "59", "00", $tmp_tab[1], $tmp_tab[0], $tmp_tab[2]));
        }
    }
    die;
开发者ID:rhertzog,项目名称:lcs,代码行数:31,代码来源:form_message.php


示例11: WHERE

     // On selectionne toutes les classes
     //$sql="SELECT DISTINCT c.* FROM classes c WHERE 1";
     $sql = "SELECT 1=1 FROM j_eleves_classes jec, classes c WHERE (c.id=jec.id_classe) LIMIT 1;";
 } elseif ($_SESSION["statut"] == "professeur") {
     $sql = "SELECT DISTINCT c.* FROM classes c, j_eleves_professeurs jep, j_eleves_classes jec WHERE (jep.professeur='" . $_SESSION['login'] . "' AND jep.login = jec.login AND jec.id_classe = c.id AND c.id='{$id_classe}');";
 } elseif ($_SESSION["statut"] == "cpe") {
     $sql = "SELECT DISTINCT c.* FROM classes c, j_eleves_cpe jecpe, j_eleves_classes jec WHERE (jecpe.cpe_login='" . $_SESSION['login'] . "' AND jecpe.e_login = jec.login AND jec.id_classe = c.id AND c.id='{$id_classe}');";
 } else {
     // On ne devrait pas arriver jusque-là...
     echo "<p>Droits insuffisants pour effectuer cette opération</p>\n";
     require "../lib/footer.inc.php";
     die;
 }
 $test_acces_classe = mysqli_query($GLOBALS["mysqli"], $sql);
 if (mysqli_num_rows($test_acces_classe) == 0) {
     tentative_intrusion(2, "Tentative d'un " . $_SESSION["statut"] . " (" . $_SESSION["login"] . ") à une classe (" . get_class_from_id($id_classe) . ") sans y être autorisé.");
     echo "<p>Vous n'êtes pas autorisés à être ici.</p>\n";
     require "../lib/footer.inc.php";
     die;
 }
 // ++++++++++++++++++++++++++++++++++++++
 // ++++++++++++++++++++++++++++++++++++++
 // Tableau destiné à stocker toutes les infos
 $tab_bulletin[$id_classe] = array();
 if (!isset($intercaler_releve_notes)) {
     // On initialise un tableau qui va rester vide
     $tab_releve[$id_classe] = array();
 }
 $affiche_adresse = sql_query1("SELECT display_address FROM classes WHERE id='" . $id_classe . "'");
 //echo "\$affiche_adresse=$affiche_adresse<br />";
 //===========================================
开发者ID:rhertzog,项目名称:lcs,代码行数:31,代码来源:bull_index.php


示例12: affErreur

  private function affErreur($number){
    if(is_numeric($number)){
      switch ($number) {
        case "1":
          Die('Il faut pr&eacute;ciser le nom du plugin dans la cr&eacute;ation de son instance : $user_auth = new gepiPlugIn("nom_plugin");');
          break;
        case "2":
          Die('L\'objet plugin n\'est pas instanci&eacute; ou n\'existe pas !');
          break;
        case "3":
          tentative_intrusion(2, "Tentative d'ouverture d'une page du plugin ".$this->_plugin->getNom()." sans avoir les droits suffisants !");
          Die('Vous n\'avez pas les droits suffisants pour afficher cette page !');
          break;

      default:
          Die("Erreur non r&eacute;pertori&eacute;e !");
        break;
  }
    }else{
      Die("L'information pass&eacute;e à la m&eacute;thode " . __METHOD__ . " n'est pas valide !");
    }
  }
开发者ID:rhertzog,项目名称:lcs,代码行数:22,代码来源:plugins.class.php


示例13: header

    header("Location: ../accueil.php?msg=Classe non choisie.");
    die;
}
$login_eleve = isset($_POST['login_eleve']) ? $_POST['login_eleve'] : (isset($_GET['login_eleve']) ? $_GET['login_eleve'] : NULL);
if (!isset($login_eleve)) {
    header("Location: ../accueil.php?msg=Elève non choisi.");
    die;
}
// Seuls les comptes Administrateur et Scolarité ont accès
if ($_SESSION['statut'] == "scolarite") {
    // Tester si le compte scolarité a accès à cette classe...
    // Si ce n'est pas le cas -> intrusion...
    $sql = "SELECT 1=1 FROM j_scol_classes jsc WHERE jsc.id_classe='{$id_classe}' AND jsc.login='" . $_SESSION['login'] . "';";
    $test = mysqli_query($GLOBALS["mysqli"], $sql);
    if ($test == "0") {
        tentative_intrusion("2", "Tentative d'accès par un compte scolarité à une classe à laquelle il n'est pas associé.");
        echo "Vous ne pouvez pas accéder à cette classe car vous n'y êtes pas référent !";
        require "../lib/footer.inc.php";
        die;
    }
}
include "../lib/periodes.inc.php";
if ($_SESSION['statut'] == "administrateur") {
    if (isset($is_posted)) {
        check_token();
        $msg = '';
        $j = 1;
        while ($j < $nb_periode) {
            $sql = "SELECT DISTINCT g.id, g.name FROM groupes g, j_groupes_classes jgc WHERE (g.id = jgc.id_groupe and jgc.id_classe = '" . $id_classe . "') ORDER BY jgc.priorite, g.name";
            //echo "$sql<br />";
            $call_group = mysqli_query($GLOBALS["mysqli"], $sql);
开发者ID:rhertzog,项目名称:lcs,代码行数:31,代码来源:eleve_options.php


示例14: getSettingValue

    
    La tentative d'intrusion a été effectuée par un utilisateur non connecté à Gepi.
    Adresse IP : 127.0.0.1
    */
    // En fait, on n'arrive même pas jusque là si la session est terminée.
    //header("Location: ../logout.php?auto=1");
    die;
}
if (!getSettingAOui('active_mod_alerte')) {
    $active_messagerie = getSettingValue('active_messagerie');
    if ($active_messagerie != "") {
        saveSetting('active_mod_alerte', $active_messagerie);
    }
    if (!getSettingAOui('active_mod_alerte')) {
        $mess = rawurlencode("Vous tentez d accéder au dispositif d'alerte qui est désactivé !");
        tentative_intrusion(1, "Tentative d'accès au dispositif d'alerte qui est désactivé.");
        header("Location: ../accueil.php?msg={$mess}");
        die;
    }
}
$mode = isset($_POST['mode']) ? $_POST['mode'] : (isset($_GET['mode']) ? $_GET['mode'] : NULL);
if (isset($mode) && $mode == 'maj_span_nom_jour_semaine') {
    header('Content-Type: text/html; charset=utf-8');
    $jour = isset($_GET['jour']) ? $_GET['jour'] : NULL;
    //if(isset($jour)) {
    if (isset($jour) && preg_match("|[0-9]{2}/[0-9]{2}/[0-9]{4}|", $jour)) {
        $tmp_tab = explode("/", $jour);
        if (checkdate($tmp_tab[1], $tmp_tab[0], $tmp_tab[2])) {
            echo strftime("%A", mktime("12", "59", "00", $tmp_tab[1], $tmp_tab[0], $tmp_tab[2]));
        }
    }
开发者ID:alhousseyni,项目名称:gepi,代码行数:30,代码来源:form_message.php


示例15:

		}
		elseif($_SESSION['statut']=='professeur'){
			if ((getSettingValue("GepiAccesBulletinSimpleProf") == "yes")||(getSettingValue("GepiAccesBulletinSimpleProfTousEleves") == "yes")) {
				$sql="SELECT DISTINCT c.id,c.classe FROM classes c, periodes p, j_groupes_classes jgc, j_groupes_professeurs jgp WHERE p.id_classe = c.id AND jgc.id_classe=c.id AND jgp.id_groupe=jgc.id_groupe AND jgp.login='".$_SESSION['login']."' ORDER BY c.classe";
			}
			elseif(getSettingValue("GepiAccesBulletinSimplePP") == "yes") {
				$sql="SELECT DISTINCT c.id,c.classe FROM classes c,
												j_eleves_classes jec,
												j_eleves_professeurs jep
										WHERE jec.id_classe=c.id AND
												jep.login=jec.login AND
												jep.professeur='".$_SESSION['login']."'
										ORDER BY c.classe;";
			}
			else {
				tentative_intrusion(1, "Tentative d'accès aux bulletins simplifiés sans autorisation.");
				echo "<p>Vous n'êtes pas autorisé à visualiser cette page.</p>";
				require "../lib/footer.inc.php";
				die();
			}

		}
		elseif($_SESSION['statut']=='cpe'){
			$sql="SELECT DISTINCT c.id,c.classe FROM classes c, periodes p, j_eleves_classes jec, j_eleves_cpe jecpe WHERE
				p.id_classe = c.id AND
				jec.id_classe=c.id AND
				jec.periode=p.num_periode AND
				jecpe.e_login=jec.login AND
				jecpe.cpe_login='".$_SESSION['login']."'
				ORDER BY classe";
		}
开发者ID:rhertzog,项目名称:lcs,代码行数:31,代码来源:index3.php


示例16: isset

//$choix_parametres=isset($_POST['choix_parametres']) ? $_POST['choix_parametres'] : NULL;
// Un prof peut choisir un groupe plutôt qu'une liste de classes
$id_groupe = $_SESSION['statut'] == 'professeur' ? isset($_POST['id_groupe']) ? $_POST['id_groupe'] : NULL : NULL;
if (isset($id_groupe)) {
    if ($id_groupe == '' || mb_strlen(my_ereg_replace("[0-9]", "", $id_groupe)) != 0) {
        tentative_intrusion(2, "Tentative d'un professeur de manipuler l'identifiant id_groupe en y mettant des caractères non numériques ou un identifiant de groupe vide.");
        echo "<p>L'identifiant de groupe est erroné.</p>\n";
        require "../lib/footer.inc.php";
        die;
    }
    // On vérifie si le prof est bien associé au groupe
    $sql = "SELECT 1=1 FROM j_groupes_professeurs WHERE id_groupe='{$id_groupe}' AND login='" . $_SESSION['login'] . "';";
    $test_grp_prof = mysqli_query($GLOBALS["mysqli"], $sql);
    if (mysqli_num_rows($test_grp_prof) == 0) {
        //intrusion
        tentative_intrusion(2, "Tentative d'un professeur d'accéder aux relevés de notes d'un groupe auquel il n'est pas associé.");
        echo "<p>Vous n'êtes pas associé au groupe choisi.</p>\n";
        require "../lib/footer.inc.php";
        die;
    }
    //echo "id_groupe=$id_groupe<br />\n";
}
//=========================
//=========================
// A FAIRE
// CAS D'UN ELEVE
// - Préremplir la classe pour sauter l'étape? sauf s'il a changé de classe?
// - Permettre de choisir la période
// - Préremplir la sélection d'élèves pour sauter l'étape (en renseignant un champ caché) et en cas de manipulation (vider le champ) interdire l'accès élève dans la section de choix des élèves
// Contrôler avant et après validation des paramètres si les champs proposés/reçus sont corrects (conforme à ce qu'on autorise à l'élève)
// CAS D'UN RESPONSABLE
开发者ID:alhousseyni,项目名称:gepi,代码行数:31,代码来源:visu_releve_notes_bis.php


示例17: require

		    require("../lib/footer.inc.php");
			die();
		}
	}
	if ($_SESSION['statut'] == "eleve" OR $_SESSION['statut'] == "responsable") {
		// On filtre eleve2 :
		if(!isset($eleve2)) {$eleve2 = "moyclasse";}
		if((($_SESSION['statut'] == "eleve")&&(getSettingAOui('GepiAccesGraphRangEleve')))||(($_SESSION['statut'] == "responsable")&&(getSettingAOui('GepiAccesGraphRangParent')))) {
			if ($eleve2 != "moyclasse" and $eleve2 != "moymin" and $eleve2 != "moymax" and $eleve2 != "rang_eleve") {
				tentative_intrusion(3, "Tentative de manipulation de la seconde source de données sur la visualisation graphique des résultats (détournement de _eleve2_, qui ne peut, dans le cas d'un utilisateur parent ou eleve, ne correspondre qu'à une moyenne et non un autre élève).");
				$eleve2 = "moyclasse";
			}
		}
		else {
			if ($eleve2 != "moyclasse" and $eleve2 != "moymin" and $eleve2 != "moymax") {
				tentative_intrusion(3, "Tentative de manipulation de la seconde source de données sur la visualisation graphique des résultats (détournement de _eleve2_, qui ne peut, dans le cas d'un utilisateur parent ou eleve, ne correspondre qu'à une moyenne et non un autre élève).");
				$eleve2 = "moyclasse";
			}
		}
	}

	//debug_var();

	/*
	// On évite d'initialiser à NULL pour permettre de pré-cocher le choix_periode.
	$choix_periode=isset($_POST['choix_periode']) ? $_POST['choix_periode'] : (isset($_GET['choix_periode']) ? $_GET['choix_periode'] : "periode");
	$periode=isset($_POST['periode']) ? $_POST['periode'] : (isset($_GET['periode']) ? $_GET['periode'] : NULL);
	$num_periode_choisie=isset($_POST['num_periode_choisie']) ? $_POST['num_periode_choisie'] : (isset($_GET['num_periode_choisie']) ? $_GET['num_periode_choisie'] : NULL);

	if(isset($num_periode_choisie)) {
		$sql="SELECT nom_periode FROM periodes WHERE num_periode='$num_periode_choisie' AND id_classe='$id_classe';";
开发者ID:alhousseyni,项目名称:gepi,代码行数:31,代码来源:affiche_eleve.php


示例18: tentative_intrusion

if (isset($id_classe)) {
    // On regarde si le type est correct :
    if (!is_numeric($id_classe)) {
        tentative_intrusion("2", "Changement de la valeur de id_classe pour un type non numérique.");
        echo "Erreur.";
        /**
         * inclusion du pied de page
         */
        require "../lib/footer.inc.php";
        die;
    }
    // On teste si le professeur a le droit d'accéder à cette classe
    if ($_SESSION['statut'] == "professeur" and getSettingValue("GepiAccesMoyennesProfToutesClasses") != "yes") {
        $test = mysqli_num_rows(mysqli_query($GLOBALS["mysqli"], "SELECT jgc.* FROM j_groupes_classes jgc, j_groupes_professeurs jgp WHERE (jgp.login='" . $_SESSION['login'] . "' AND jgc.id_groupe = jgp.id_groupe AND jgc.id_classe = '" . $id_classe . "')"));
        if ($test == "0") {
            tentative_intrusion("2", "Tentative d'accès par un prof à une classe dans laquelle il n'enseigne pas, sans en avoir l'autorisation.");
            echo "Vous ne pouvez pas accéder à cette classe car vous n'y êtes pas professeur !";
            /**
             * inclusion du pied de page
             */
            require "../lib/footer.inc.php";
            die;
        }
    }
}
$javascript_specifique = "prepa_conseil/colorisation_visu_toutes_notes";
//**************** EN-TETE *****************
$titre_page = "Visualisation des moyennes des carnets de notes";
/**
 * Entête de la page
 */
开发者ID:alhousseyni,项目名称:gepi,代码行数:31,代码来源:index2.php


示例19:

	if($_SESSION['statut']=='professeur') {
		$acces_suite="n";

		if((getSettingAOui('visuDiscProfClasses'))&&(is_prof_ele($_SESSION['login'], $login_ele))) {
			$acces_suite="y";
		}
		elseif((getSettingAOui('visuDiscProfGroupes'))&&(is_prof_classe_ele($_SESSION['login'], $login_ele))) {
			$acces_suite="y";
		}
		elseif(is_pp($_SESSION['login'], "", $login_ele)) {
			$acces_suite="y";
		}

		if($acces_suite=="n") {
			$msg="Vous n'avez pas accès à cet élève.<br />";
			tentative_intrusion(1, "Tentative d'accès à la consultation d'$mod_disc_terme_incident pour l'élève ".get_nom_prenom_eleve($login_ele).".");
			unset($login_ele);
		}
	}
	/*
	elseif(($_SESSION['statut']=='cpe')&&(!is_cpe($_SESSION['login'], "", $login_ele))) {
		$msg="Vous n'avez pas accès à cet élève.<br />";
		tentative_intrusion(1, "Tentative d'accès à la consultation d'$mod_disc_terme_incident pour l'élève ".get_nom_prenom_eleve($login_ele).".");
		unset($login_ele);
	}
	*/
}

$style_specifique[] = "lib/DHTMLcalendar/calendarstyle";
$javascript_specifique[] = "lib/DHTMLcalendar/calendar";
$javascript_specifique[] = "lib/DHTMLcalendar/lang/calendar-fr";
开发者ID:rhertzog,项目名称:lcs,代码行数:31,代码来源:afficher_incidents_eleve.php


示例20: OOo

		$t=$_FILES['monfichier'];
		
		$monfichiername=$t['name'];
		$monfichiertype=$t['type'];
		$monfichiersize=$t['size'];
		$monfichiertmp_name=$t['tmp_name'];

		$upload_modele_ooo_autorise="n";
		if($_SESSION['statut']=='administrateur') {$upload_modele_ooo_autorise="y";}
		elseif(($_SESSION['statut']=='scolarite')&&(getSettingValue('OOoUploadScol')=='yes')) {$upload_modele_ooo_autorise="y";}
		elseif(($_SESSION['statut']=='cpe')&&(getSettingValue('OOoUploadCpe')=='yes')) {$upload_modele_ooo_autorise="y";}
		elseif(($_SESSION['statut']=='professeur')&&(getSettingValue('OOoUploadProf')=='yes')) {$upload_modele_ooo_autorise="y";}
	
		if($upload_modele_ooo_autorise!='y') {
			echo "<p style='color:red'>Action non autorisée&nbsp;: Upload d'un modèle personnalisé.</p>\n";
			tentative_intrusion(1, "Tentative non autorisée d'upload d'un modèle OOo (".$monfichiername.")");
		}
		else {

			if ($monfichiername=="") {
				echo &qu 

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
PHP tenukasxe函数代码示例发布时间:2022-05-23
下一篇:
PHP tempnam函数代码示例发布时间:2022-05-23
热门推荐
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap