antibot/xhr.php at master · githubniko/antibot · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
<?php
if (session_status() === PHP_SESSION_NONE) {
    if (!headers_sent())
        session_start();
}

include "includes/autoload.php";

// Не кешировать
header('Pragma: no-cache');
header('Expires: Thu, 18 Aug 1994 05:00:00 GMT');
header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0');

// Инициализация и запуск системы
try {
    $antiBot = \WAFSystem\WAFSystem::getInstance();

    $skin = isset($_REQUEST["skin"]) ? $_REQUEST["skin"] : "";
    $skin = preg_replace('/[^a-zA-Z0-9_-]/', '', $skin); // Безопасность

    if (!empty($skin)) {
        // Заменяем CSFR
        $csfr = \WAFSystem\CSRF::getInstance($antiBot);
        try {
            if (!isset($_REQUEST["csrf"]))
                throw new \Exception('Error: _REQUEST[csrf] is not set');

            $isCSRF = $csfr->validCSRF($_REQUEST["csrf"]);
        } catch (Exception $e) {
            $message = $e->getMessage();
            $antiBot->Logger->log($message, ["_REQUEST" => $_REQUEST]);
            $antiBot->GrayList->add($antiBot->Profile->IP, $message);
            $antiBot->Template->showBlockPage();
        }

        $_REQUEST["csrf"] = $csfr->createCSRF(); // выдем новый, т.к. страный удален

        $skinsDir = 'skins/';
        $skinFile = $skinsDir . $skin . '.php';

        // Проверка существования файла
        if (file_exists($skinFile) && is_readable($skinFile)) {
            require $skinFile;
            exit;
        } else {
            // Если файл не найден, подключаем файл по умолчанию
            $defaultFile = $skinsDir . 'checkbox.php';
            if (file_exists($defaultFile)) {
                require $defaultFile;
            } else {
                // Если checkbox.php тоже нет, показываем ошибку
                header('HTTP/1.1 404 Not Found');
                echo 'Скин не найден';
            }
            exit;
        }
    }

    $Api = \WAFSystem\Api::getInstance($antiBot);
    $data = $Api->getData();

    // Проверка браузера
    if (isset($data['func'])) {
        if ($data['func'] == "checks") {
            $antiBot->Logger->rotateIfNeeded(); // ротация логов, пока пользователь ожидает проверку
            new \WAFSystem\SysUpdate($antiBot->Config, $antiBot->Logger); // Обновляем систему пока проходит проверка на роботность
            $antiBot->isAllowed2($Api);
        }

        // Запрос на установку метки
        else if ($data['func'] == $antiBot->Marker->getNameMarker() && $Api->isHiddenValue()) {
            $antiBot->Logger->log("Successfully passed the captcha");
            $antiBot->Marker->set();
            $Api->endJSON('allow');
        }
    }
    $Api->endJSON('fail', ["message" => "`" . $data['func'] . "` not found"]);
} catch (Exception $e) {
    error_log("AWAF system failed: " . $e->getMessage());
    error_log("Stack trace: " . $e->getTraceAsString());
    header("HTTP/1.1 500 Internal Server Error");
    exit;
}