source: branches/version-2_12-dev/html/install/index.php @ 21938

Revision 21938, 40.6 KB checked in by pineray, 12 years ago (diff)

#1877 インストール時のパーミッションチェック漏れ

最初に与えられたディレクトリーもリストに加えるよう変更

  • Property svn:eol-style set to LF
  • Property svn:keywords set to Id
  • Property svn:mime-type set to text/x-httpd-php; charset=UTF-8
Line 
1<?php
2/*
3 * This file is part of EC-CUBE
4 *
5 * Copyright(c) 2000-2012 LOCKON CO.,LTD. All Rights Reserved.
6 *
7 * http://www.lockon.co.jp/
8 *
9 * This program is free software; you can redistribute it and/or
10 * modify it under the terms of the GNU General Public License
11 * as published by the Free Software Foundation; either version 2
12 * of the License, or (at your option) any later version.
13 *
14 * This program is distributed in the hope that it will be useful,
15 * but WITHOUT ANY WARRANTY; without even the implied warranty of
16 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17 * GNU General Public License for more details.
18 *
19 * You should have received a copy of the GNU General Public License
20 * along with this program; if not, write to the Free Software
21 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
22 */
23// ▼require.php 相当
24// rtrim は PHP バージョン依存対策
25define('HTML_REALDIR', rtrim(realpath(rtrim(realpath(dirname(__FILE__)), '/\\') . '/../'), '/\\') . '/');
26
27require_once HTML_REALDIR . 'define.php';
28define('INSTALL_FUNCTION', true);
29define('INSTALL_INFO_URL', 'http://www.ec-cube.net/install_info/index.php');
30if (ob_get_level() > 0) {
31    while (ob_end_clean());
32}
33require_once HTML_REALDIR . HTML2DATA_DIR . 'require_base.php';
34ob_start();
35// ▲require.php 相当
36
37$ownDir = realpath(dirname(__FILE__)) . '/';
38
39if (!defined('ADMIN_DIR')) {
40    define('ADMIN_DIR', 'admin/');
41}
42
43define('INSTALL_LOG', './temp/install.log');
44ini_set('max_execution_time', 300);
45
46$objPage = new StdClass;
47$objPage->arrDB_TYPE = array(
48    'pgsql' => 'PostgreSQL',
49    'mysql' => 'MySQL',
50);
51$objPage->arrDB_PORT = array(
52    'pgsql' => '',
53    'mysql' => '',
54);
55$objPage->arrMailBackend = array('mail' => 'mail',
56                                 'smtp' => 'SMTP',
57                                 'sendmail' => 'sendmail');
58
59$objDb = new SC_Helper_DB_Ex();
60
61// テンプレートコンパイルディレクトリの書込み権限チェック
62$temp_dir = $ownDir . 'temp';
63
64if (!is_writable($temp_dir)) {
65    SC_Utils_Ex::sfErrorHeader($temp_dir . 'にユーザ書込み権限(777, 707等)を付与して下さい。', true);
66    exit;
67}
68
69$objView = new SC_InstallView_Ex($ownDir . 'templates', $ownDir . 'temp');
70
71// パラメーター管理クラス
72$objWebParam = new SC_FormParam();
73$objDBParam = new SC_FormParam();
74// パラメーター情報の初期化
75$objWebParam = lfInitWebParam($objWebParam);
76$objDBParam = lfInitDBParam($objDBParam);
77
78//フォーム配列の取得
79$objWebParam->setParam($_POST);
80$objDBParam->setParam($_POST);
81
82$mode = isset($_POST['mode_overwrite']) ? $_POST['mode_overwrite'] : $_POST['mode'];
83
84switch ($mode) {
85    // ようこそ
86    case 'welcome':
87        $objPage = lfDispStep0($objPage);
88        break;
89
90    // アクセス権限のチェック
91    case 'step0':
92        $objPage = lfDispStep0_1($objPage);
93        break;
94    // ファイルのコピー
95    case 'step0_1':
96        $objPage = lfDispStep1($objPage);
97        break;
98    // WEBサイトの設定
99    case 'step1':
100        //入力値のエラーチェック
101        $objPage->arrErr = lfCheckWebError($objWebParam);
102        if (count($objPage->arrErr) == 0) {
103            $objPage = lfDispStep2($objPage);
104        } else {
105            $objPage = lfDispStep1($objPage);
106        }
107        break;
108    // データベースの設定
109    case 'step2':
110        //入力値のエラーチェック
111        $objPage->arrErr = lfCheckDBError($objDBParam);
112        if (count($objPage->arrErr) == 0) {
113            if ($err = renameAdminDir($objWebParam->getValue('admin_dir')) !== true) {
114                $objPage->arrErr['all'] .= $err;
115                $objPage = lfDispStep2($objPage);
116            } else {
117                $objPage = lfDispStep3($objPage);
118            }
119        } else {
120            $objPage = lfDispStep2($objPage);
121        }
122        break;
123    // テーブルの作成
124    case 'step3':
125        $arrDsn = getArrayDsn($objDBParam);
126
127        if (count($objPage->arrErr) == 0) {
128            // スキップする場合には次画面へ遷移
129            $skip = $_POST['db_skip'];
130            if ($skip == 'on') {
131                $objPage = lfDispStep4($objPage);
132                break;
133            }
134        }
135
136        // テーブルの作成
137        $objPage->arrErr = lfExecuteSQL('./sql/create_table_' . $arrDsn['phptype'] . '.sql', $arrDsn);
138        if (count($objPage->arrErr) == 0) {
139            $objPage->tpl_message .= '○:テーブルの作成に成功しました。<br />';
140        } else {
141            $objPage->tpl_message .= '×:テーブルの作成に失敗しました。<br />';
142        }
143
144        // 初期データの作成
145        if (count($objPage->arrErr) == 0) {
146            $objPage->arrErr = lfExecuteSQL('./sql/insert_data.sql', $arrDsn);
147            if (count($objPage->arrErr) == 0) {
148                $objPage->tpl_message .= '○:初期データの作成に成功しました。<br />';
149            } else {
150                $objPage->tpl_message .= '×:初期データの作成に失敗しました。<br />';
151            }
152        }
153
154        // シーケンスの作成
155        if (count($objPage->arrErr) == 0) {
156            $objPage->arrErr = lfCreateSequence(getSequences(), $arrDsn);
157            if (count($objPage->arrErr) == 0) {
158                $objPage->tpl_message .= '○:シーケンスの作成に成功しました。<br />';
159            } else {
160                $objPage->tpl_message .= '×:シーケンスの作成に失敗しました。<br />';
161            }
162        }
163
164        if (count($objPage->arrErr) == 0) {
165            $objPage = lfDispStep3($objPage);
166            $objPage->tpl_mode = 'step4';
167        } else {
168            $objPage = lfDispStep3($objPage);
169        }
170        break;
171    case 'step4':
172        $objPage = lfDispStep4($objPage);
173        break;
174
175    // テーブル類削除
176    case 'drop':
177        $arrDsn = getArrayDsn($objDBParam);
178
179        // テーブルの削除
180        if (count($objPage->arrErr) == 0) {
181            $objPage->arrErr = lfExecuteSQL('./sql/drop_table.sql', $arrDsn, false);
182            if (count($objPage->arrErr) == 0) {
183                $objPage->tpl_message .= '○:テーブルの削除に成功しました。<br />';
184            } else {
185                $objPage->tpl_message .= '×:テーブルの削除に失敗しました。<br />';
186            }
187        }
188
189        // シーケンスの削除
190        if (count($objPage->arrErr) == 0) {
191            $objPage->arrErr = lfDropSequence(getSequences(), $arrDsn);
192            if (count($objPage->arrErr) == 0) {
193                $objPage->tpl_message .= '○:シーケンスの削除に成功しました。<br />';
194            } else {
195                $objPage->tpl_message .= '×:シーケンスの削除に失敗しました。<br />';
196            }
197        }
198
199        $objPage = lfDispStep3($objPage);
200        break;
201    // 完了画面
202    case 'complete':
203
204        $GLOBAL_ERR = '';
205        $objPage = lfDispComplete($objPage);
206
207        if (isset($_POST['send_info']) && $_POST['send_info'] === 'true') {
208            // サイト情報を送信
209            $req = new HTTP_Request('http://www.ec-cube.net/mall/use_site.php');
210            $req->setMethod(HTTP_REQUEST_METHOD_POST);
211
212            $arrSendData = array();
213            foreach ($_POST as $key => $val) {
214                if (preg_match('/^senddata_*/', $key)) {
215                    $arrSendDataTmp = array(str_replace('senddata_', '', $key) => $val);
216                    $arrSendData = array_merge($arrSendData, $arrSendDataTmp);
217                }
218            }
219
220            foreach ($arrSendData as $key => $val) {
221                $req->addPostData($key, $val);
222            }
223
224            if (!PEAR::isError($req->sendRequest())) {
225                $response1 = $req->getResponseBody();
226            } else {
227                $response1 = '';
228            }
229            $req->clearPostData();
230        }
231
232        break;
233    case 'return_step0':
234        $objPage = lfDispStep0($objPage);
235        break;
236    case 'return_step1':
237        $objPage = lfDispStep1($objPage);
238        break;
239    case 'return_step2':
240        $objPage = lfDispStep2($objPage);
241        break;
242    case 'return_step3':
243        $objPage = lfDispStep3($objPage);
244        break;
245    case 'return_agreement':
246        $objPage = lfDispAgreement($objPage);
247        $objPage->tpl_onload .= "fnChangeVisible('agreement_yes', 'next');";
248        break;
249    case 'return_welcome':
250    default:
251        $objPage = lfDispWelcome($objPage);
252        break;
253}
254
255//フォーム用のパラメーターを返す
256$objPage->arrForm = $objWebParam->getFormParamList();
257$objPage->arrForm = array_merge($objPage->arrForm, $objDBParam->getFormParamList());
258
259// SiteInfoを読み込まない
260$objView->assignobj($objPage);
261$objView->display('install_frame.tpl');
262//-----------------------------------------------------------------------------------------------------------------------------------
263// ようこそ画面の表示
264function lfDispWelcome($objPage) {
265    global $objWebParam;
266    global $objDBParam;
267    // hiddenに入力値を保持
268    $objPage->arrHidden = $objWebParam->getHashArray();
269    // hiddenに入力値を保持
270    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
271    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
272    $objPage->arrHidden['agreement'] = $_POST['agreement'];
273    $objPage->tpl_mainpage = 'welcome.tpl';
274    $objPage->tpl_mode = 'welcome';
275    return $objPage;
276}
277
278// 使用許諾契約書の表示
279function lfDispAgreement($objPage) {
280    global $objWebParam;
281    global $objDBParam;
282    // hiddenに入力値を保持
283    $objPage->arrHidden = $objWebParam->getHashArray();
284    // hiddenに入力値を保持
285    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
286    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
287    $objPage->arrHidden['agreement'] = $_POST['agreement'];
288    $objPage->tpl_mainpage = 'agreement.tpl';
289    $objPage->tpl_mode = 'agreement';
290    return $objPage;
291}
292
293// STEP0画面の表示(チェック)
294function lfDispStep0($objPage) {
295    global $objWebParam;
296    global $objDBParam;
297    // hiddenに入力値を保持
298    $objPage->arrHidden = $objWebParam->getHashArray();
299    // hiddenに入力値を保持
300    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
301    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
302    $objPage->arrHidden['agreement'] = $_POST['agreement'];
303    $objPage->tpl_mainpage = 'step0.tpl';
304
305    // プログラムで書込みされるファイル・ディレクトリ
306    $arrWriteFile = array(
307        USER_REALDIR,
308        HTML_REALDIR . 'upload/',
309        DATA_REALDIR . 'cache/',
310        DATA_REALDIR . 'class/',
311        DATA_REALDIR . 'Smarty/',
312        DATA_REALDIR . 'logs/',
313        DATA_REALDIR . 'downloads/',
314        DATA_REALDIR . 'upload/',
315        HTML_REALDIR,
316        DATA_REALDIR . 'config/',
317    );
318
319    $mess = '';
320    $hasErr = false;
321    foreach ($arrWriteFile as $val) {
322        // listdirsの保持データを初期化
323        initdirs();
324        if (is_dir($val) and $val != HTML_REALDIR) {
325            $arrDirs = listdirs($val);
326        } else {
327            $arrDirs = array($val);
328        }
329
330        foreach ($arrDirs as $path) {
331            if (file_exists($path)) {
332                $filemode = lfGetFileMode($path);
333                $real_path = realpath($path);
334
335                // ディレクトリの場合
336                if (is_dir($path)) {
337                    if (!is_writable($path)) {
338                        $mess .= ">> ×:$real_path($filemode) \nユーザ書込み権限(777, 707等)を付与して下さい。\n";
339                        $hasErr = true;
340                    } else {
341                        GC_Utils_Ex::gfPrintLog('WRITABLE:' . $path, INSTALL_LOG);
342                    }
343                } else {
344                    if (!is_writable($path)) {
345                        $mess .= ">> ×:$real_path($filemode) \nユーザ書込み権限(666, 606等)を付与して下さい。\n";
346                        $hasErr = true;
347                    } else {
348                        GC_Utils_Ex::gfPrintLog('WRITABLE:' . $path, INSTALL_LOG);
349                    }
350                }
351            } else {
352                $mess .= ">> ×:$path が見つかりません。\n";
353                $hasErr = true;
354            }
355        }
356    }
357
358    if (ini_get('safe_mode')) {
359        $mess .= ">> ×:PHPのセーフモードが有効になっています。\n";
360        $hasErr = true;
361    }
362
363    if (get_magic_quotes_gpc()) {
364        $mess .= ">> ×:PHPの設定ディレクティブ「magic_quotes_gpc」が有効になっています。\n";
365        $hasErr = true;
366    }
367
368    // 問題点を検出している場合
369    if ($hasErr) {
370        $objPage->tpl_mode = 'return_step0';
371    }
372    // 問題点を検出していない場合
373    else {
374        $objPage->tpl_mode = 'step0';
375        umask(0);
376        $path = DATA_REALDIR . 'downloads/plugin';
377        if (!file_exists($path)) {
378            mkdir($path);
379        }
380        $path = HTML_REALDIR . 'plugin';
381        if (!file_exists($path)) {
382            mkdir($path);
383        }
384        $path = HTML_REALDIR . 'upload/temp_plugin';
385        if (!file_exists($path)) {
386            mkdir($path);
387        }
388        $path = DATA_REALDIR . 'downloads/tmp';
389        if (!file_exists($path)) {
390            mkdir($path);
391        }
392        $path = DATA_REALDIR . 'downloads/tmp/plugin_install';
393        if (!file_exists($path)) {
394            mkdir($path);
395        }
396        $path = HTML_REALDIR . 'upload/temp_template';
397        if (!file_exists($path)) {
398            mkdir($path);
399        }
400        $path = HTML_REALDIR . 'upload/save_image';
401        if (!file_exists($path)) {
402            mkdir($path);
403        }
404        $path = HTML_REALDIR . 'upload/temp_image';
405        if (!file_exists($path)) {
406            mkdir($path);
407        }
408        $path = HTML_REALDIR . 'upload/graph_image';
409        if (!file_exists($path)) {
410            mkdir($path);
411        }
412        $path = HTML_REALDIR . 'upload/mobile_image';
413        if (!file_exists($path)) {
414            mkdir($path);
415        }
416        $path = DATA_REALDIR . 'downloads/module';
417        if (!file_exists($path)) {
418            mkdir($path);
419        }
420        $path = DATA_REALDIR . 'downloads/update';
421        if (!file_exists($path)) {
422            mkdir($path);
423        }
424        $path = DATA_REALDIR . 'upload/csv';
425        if (!file_exists($path)) {
426            mkdir($path);
427        }
428        $mess .= '>> ○:アクセス権限は正常です。';
429    }
430
431    $objPage->mess = $mess;
432    $objPage->hasErr = $hasErr;
433
434    return $objPage;
435}
436
437// STEP0_1画面の表示(ファイルのコピー)
438function lfDispStep0_1($objPage) {
439    global $objWebParam;
440    global $objDBParam;
441
442    // hiddenに入力値を保持
443    $objPage->arrHidden = $objWebParam->getHashArray();
444    // hiddenに入力値を保持
445    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
446    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
447    $objPage->arrHidden['agreement'] = $_POST['agreement'];
448    $objPage->tpl_mainpage = 'step0_1.tpl';
449    $objPage->tpl_mode = 'step0_1';
450    // ファイルコピー
451    $objPage->copy_mess = SC_Utils_Ex::sfCopyDir('./save_image/', HTML_REALDIR . 'upload/save_image/', $objPage->copy_mess);
452    return $objPage;
453}
454
455function lfGetFileMode($path) {
456    $mode = substr(sprintf('%o', fileperms($path)), -3);
457    return $mode;
458}
459
460// STEP1画面の表示
461function lfDispStep1($objPage) {
462    global $objDBParam;
463    // hiddenに入力値を保持
464    $objPage->arrHidden = $objDBParam->getHashArray();
465    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
466    $objPage->arrHidden['agreement'] = $_POST['agreement'];
467    $objPage->tpl_mainpage = 'step1.tpl';
468    $objPage->tpl_mode = 'step1';
469    return $objPage;
470}
471
472// STEP2画面の表示
473function lfDispStep2($objPage) {
474    global $objWebParam;
475    global $objDBParam;
476    // hiddenに入力値を保持
477    $objPage->arrHidden = $objWebParam->getHashArray();
478    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
479    $objPage->arrHidden['agreement'] = $_POST['agreement'];
480    $objPage->tpl_mainpage = 'step2.tpl';
481    $objPage->tpl_mode = 'step2';
482    return $objPage;
483}
484
485// STEP3画面の表示
486function lfDispStep3($objPage) {
487    global $objWebParam;
488    global $objDBParam;
489    // hiddenに入力値を保持
490    $objPage->arrHidden = $objWebParam->getHashArray();
491    // hiddenに入力値を保持
492    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
493    $objPage->arrHidden['agreement'] = $_POST['agreement'];
494    $objPage->tpl_db_skip = $_POST['db_skip'];
495    $objPage->tpl_mainpage = 'step3.tpl';
496    $objPage->tpl_mode = 'step3';
497    return $objPage;
498}
499
500// STEP4画面の表示
501function lfDispStep4($objPage) {
502    global $objWebParam;
503    global $objDBParam;
504    global $objDb;
505
506    // 設定ファイルの生成
507    lfMakeConfigFile();
508
509    // hiddenに入力値を保持
510    $objPage->arrHidden = $objWebParam->getHashArray();
511    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
512    // hiddenに入力値を保持
513    $objPage->arrHidden['agreement'] = $_POST['agreement'];
514
515    $normal_url = $objWebParam->getValue('normal_url');
516    // 語尾に'/'をつける
517    $normal_url = rtrim($normal_url, '/') . '/';
518
519    $arrDsn = getArrayDsn($objDBParam);
520
521    $objPage->tpl_site_url = $normal_url;
522    $objPage->tpl_shop_name = $objWebParam->getValue('shop_name');
523    $objPage->tpl_cube_ver = ECCUBE_VERSION;
524    $objPage->tpl_php_ver = phpversion();
525    $dbFactory = SC_DB_DBFactory_Ex::getInstance($arrDsn['phptype']);
526    $objPage->tpl_db_ver = $dbFactory->sfGetDBVersion($arrDsn);
527    $objPage->tpl_db_skip = $_POST['db_skip'];
528    $objPage->tpl_mainpage = 'step4.tpl';
529    $objPage->tpl_mode = 'complete';
530    return $objPage;
531}
532
533// 完了画面の表示
534function lfDispComplete($objPage) {
535    global $objWebParam;
536    global $objDBParam;
537    // hiddenに入力値を保持
538    $objPage->arrHidden = $objWebParam->getHashArray();
539    // hiddenに入力値を保持
540    $objPage->arrHidden = array_merge($objPage->arrHidden, $objDBParam->getHashArray());
541
542    $arrDsn = getArrayDsn($objDBParam);
543
544    $sqlval['id'] = 1;
545    $sqlval['shop_name'] = $objWebParam->getValue('shop_name');
546    $sqlval['email01'] = $objWebParam->getValue('admin_mail');
547    $sqlval['email02'] = $objWebParam->getValue('admin_mail');
548    $sqlval['email03'] = $objWebParam->getValue('admin_mail');
549    $sqlval['email04'] = $objWebParam->getValue('admin_mail');
550    $sqlval['email05'] = $objWebParam->getValue('admin_mail');
551    $sqlval['top_tpl'] = 'default1';
552    $sqlval['product_tpl'] = 'default1';
553    $sqlval['detail_tpl'] = 'default1';
554    $sqlval['mypage_tpl'] = 'default1';
555    $sqlval['update_date'] = 'CURRENT_TIMESTAMP';
556    $objQuery = new SC_Query($arrDsn);
557    $cnt = $objQuery->count('dtb_baseinfo');
558    if ($cnt > 0) {
559        $objQuery->update('dtb_baseinfo', $sqlval);
560    } else {
561        $objQuery->insert('dtb_baseinfo', $sqlval);
562    }
563
564    // 管理者登録
565    $login_id = $objWebParam->getValue('login_id');
566    $salt = SC_Utils_Ex::sfGetRandomString(10);
567    $login_pass = SC_Utils_Ex::sfGetHashString($objWebParam->getValue('login_pass'), $salt);
568
569    $arrVal = array(
570        'login_id' => $login_id,
571        'password' => $login_pass,
572        'salt' => $salt,
573        'work' => 1,
574        'del_flg' => 0,
575        'update_date' => 'CURRENT_TIMESTAMP',
576    );
577
578    $member_id = $objQuery->get('member_id', 'dtb_member', 'login_id = ? AND del_flg = 0', array($login_id));
579
580    if (strlen($member_id) == 0) {
581        $member_id = $objQuery->nextVal('dtb_member_member_id');
582        $arrVal['member_id'] = $member_id;
583        $arrVal['name'] = '管理者';
584        $arrVal['creator_id'] = 0;
585        $arrVal['authority'] = 0;
586        $arrVal['rank'] = 1;
587        $objQuery->insert('dtb_member', $arrVal);
588    } else {
589        $objQuery->update('dtb_member', $arrVal, 'member_id = ?', array($member_id));
590    }
591
592    $objPage->arrHidden['db_skip'] = $_POST['db_skip'];
593    $objPage->tpl_mainpage = 'complete.tpl';
594    $objPage->tpl_mode = 'complete';
595
596    $secure_url = $objWebParam->getValue('secure_url');
597    // 語尾に'/'をつける
598    $secure_url = rtrim($secure_url, '/') . '/';
599    $objPage->tpl_sslurl = $secure_url;
600    //EC-CUBEオフィシャルサイトからのお知らせURL
601    $objPage->install_info_url = INSTALL_INFO_URL;
602    return $objPage;
603}
604
605// WEBパラメーター情報の初期化
606function lfInitWebParam($objWebParam) {
607    global $objDb;
608
609    if (defined('HTTP_URL')) {
610        $normal_url = HTTP_URL;
611    } else {
612        $dir = preg_replace('|install/.*$|', '', $_SERVER['REQUEST_URI']);
613        $normal_url = 'http://' . $_SERVER['HTTP_HOST'] . $dir;
614    }
615
616    if (defined('HTTPS_URL')) {
617        $secure_url = HTTPS_URL;
618    } else {
619        $dir = preg_replace('|install/.*$|', '', $_SERVER['REQUEST_URI']);
620        $secure_url = 'http://' . $_SERVER['HTTP_HOST'] . $dir;
621    }
622
623    // 店名、管理者メールアドレスを取得する。(再インストール時)
624    if (defined('DEFAULT_DSN')) {
625        $objQuery = new SC_Query();
626        $tables = $objQuery->listTables();
627
628        if (!PEAR::isError($tables) && in_array('dtb_baseinfo', $tables)) {
629            $arrRet = $objQuery->select('shop_name, email01', 'dtb_baseinfo');
630            $shop_name = $arrRet[0]['shop_name'];
631            $admin_mail = $arrRet[0]['email01'];
632        }
633    }
634
635    // 管理機能のディレクトリ名を取得(再インストール時)
636    $oldAdminDir = SC_Utils_Ex::sfTrimURL(ADMIN_DIR);
637
638    if (defined('ADMIN_FORCE_SSL')) {
639        $admin_force_ssl = ADMIN_FORCE_SSL;
640    } else {
641        $admin_force_ssl = '';
642    }
643
644    if (defined('ADMIN_ALLOW_HOSTS')) {
645        $arrAllowHosts = unserialize(ADMIN_ALLOW_HOSTS);
646        $admin_allow_hosts = '';
647        foreach ($arrAllowHosts as $val) {
648            $admin_allow_hosts .= $val . "\n";
649        }
650
651    } else {
652        $admin_allow_hosts = '';
653    }
654
655    if (defined('MAIL_BACKEND')) {
656        $mail_backend = MAIL_BACKEND;
657    } else {
658        $mail_backend = 'mail';
659    }
660    if (defined('SMTP_HOST')) {
661        $smtp_host = SMTP_HOST;
662    }
663    if (defined('SMTP_PORT')) {
664        $smtp_port = SMTP_PORT;
665    }
666    if (defined('SMTP_USER')) {
667        $smtp_user = SMTP_USER;
668    }
669    if (defined('SMTP_PASSWORD')) {
670        $smtp_password = SMTP_PASSWORD;
671    }
672
673    $objWebParam->addParam('店名', 'shop_name', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $shop_name);
674    $objWebParam->addParam('管理者:メールアドレス', 'admin_mail', null, '', array('EXIST_CHECK', 'EMAIL_CHECK', 'EMAIL_CHAR_CHECK'), $admin_mail);
675    $objWebParam->addParam('管理者:ログインID', 'login_id', ID_MAX_LEN, '', array('EXIST_CHECK', 'SPTAB_CHECK', 'ALNUM_CHECK'));
676    $objWebParam->addParam('管理者:パスワード', 'login_pass', ID_MAX_LEN, '', array('EXIST_CHECK', 'SPTAB_CHECK', 'ALNUM_CHECK'));
677    $objWebParam->addParam('管理機能:ディレクトリ', 'admin_dir', ID_MAX_LEN, 'a', array('EXIST_CHECK', 'SPTAB_CHECK', 'ALNUM_CHECK'), $oldAdminDir);
678    $objWebParam->addParam('管理機能:SSL制限', 'admin_force_ssl', 1, 'n', array('SPTAB_CHECK', 'NUM_CHECK', 'MAX_LENGTH_CHECK'), $admin_force_ssl);
679    $objWebParam->addParam('管理機能:IP制限', 'admin_allow_hosts', LTEXT_LEN, 'an', array('IP_CHECK', 'MAX_LENGTH_CHECK'), $admin_allow_hosts);
680    $objWebParam->addParam('URL(通常)', 'normal_url', MTEXT_LEN, '', array('EXIST_CHECK', 'URL_CHECK', 'MAX_LENGTH_CHECK'), $normal_url);
681    $objWebParam->addParam('URL(セキュア)', 'secure_url', MTEXT_LEN, '', array('EXIST_CHECK', 'URL_CHECK', 'MAX_LENGTH_CHECK'), $secure_url);
682    $objWebParam->addParam('ドメイン', 'domain', MTEXT_LEN, '', array('MAX_LENGTH_CHECK'));
683    $objWebParam->addParam('メーラーバックエンド', 'mail_backend', STEXT_LEN, 'a', array('MAX_LENGTH_CHECK', 'EXIST_CHECK'), $mail_backend);
684    $objWebParam->addParam('SMTPホスト', 'smtp_host', STEXT_LEN, 'a', array('MAX_LENGTH_CHECK'), $smtp_host);
685    $objWebParam->addParam('SMTPポート', 'smtp_port', INT_LEN, 'n', array('MAX_LENGTH_CHECK', 'NUM_CHECK'), $smtp_port);
686    $objWebParam->addParam('SMTPユーザー', 'smtp_user', STEXT_LEN, 'a', array('MAX_LENGTH_CHECK'), $smtp_user);
687    $objWebParam->addParam('SMTPパスワード', 'smtp_password', STEXT_LEN, 'a', array('MAX_LENGTH_CHECK'), $smtp_password);
688
689    return $objWebParam;
690}
691
692// DBパラメーター情報の初期化
693function lfInitDBParam($objDBParam) {
694
695    if (defined('DB_SERVER')) {
696        $db_server = DB_SERVER;
697    } else {
698        $db_server = '127.0.0.1';
699    }
700
701    if (defined('DB_TYPE')) {
702        $db_type = DB_TYPE;
703    } else {
704        $db_type = '';
705    }
706
707    if (defined('DB_PORT')) {
708        $db_port = DB_PORT;
709    } else {
710        $db_port = '';
711    }
712
713    if (defined('DB_NAME')) {
714        $db_name = DB_NAME;
715    } else {
716        $db_name = 'eccube_db';
717    }
718
719    if (defined('DB_USER')) {
720        $db_user = DB_USER;
721    } else {
722        $db_user = 'eccube_db_user';
723    }
724
725    $objDBParam->addParam('DBの種類', 'db_type', INT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $db_type);
726    $objDBParam->addParam('DBサーバー', 'db_server', MTEXT_LEN, '', array('MAX_LENGTH_CHECK'), $db_server);
727    $objDBParam->addParam('DBポート', 'db_port', INT_LEN, '', array('MAX_LENGTH_CHECK'), $db_port);
728    $objDBParam->addParam('DB名', 'db_name', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $db_name);
729    $objDBParam->addParam('DBユーザ', 'db_user', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'), $db_user);
730    $objDBParam->addParam('DBパスワード', 'db_password', MTEXT_LEN, '', array('EXIST_CHECK', 'MAX_LENGTH_CHECK'));
731
732    return $objDBParam;
733}
734
735// 入力内容のチェック
736function lfCheckWebError($objWebParam) {
737    // 入力データを渡す。
738    $arrRet = $objWebParam->getHashArray();
739    $objErr = new SC_CheckError($arrRet);
740    $objErr->arrErr = $objWebParam->checkError();
741
742    // ディレクトリ名のみ取得する
743    $normal_dir = preg_replace('|^https?://[a-zA-Z0-9_~=&\?\.\-]+|', '', $arrRet['normal_url']);
744    $secure_dir = preg_replace('|^https?://[a-zA-Z0-9_~=&\?\.\-]+|', '', $arrRet['secure_url']);
745
746    if ($normal_dir != $secure_dir) {
747        $objErr->arrErr['normal_url'] = '※ URLに異なる階層を指定することはできません。';
748        $objErr->arrErr['secure_url'] = '※ URLに異なる階層を指定することはできません。';
749    }
750
751    // ログインIDチェック
752    $objErr->doFunc(array('管理者:ログインID', 'login_id', ID_MIN_LEN, ID_MAX_LEN), array('SPTAB_CHECK', 'NUM_RANGE_CHECK'));
753
754    // パスワードのチェック
755    $objErr->doFunc(array('管理者:パスワード', 'login_pass', ID_MIN_LEN, ID_MAX_LEN), array('SPTAB_CHECK', 'NUM_RANGE_CHECK'));
756
757    // 管理機能ディレクトリのチェック
758    $objErr->doFunc(array('管理機能:ディレクトリ', 'admin_dir', ID_MIN_LEN, ID_MAX_LEN), array('SPTAB_CHECK', 'NUM_RANGE_CHECK'));
759
760    $oldAdminDir = SC_Utils_Ex::sfTrimURL(ADMIN_DIR);
761    $newAdminDir = $objWebParam->getValue('admin_dir');
762    if ($oldAdminDir !== $newAdminDir AND file_exists(HTML_REALDIR . $newAdminDir) and $newAdminDir != 'admin') {
763        $objErr->arrErr['admin_dir'] = '※ 指定した管理機能ディレクトリは既に存在しています。別の名前を指定してください。';
764    }
765
766    return $objErr->arrErr;
767}
768
769// 入力内容のチェック
770function lfCheckDBError($objDBParam) {
771    global $objPage;
772
773    // 入力データを渡す。
774    $arrRet = $objDBParam->getHashArray();
775
776    $objErr = new SC_CheckError($arrRet);
777    $objErr->arrErr = $objDBParam->checkError();
778
779    if (count($objErr->arrErr) == 0) {
780        $arrDsn = getArrayDsn($objDBParam);
781        // Debugモード指定
782        $options['debug'] = PEAR_DB_DEBUG;
783        $objDB = MDB2::connect($arrDsn, $options);
784        // 接続成功
785        if (!PEAR::isError($objDB)) {
786            $dbFactory = SC_DB_DBFactory_Ex::getInstance($arrDsn['phptype']);
787            // データベースバージョン情報の取得
788            $objPage->tpl_db_version = $dbFactory->sfGetDBVersion($arrDsn);
789        } else {
790            $objErr->arrErr['all'] = '>> ' . $objDB->message . '<br />';
791            // エラー文を取得する
792            preg_match('/\[(.*)\]/', $objDB->userinfo, $arrKey);
793            $objErr->arrErr['all'] .= $arrKey[0] . '<br />';
794            GC_Utils_Ex::gfPrintLog($objDB->userinfo, INSTALL_LOG);
795        }
796    }
797    return $objErr->arrErr;
798}
799
800// SQL文の実行
801function lfExecuteSQL($filepath, $arrDsn, $disp_err = true) {
802    $arrErr = array();
803
804    if (!file_exists($filepath)) {
805        $arrErr['all'] = '>> スクリプトファイルが見つかりません';
806    } else {
807        if ($fp = fopen($filepath, 'r')) {
808            $sql = fread($fp, filesize($filepath));
809            fclose($fp);
810        }
811        // Debugモード指定
812        $options['debug'] = PEAR_DB_DEBUG;
813        $objDB = MDB2::connect($arrDsn, $options);
814        // 接続エラー
815        if (!PEAR::isError($objDB)) {
816            $objDB->setCharset('utf8');
817
818            // MySQL 用の初期化
819            // XXX SC_Query を使うようにすれば、この処理は不要となる
820            if ($arrDsn['phptype'] === 'mysql') {
821                $objDB->exec('SET SESSION storage_engine = InnoDB');
822                $objDB->exec("SET SESSION sql_mode = 'ANSI'");
823            }
824
825            $sql_split = split(';', $sql);
826            foreach ($sql_split as $key => $val) {
827                SC_Utils::sfFlush(true);
828                if (trim($val) != '') {
829                    $ret = $objDB->query($val);
830                    if (PEAR::isError($ret) && $disp_err) {
831                        $arrErr['all'] = '>> ' . $ret->message . '<br />';
832                        // エラー文を取得する
833                        preg_match('/\[(.*)\]/', $ret->userinfo, $arrKey);
834                        $arrErr['all'] .= $arrKey[0] . '<br />';
835                        $objPage->update_mess .= '>> テーブル構成の変更に失敗しました。<br />';
836                        GC_Utils_Ex::gfPrintLog($ret->userinfo, INSTALL_LOG);
837                        break;
838                    } else {
839                        GC_Utils_Ex::gfPrintLog('OK:' . $val, INSTALL_LOG);
840                    }
841                }
842            }
843        } else {
844            $arrErr['all'] = '>> ' . $objDB->message;
845            GC_Utils_Ex::gfPrintLog($objDB->userinfo, INSTALL_LOG);
846        }
847    }
848    return $arrErr;
849}
850
851/**
852 * シーケンスを削除する.
853 *
854 * @param array $arrSequences シーケンスのテーブル名, カラム名の配列
855 * @param array $arrDsn データソース名の配列
856 * @return array エラーが発生した場合はエラーメッセージの配列
857 */
858function lfDropSequence($arrSequences, $arrDsn) {
859    $arrErr = array();
860
861    // Debugモード指定
862    $options['debug'] = PEAR_DB_DEBUG;
863    $objDB = MDB2::connect($arrDsn, $options);
864    $objManager =& $objDB->loadModule('Manager');
865
866    // 接続エラー
867    if (!PEAR::isError($objDB)) {
868
869        $exists = $objManager->listSequences();
870        foreach ($arrSequences as $seq) {
871            SC_Utils::sfFlush(true);
872            $seq_name = $seq[0] . '_' . $seq[1];
873            if (in_array($seq_name, $exists)) {
874                $result = $objManager->dropSequence($seq_name);
875                if (PEAR::isError($result)) {
876                    $arrErr['all'] = '>> ' . $result->message . '<br />';
877                    GC_Utils_Ex::gfPrintLog($result->userinfo, INSTALL_LOG);
878                } else {
879                    GC_Utils_Ex::gfPrintLog('OK:' . $seq_name, INSTALL_LOG);
880                }
881            }
882        }
883    } else {
884        $arrErr['all'] = '>> ' . $objDB->message;
885        GC_Utils_Ex::gfPrintLog($objDB->userinfo, INSTALL_LOG);
886    }
887    return $arrErr;
888}
889
890/**
891 * シーケンスを生成する.
892 *
893 * @param array $arrSequences シーケンスのテーブル名, カラム名の配列
894 * @param array $arrDsn データソース名の配列
895 * @return array エラーが発生した場合はエラーメッセージの配列
896 */
897function lfCreateSequence($arrSequences, $arrDsn) {
898    $arrErr = array();
899
900    // Debugモード指定
901    $options['debug'] = PEAR_DB_DEBUG;
902    $objDB = MDB2::connect($arrDsn, $options);
903    $objManager =& $objDB->loadModule('Manager');
904
905    // 接続エラー
906    if (!PEAR::isError($objDB)) {
907
908        $exists = $objManager->listSequences();
909        foreach ($arrSequences as $seq) {
910            SC_Utils::sfFlush(true);
911            $res = $objDB->query('SELECT max(' . $seq[1] . ') FROM ' . $seq[0]);
912            if (PEAR::isError($res)) {
913                $arrErr['all'] = '>> ' . $res->userinfo . '<br />';
914                GC_Utils_Ex::gfPrintLog($res->userinfo, INSTALL_LOG);
915                return $arrErr;
916            }
917            $max = $res->fetchOne();
918
919            $seq_name = $seq[0] . '_' . $seq[1];
920            $result = $objManager->createSequence($seq_name, $max + 1);
921            if (PEAR::isError($result)) {
922                $arrErr['all'] = '>> ' . $result->message . '<br />';
923                GC_Utils_Ex::gfPrintLog($result->userinfo, INSTALL_LOG);
924            } else {
925                GC_Utils_Ex::gfPrintLog('OK:' . $seq_name, INSTALL_LOG);
926            }
927        }
928    } else {
929        $arrErr['all'] = '>> ' . $objDB->message;
930        GC_Utils_Ex::gfPrintLog($objDB->userinfo, INSTALL_LOG);
931    }
932    return $arrErr;
933}
934
935// 設定ファイルの作成
936function lfMakeConfigFile() {
937    global $objWebParam;
938    global $objDBParam;
939
940    $normal_url = $objWebParam->getValue('normal_url');
941    // 語尾に'/'をつける
942    $normal_url = rtrim($normal_url, '/') . '/';
943
944    $secure_url = $objWebParam->getValue('secure_url');
945    // 語尾に'/'をつける
946    $secure_url = rtrim($secure_url, '/') . '/';
947
948    // ディレクトリの取得
949    $url_dir = preg_replace('|^https?://[a-zA-Z0-9_:~=&\?\.\-]+|', '', $normal_url);
950
951    //管理機能SSL制限
952    if ($objWebParam->getValue('admin_force_ssl') == 1 and strpos($secure_url, 'https://') !== FALSE) {
953        $force_ssl = 'TRUE';
954    } else {
955        $force_ssl = 'FALSE';
956    }
957    //管理機能IP制限
958    $allow_hosts = array();
959    $hosts = $objWebParam->getValue('admin_allow_hosts');
960    if (!empty($hosts)) {
961        $hosts = str_replace("\r", '', $hosts);
962        if (strpos($hosts, "\n") === false) {
963            $hosts .= "\n";
964        }
965        $hosts = explode("\n", $hosts);
966        foreach ($hosts as $key => $host) {
967            $host = trim($host);
968            if (strlen($host) >= 8) {
969                $allow_hosts[] = $host;
970            }
971        }
972    }
973    //パスワード暗号化方式決定
974    $arrAlgos = hash_algos();
975    if (array_search('sha256', $arrAlgos) !== FALSE) {
976        $algos = 'sha256';
977    } elseif (array_search('sha1', $arrAlgos) !== FALSE) {
978        $algos = 'sha1';
979    } elseif (array_search('md5', $arrAlgos) !== FALSE) {
980        $algos = 'md5';
981    } else {
982        $algos = '';
983    }
984    //MAGICハッシュワード決定
985    if ($_POST['db_skip'] && defined('AUTH_MAGIC')) {
986        $auth_magic = AUTH_MAGIC;
987    } else {
988        $auth_magic = SC_Utils_Ex::sfGetRandomString(40);
989        define('AUTH_MAGIC', $auth_magic);
990    }
991
992    // FIXME 変数出力はエスケープすべき
993    $config_data = "<?php\n"
994                 . "define('ECCUBE_INSTALL', 'ON');\n"
995                 . "define('HTTP_URL', '"              . $normal_url . "');\n"
996                 . "define('HTTPS_URL', '"             . $secure_url . "');\n"
997                 . "define('ROOT_URLPATH', '"          . $url_dir . "');\n"
998                 . "define('DOMAIN_NAME', '"           . $objWebParam->getValue('domain') . "');\n"
999                 . "define('DB_TYPE', '"               . $objDBParam->getValue('db_type') . "');\n"
1000                 . "define('DB_USER', '"               . $objDBParam->getValue('db_user') . "');\n"
1001                 . "define('DB_PASSWORD', '"           . $objDBParam->getValue('db_password') . "');\n"
1002                 . "define('DB_SERVER', '"             . $objDBParam->getValue('db_server') . "');\n"
1003                 . "define('DB_NAME', '"               . $objDBParam->getValue('db_name') . "');\n"
1004                 . "define('DB_PORT', '"               . $objDBParam->getValue('db_port') . "');\n"
1005                 . "define('ADMIN_DIR', '"             . $objWebParam->getValue('admin_dir') . "/');\n"
1006                 . "define('ADMIN_FORCE_SSL', "        . $force_ssl . ");\n"
1007                 . "define('ADMIN_ALLOW_HOSTS', '"     . serialize($allow_hosts) . "');\n"
1008                 . "define('AUTH_MAGIC', '"            . $auth_magic . "');\n"
1009                 . "define('PASSWORD_HASH_ALGOS', '"   . $algos . "');\n"
1010                 . "define('MAIL_BACKEND', '"          . $objWebParam->getValue('mail_backend') . "');\n"
1011                 . "define('SMTP_HOST', '"             . $objWebParam->getValue('smtp_host') . "');\n"
1012                 . "define('SMTP_PORT', '"             . $objWebParam->getValue('smtp_port') . "');\n"
1013                 . "define('SMTP_USER', '"             . $objWebParam->getValue('smtp_user') . "');\n"
1014                 . "define('SMTP_PASSWORD', '"         . $objWebParam->getValue('smtp_password') . "');\n";
1015
1016    if ($fp = fopen(CONFIG_REALFILE, 'w')) {
1017        fwrite($fp, $config_data);
1018        fclose($fp);
1019    }
1020}
1021
1022/**
1023 * $dir を再帰的に辿ってパス名を配列で返す.
1024 *
1025 * @param string 任意のパス名
1026 * @return array $dir より下層に存在するパス名の配列
1027 * @see http://www.php.net/glob
1028 */
1029$alldirs = array();
1030function listdirs($dir) {
1031    global $alldirs;
1032    $alldirs[] = $dir;
1033    $dirs = glob($dir . '/*');
1034    if (is_array($dirs) && count($dirs) > 0) {
1035        foreach ($dirs as $d) {
1036            listdirs($d);
1037        }
1038    }
1039    return $alldirs;
1040}
1041
1042/**
1043 * 保持したスタティック変数をクリアする。
1044 */
1045function initdirs() {
1046    global $alldirs;
1047    $alldirs = array();
1048}
1049
1050/**
1051 * シーケンスを使用するテーブル名とカラム名の配列を返す.
1052 *
1053 * @return array シーケンスを使用するテーブル名とカラム名の配列
1054 */
1055function getSequences() {
1056    return array(
1057        array('dtb_best_products', 'best_id'),
1058        array('dtb_bloc', 'bloc_id'),
1059        array('dtb_category', 'category_id'),
1060        array('dtb_class', 'class_id'),
1061        array('dtb_classcategory', 'classcategory_id'),
1062        array('dtb_csv', 'no'),
1063        array('dtb_csv_sql', 'sql_id'),
1064        array('dtb_customer', 'customer_id'),
1065        array('dtb_deliv', 'deliv_id'),
1066        array('dtb_holiday', 'holiday_id'),
1067        array('dtb_kiyaku', 'kiyaku_id'),
1068        array('dtb_mail_history', 'send_id'),
1069        array('dtb_maker', 'maker_id'),
1070        array('dtb_member', 'member_id'),
1071        array('dtb_module_update_logs', 'log_id'),
1072        array('dtb_news', 'news_id'),
1073        array('dtb_order', 'order_id'),
1074        array('dtb_order_detail', 'order_detail_id'),
1075        array('dtb_other_deliv', 'other_deliv_id'),
1076        array('dtb_pagelayout', 'page_id'),
1077        array('dtb_payment', 'payment_id'),
1078        array('dtb_products_class', 'product_class_id'),
1079        array('dtb_products', 'product_id'),
1080        array('dtb_review', 'review_id'),
1081        array('dtb_send_history', 'send_id'),
1082        array('dtb_mailmaga_template', 'template_id'),
1083        array('dtb_plugin', 'plugin_id'),
1084        array('dtb_plugin_hookpoint', 'plugin_hookpoint_id'),
1085        array('dtb_api_config', 'api_config_id'),
1086        array('dtb_api_account', 'api_account_id'),
1087    );
1088}
1089
1090
1091/**
1092 * 管理機能のディレクトリ名の変更
1093 *
1094 * @param string 設定する管理機能のディレクトリ名
1095 */
1096function renameAdminDir($adminDir) {
1097    $oldAdminDir = SC_Utils_Ex::sfTrimURL(ADMIN_DIR);
1098    if ($adminDir === $oldAdminDir) {
1099        return true;
1100    }
1101    if (file_exists(HTML_REALDIR . $adminDir)) {
1102        return '※ 指定した管理機能ディレクトリは既に存在しています。別の名前を指定してください。';
1103    }
1104    if (!rename(HTML_REALDIR . $oldAdminDir, HTML_REALDIR . $adminDir)) {
1105        return '※ ' . HTML_REALDIR . $adminDir . 'へのリネームに失敗しました。ディレクトリの権限を確認してください。';
1106    }
1107    return true;
1108}
1109
1110function getArrayDsn(SC_FormParam $objDBParam) {
1111    $arrRet = $objDBParam->getHashArray();
1112
1113    if (!defined('DB_TYPE')) {
1114        define('DB_TYPE', $arrRet['db_type']);
1115    }
1116
1117    $arrDsn = array(
1118        'phptype'   => $arrRet['db_type'],
1119        'username'  => $arrRet['db_user'],
1120        'password'  => $arrRet['db_password'],
1121        'database'  => $arrRet['db_name'],
1122        'port'      => $arrRet['db_port'],
1123    );
1124
1125    // 文字列形式の DSN との互換処理
1126    if (strlen($arrRet['db_server']) >= 1 && $arrRet['db_server'] !== '+') {
1127        $arrDsn['hostspec'] = $arrRet['db_server'];
1128    }
1129
1130    return $arrDsn;
1131}
Note: See TracBrowser for help on using the repository browser.