def captcha_post(response, conn, num=1):
session = request.environ.get('beaker.session')
curs = conn.cursor()
if (num == 1):
if (re.search('\.|:', ip_check()) and captcha_get(conn) != ''):
curs.execute('select data from other where name = "sec_re"')
sec_re = curs.fetchall()
if (sec_re and sec_re[0][0] != ''):
data = requests.get(
'https://www.google.com/recaptcha/api/siteverify',
params={
'secret': sec_re,
'response': response
})
if (not data):
return (0)
else:
json_data = data.json()
if (data.status_code == 200
and json_data['success'] == True):
return (0)
else:
return (1)
else:
return (0)
else:
return (0)
else:
pass
def captcha_post(conn, num=1):
session = request.environ.get('beaker.session')
if (num == 1):
if (re.search('\.|:', ip_check()) and session.get('Awaken')
and session.get('Awaken') != 1 and captcha_get(conn) != ''):
return (1)
else:
return (0)
else:
session['Awaken'] = 1
def topic_check(conn, name, sub):
ip = ip_check()
curs = conn.cursor()
if (ban_check(conn) == 1):
return (1)
curs.execute("select title from stop where title = ? and sub = ?",
[name, sub])
topic_s = curs.fetchall()
if (topic_s):
return (1)
return (0)
def captcha_get(conn):
session = request.environ.get('beaker.session')
curs = conn.cursor()
data = ''
if (re.search('\.|:', ip_check()) and session.get('Awaken')
and session.get('Awaken') != 1):
curs.execute('select data from other where name = "recaptcha"')
recaptcha = curs.fetchall()
if (recaptcha and recaptcha[0][0] != ''):
data += recaptcha[0][0] + '<br>'
return (data)
def custom(conn):
curs = conn.cursor()
if ('MyMaiToNight' in session):
user_head = session['MyMaiToNight']
else:
user_head = ''
if ('Now' in session and session['Now'] == 1):
curs.execute('select name from alarm where name = ? limit 1',
[ip_check()])
if (curs.fetchall()):
user_icon = 2
else:
user_icon = 1
else:
user_icon = 0
return (['', '', user_icon, user_head])
def ban_check(conn):
ip = ip_check()
curs = conn.cursor()
band = re.search("^([0-9]{1,3}\.[0-9]{1,3})", ip)
if (band):
band_it = band.groups()
else:
band_it = ['Not']
curs.execute("select block from ban where block = ? and band = 'O'",
[band_it[0]])
band_d = curs.fetchall()
curs.execute("select block from ban where block = ?", [ip])
ban_d = curs.fetchall()
if (band_d or ban_d):
return (1)
return (0)
def custom(conn):
curs = conn.cursor()
session = request.environ.get('beaker.session')
try:
user_head = session['MyMaiToNight']
except:
user_head = ''
if (session.get('Now') == 1):
curs.execute('select name from alarm where name = ? limit 1',
[ip_check()])
if (curs.fetchall()):
user_icon = 2
else:
user_icon = 1
else:
user_icon = 0
return (['', '', user_icon, user_head])
def admin_check(conn, num, what):
ip = ip_check()
curs = conn.cursor()
curs.execute("select acl from user where id = ?", [ip])
user = curs.fetchall()
if (user):
reset = 0
while (1):
if (num == 1 and reset == 0):
check = 'ban'
elif (num == 2 and reset == 0):
check = 'mdel'
elif (num == 3 and reset == 0):
check = 'toron'
elif (num == 4 and reset == 0):
check = 'check'
elif (num == 5 and reset == 0):
check = 'acl'
elif (num == 6 and reset == 0):
check = 'hidel'
elif (num == 7 and reset == 0):
check = 'give'
else:
check = 'owner'
curs.execute('select name from alist where name = ? and acl = ?',
[user[0][0], check])
acl_data = curs.fetchall()
if (acl_data):
if (what):
curs.execute(
"insert into re_admin (who, what, time) values (?, ?, ?)",
[ip, what, get_time()])
conn.commit()
return (1)
else:
if (reset == 0):
reset = 1
else:
break
def api_error(conn, data):
curs = conn.cursor()
if (data == '/ban'):
ip = ip_check()
end = '|| 사유 || 권한이 맞지 않는 상태 입니다. ||'
if (ban_check(conn) == 1):
curs.execute("select end, why from ban where block = ?", [ip])
d = curs.fetchall()
if (not d):
m = re.search("^([0-9]{1,3}\.[0-9]{1,3})", ip)
if (m):
curs.execute(
"select end, why from ban where block = ? and band = 'O'",
[m.groups()[0]])
d = curs.fetchall()
if (d):
end = '|| 상태 ||'
if (d[0][0]):
now = int(re.sub('(:|-| )', '', get_time()))
day = re.sub('\-', '', d[0][0])
if (re.search(':', day)):
day = re.sub('( |:)', '', day)
else:
day += '000000'
if (now >= int(day)):
curs.execute("delete from ban where block = ?", [ip])
conn.commit()
end += '차단이 풀렸습니다. 다시 시도 해 보세요.'
else:
end += d[0][0] + ' 까지 차단 상태 입니다.'
else:
end += '영구 차단 상태 입니다.'
end += '||'
if (d[0][1] != ''):
end += '\r\n|| 사유 || ' + d[0][1] + ' ||'
return json.dumps({'code': 403, 'message': end, 'result': ""})
d = re.search('\/error\/([0-9]+)', data)
if (d):
num = int(d.groups()[0])
if (num == 1):
title = '권한 오류'
data = '비 로그인 상태 입니다.'
elif (num == 2):
title = '권한 오류'
data = '이 계정이 없습니다.'
elif (num == 3):
title = '권한 오류'
data = '권한이 모자랍니다.'
elif (num == 4):
title = '권한 오류'
data = '관리자는 차단, 검사 할 수 없습니다.'
elif (num == 5):
title = '사용자 오류'
data = '그런 계정이 없습니다.'
elif (num == 6):
title = '가입 오류'
data = '동일한 아이디의 사용자가 있습니다.'
elif (num == 7):
title = '가입 오류'
data = '아이디는 20글자보다 짧아야 합니다.'
elif (num == 8):
title = '가입 오류'
data = '아이디에는 한글과 알파벳과 공백만 허용 됩니다.'
elif (num == 9):
title = '파일 올리기 오류'
data = '파일이 없습니다.'
elif (num == 10):
title = '변경 오류'
data = '비밀번호가 다릅니다.'
elif (num == 11):
title = '로그인 오류'
data = '이미 로그인 되어 있습니다.'
elif (num == 12):
title = '편집 오류'
data = '누군가 먼저 편집 했습니다.'
elif (num == 13):
title = '리캡차 오류'
data = '리캡차를 통과하세요.'
elif (num == 14):
title = '파일 올리기 오류'
data = 'jpg, gif, jpeg, png, webp만 가능 합니다.'
elif (num == 15):
title = '편집 오류'
data = '편집 기록은 500자를 넘을 수 없습니다.'
elif (num == 16):
title = '파일 올리기 오류'
data = '동일한 이름의 파일이 있습니다.'
elif (num == 17):
title = '파일 올리기 오류'
data = '파일 용량은 ' + wiki_set(conn, 3) + 'MB를 넘길 수 없습니다.'
elif (num == 18):
title = '편집 오류'
data = '내용이 원래 문서와 동일 합니다.'
elif (num == 19):
title = '이동 오류'
data = '이동 하려는 곳에 문서가 이미 있습니다.'
elif (num == 20):
title = '비밀번호 오류'
data = '재 확인이랑 비밀번호가 다릅니다.'
elif (num == 21):
title = '편집 오류'
data = '편집 필터에 의해 검열 되었습니다.'
else:
title = '정체 불명의 오류'
data = '???'
# 귀찮은 관계로 그냥 다 500 에러 처리한다.
return json.dumps({'code': 500, 'message': title, 'result': data})
else:
return json.dumps({
'code': 500,
'message': 'internal server error',
'result': ""
})
def re_error(conn, data):
curs = conn.cursor()
if (data == '/ban'):
ip = ip_check()
end = '|| 사유 || 권한이 맞지 않는 상태 입니다. ||'
if (ban_check(conn) == 1):
curs.execute("select end, why from ban where block = ?", [ip])
d = curs.fetchall()
if (not d):
m = re.search("^([0-9]{1,3}\.[0-9]{1,3})", ip)
if (m):
curs.execute(
"select end, why from ban where block = ? and band = 'O'",
[m.groups()[0]])
d = curs.fetchall()
if (d):
end = '|| 상태 ||'
if (d[0][0]):
now = int(re.sub('(:|-| )', '', get_time()))
day = re.sub('\-', '', d[0][0])
if (re.search(':', day)):
day = re.sub('( |:)', '', day)
else:
day += '000000'
if (now >= int(day)):
curs.execute("delete from ban where block = ?", [ip])
conn.commit()
end += '차단이 풀렸습니다. 다시 시도 해 보세요.'
else:
end += d[0][0] + ' 까지 차단 상태 입니다.'
else:
end += '영구 차단 상태 입니다.'
end += '||'
if (d[0][1] != ''):
end += '\r\n|| 사유 || ' + d[0][1] + ' ||'
return (html_minify(
template(
'index',
imp=['권한 오류',
wiki_set(conn, 1),
custom(conn),
other2([0, 0])],
data=namumark(conn, "", "[목차(없음)]\r\n== 권한 상태 ==\r\n" + end, 0,
0, 0),
menu=0)))
d = re.search('\/error\/([0-9]+)', data)
if (d):
num = int(d.groups()[0])
if (num == 1):
title = '권한 오류'
data = '비 로그인 상태 입니다.'
elif (num == 2):
title = '권한 오류'
data = '이 계정이 없습니다.'
elif (num == 3):
title = '권한 오류'
data = '권한이 모자랍니다.'
elif (num == 4):
title = '권한 오류'
data = '관리자는 차단, 검사 할 수 없습니다.'
elif (num == 5):
title = '사용자 오류'
data = '그런 계정이 없습니다.'
elif (num == 6):
title = '가입 오류'
data = '동일한 아이디의 사용자가 있습니다.'
elif (num == 7):
title = '가입 오류'
data = '아이디는 20글자보다 짧아야 합니다.'
elif (num == 8):
title = '가입 오류'
data = '아이디에는 한글과 알파벳과 공백만 허용 됩니다.'
elif (num == 9):
title = '파일 올리기 오류'
data = '파일이 없습니다.'
elif (num == 10):
title = '변경 오류'
data = '비밀번호가 다릅니다.'
elif (num == 11):
title = '로그인 오류'
data = '이미 로그인 되어 있습니다.'
elif (num == 12):
title = '편집 오류'
data = '누군가 먼저 편집 했습니다.'
elif (num == 13):
title = '리캡차 오류'
data = '리캡차를 통과하세요.'
elif (num == 14):
title = '파일 올리기 오류'
data = 'jpg, gif, jpeg, png, webp만 가능 합니다.'
elif (num == 15):
title = '편집 오류'
data = '편집 기록은 500자를 넘을 수 없습니다.'
elif (num == 16):
title = '파일 올리기 오류'
data = '동일한 이름의 파일이 있습니다.'
elif (num == 17):
title = '파일 올리기 오류'
data = '파일 용량은 ' + wiki_set(conn, 3) + 'MB를 넘길 수 없습니다.'
elif (num == 18):
title = '편집 오류'
data = '내용이 원래 문서와 동일 합니다.'
elif (num == 19):
title = '이동 오류'
data = '이동 하려는 곳에 문서가 이미 있습니다.'
elif (num == 20):
title = '비밀번호 오류'
data = '재 확인이랑 비밀번호가 다릅니다.'
elif (num == 21):
title = '편집 오류'
data = '편집 필터에 의해 검열 되었습니다.'
else:
title = '정체 불명의 오류'
data = '???'
if (title):
return (html_minify(
template('index',
imp=[
title,
wiki_set(conn, 1),
custom(conn),
other2([0, 0])
],
data=namumark(conn, "",
"[목차(없음)]\r\n== 오류 발생 ==\r\n" + data, 0,
0, 0),
menu=0)))
else:
return (redirect('/'))
else:
return (redirect('/'))
def acl_check(conn, name):
ip = ip_check()
curs = conn.cursor()
if (ban_check(conn) == 1):
return (1)
acl_c = re.search("^사용자:([^/]*)", name)
if (acl_c):
acl_n = acl_c.groups()
if (admin_check(conn, 5, None) == 1):
return (0)
curs.execute("select acl from data where title = ?",
['사용자:' + acl_n[0]])
acl_d = curs.fetchall()
if (acl_d):
if (acl_d[0][0] == 'all'):
return (0)
if (acl_d[0][0] == 'user' and not re.search("(\.|:)", ip)):
return (0)
if (not ip == acl_n[0] or re.search("(\.|:)", ip)):
return (1)
if (ip == acl_n[0] and not re.search("(\.|:)", ip)
and not re.search("(\.|:)", acl_n[0])):
return (0)
else:
return (1)
file_c = re.search("^파일:(.*)", name)
if (file_c and admin_check(conn, 5, 'edit (' + name + ')') != 1):
return (1)
curs.execute("select acl from user where id = ?", [ip])
user_d = curs.fetchall()
curs.execute("select acl from data where title = ?", [name])
acl_d = curs.fetchall()
if (acl_d):
if (acl_d[0][0] == 'user'):
if (not user_d):
return (1)
if (acl_d[0][0] == 'admin'):
if (not user_d):
return (1)
if (not admin_check(conn, 5, 'edit (' + name + ')') == 1):
return (1)
curs.execute('select data from other where name = "edit"')
set_d = curs.fetchall()
if (set_d):
if (set_d[0][0] == 'user'):
if (not user_d):
return (1)
if (set_d[0][0] == 'admin'):
if (not user_d):
return (1)
if (not admin_check(conn, 5, None) == 1):
return (1)
return (0)