首页 发现 帮助
登录
CSE-Invent
/
CMS-CSE
镜像自地址 https://git.cse-invent.com/product/cms.events.git
2
0
派生 0
文件 工单管理 0 Wiki
分支: master
分支列表 标签列表
CMS-CSE
/
public-events
/
submit.php

submit.php 1.1 KB
永久链接 文件历史 原始文件

123456789101112131415161718192021222324252627282930313233 
  1. <?php
    2. 

  2. 

  3. require_once "../env.inc.php";
    4. 

  4. require_once "../conf.inc.php";
    5. 

  5. require_once DIR_PHP_LAYOUTS . "header.php";
    6. 

  6. 

  7. secureSession::start();
    8. 

  8. require_once "../access.inc.php";
    9. 

  9. require_once DIR_PHP_LAYOUTS . "events.session.php";
    10. 

  10. 

  11. // Validation CSRF pour les soumissions POST
    12. 

  12. if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    13. 

  13.     // Validation via header AJAX
    14. 

  14.     if (!csrf::validateHeader('events-ajax', 'X-CSRF-Token')) {
    15. 

  15.         error_log("CSRF validation failed for events submit from IP: " . ($_SERVER['REMOTE_ADDR'] ?? 'unknown'));
    16. 

  16. 

  17.         if (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest') {
    18. 

  18.             http_response_code(403);
    19. 

  19.             header('Content-Type: application/json');
    20. 

  20.             echo json_encode([
    21. 

  21.                 'success' => false,
    22. 

  22.                 'error' => 'csrf_failed',
    23. 

  23.                 'message' => 'Token de sécurité invalide. Veuillez recharger la page.'
    24. 

  24.             ]);
    25. 

  25.             exit();
    26. 

  26.         } else {
    27. 

  27.             header('Location: /');
    28. 

  28.             exit();
    29. 

  29.         }
    30. 

  30.     }
    31. 

  31. }
    32. 

  32. 

  33. get::submit();
    34.