Anesis-HHH
/
HHH-www
3
0
Bifurcation 0
Code Tickets Demandes d'ajout Projets Publications Wiki Activité

Comparer les révisions

base: Anesis-HHH:6800df9113f75ae44f5f5ff37942cbd86b6fc486
Branches Étiquettes
Anesis-HHH:master
Anesis-HHH:v3.6
...
comparer: Anesis-HHH:8026b1ace6e395988bfdc8a5f3b31b3dec551ade
Branches Étiquettes
Anesis-HHH:master
Anesis-HHH:v3.6

9 Révisions
6800df9113 ... 8026b1ace6

Auteur SHA1 Message Date
Albirew 8026b1ace6 updated old domain remnants 2022-05-28 17:41:17 +02:00
Albirew 72c425bbd0 replaced IRC with Discord 
too bad for SPF and centralisation
 2022-05-28 17:16:48 +02:00
Albirew 9f0b41d7c9 fixed __autoload() is no longer supported 2022-05-28 17:15:20 +02:00
Albirew 88a8201759 code cleanup 2022-05-28 17:14:50 +02:00
Albirew 7f0b60f93e prevent DivisionByZeroError error 2022-05-28 17:06:31 +02:00
Albirew b4110217b0 sanitized _POST (#1) 
fix for XSS
 2022-05-28 16:49:39 +02:00
Albirew 9a5e46fcff
strip GA from code 
Merge pull request #2 from Anesis-HHH/Albirew-patch-1
 2022-05-28 13:14:38 +02:00
Albirew 7bdc169463
strip GA from code 2/2 2022-05-28 13:13:42 +02:00
Albirew ada3fea89f
Update index.php 2022-05-28 13:12:16 +02:00
33 fichiers modifiés avec 79 ajouts et 204 suppressions
Voir les Statistiques Développer tous les fichiers Réduire tous les fichiers

2
README.md
Voir le fichier

@ -2,7 +2,7 @@
=== ===
[![LICENSE](https://img.shields.io/badge/license-CC0-blue.svg)](LICENSE) [![LICENSE](https://img.shields.io/badge/license-CC0-blue.svg)](LICENSE)
**[Site web de la HHH (NSFW)](https://hhh-world.com/)** **[Site web de la HHH (NSFW)](https://anesis.tk/)**
Documentation Documentation
=== ===

2
admin/401.php
Voir le fichier

@ -1,3 +1,3 @@
<?php <?php
header('Location: http://err.hhh-world.com/403'); header('Location: http://err.anesis.tk/403');
?> ?>

2
admin/ecrireunenews.php
Voir le fichier

@ -17,7 +17,7 @@ include 'include/head.php';
<div id="contenunews"> <div id="contenunews">
</div> </div>
<div class="newspermalien"><a href="http://hhh-world.com/V3/lirenews.php?idnews=240&titre=un-titre-de-news" data-link="news">Permalien</a></div> <div class="newspermalien"><a href="http://<?php echo $domaine; ?>/lirenews.php?idnews=240&titre=un-titre-de-news" data-link="news">Permalien</a></div>
</article> </article>
</div> </div>
<div id="newspreviewclose">FERMER</div> <div id="newspreviewclose">FERMER</div>

47
admin/include/aside.php
Voir le fichier

@ -1,47 +0,0 @@
</div><!-- end dynabox"-->
<aside>
<div id="chatbox" class="asidesection">
<h3 class="center">Chattez avec la team.</h3>
<div>Maintenant et sans installation</div>
</div>
<div id="thermometre" class="asidesection">
<h3 class="center">Aidez la HHH à vivre !</h3>
<p class="center"><span class="gras abloc">Objectif 2014</span>226</p>
<div>
<div style="margin-top:27px"></div>
</div>
<p id="bulle" class="center"><span class="gras">Actuel</span><br/>199</p>
<a class="gras abloc center" href="http://anesis-server.infos.st/" target="_blank">Faire un don !</a>
</div>
<div id="partenaires" class="asidesection">
<h3 class="center">Partenaires</h3>
<a href="http://www.oasis-scantrad.fr">
<img src="design/img/partenaires/banniere_oasis.png" alt="Oasis Scantrad">
<div>La petite soeur de la HHH, spécialisée doujin !</div>
</a>
<a href="http://neko-france.com">
<img src="design/img/partenaires/ban-neko.jpg" alt="Bannekomataya.jpg">
<div> Petite Team, mais grande qualité.</div>
</a>
<a href="http://www.revedesexe.com/">
<img src="design/img/partenaires/revesex.jpg" alt="RevedeSexe.com">
<div>Des histoires érotiques du plus simple au plus pervers !</div>
</a>
<a href="http://www.onganime.com/">
<img src="design/img/partenaires/onganime.png" alt="onganime.com">
<div> De l'animé, des B.O, une jeune team super sympa !</div>
</a>
</div>
</aside>

5
admin/include/foot.php
Voir le fichier

@ -1,6 +1,3 @@
<footer> <footer></footer>
</footer>
</body> </body>
</html> </html>

1
admin/include/head.php
Voir le fichier

@ -1,3 +1,4 @@
<?php $domaine = "anesis.tk"; ?>
<!DOCTYPE html> <!DOCTYPE html>
<html lang="fr"> <html lang="fr">
<head> <head>

3
admin/modifiernews.php
Voir le fichier

@ -3,7 +3,6 @@ header("Pragma: no-cache");
ini_set('display_errors', '1'); ini_set('display_errors', '1');
ini_set('error_reporting', E_ALL); ini_set('error_reporting', E_ALL);
include dirname(__FILE__).'/../include/connexionBdd.php'; include dirname(__FILE__).'/../include/connexionBdd.php';
include 'include/head.php'; include 'include/head.php';
?> ?>
<div id="main"> <div id="main">
@ -21,7 +20,7 @@ include 'include/head.php';
<div id="contenunews"> <div id="contenunews">
</div> </div>
<div class="newspermalien"><a href="http://hhh-world.com/V3/lirenews.php?idnews=240&titre=un-titre-de-news" data-link="news">Permalien</a></div> <div class="newspermalien"><a href="http://<?php echo $domaine; ?>/lirenews.php?idnews=240&titre=un-titre-de-news" data-link="news">Permalien</a></div>
</article> </article>
</div> </div>
<div id="newspreviewclose">FERMER</div> <div id="newspreviewclose">FERMER</div>

2
admin/statprojet.php
Voir le fichier

@ -29,7 +29,7 @@ $projet= $bdd->query('SELECT titre,vote,nombre_vote FROM projets P JOIN notation
$tile=$retour['titre']; $tile=$retour['titre'];
$vote=intval($retour['vote']); $vote=intval($retour['vote']);
$nbvote=intval($retour['nombre_vote']); $nbvote=intval($retour['nombre_vote']);
$moyenne=round($vote / $nbvote,2); $moyenne=round($vote / ($nbvote ?: 1),2);
?> ?>
<!-- dynamique--> <!-- dynamique-->

2
classaddcom.php
Voir le fichier

@ -1,6 +1,7 @@
<?php <?php
require 'classes/CommentNews.php'; require 'classes/CommentNews.php';
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["fd_idnews"]) && !empty($_POST["fd_idnews"]) && isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){ if(isset($_POST["fd_idnews"]) && !empty($_POST["fd_idnews"]) && isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){
$idnews=$_POST["fd_idnews"]; $idnews=$_POST["fd_idnews"];
@ -15,5 +16,4 @@ require 'classes/CommentNews.php';
//On appelle la méthode qui va enregistrer le commmentaire dans la bdd //On appelle la méthode qui va enregistrer le commmentaire dans la bdd
$postCom->ajouterCom($nom, $contenu, $idnews); $postCom->ajouterCom($nom, $contenu, $idnews);
} }
?> ?>

2
classaddcomprojet.php
Voir le fichier

@ -1,6 +1,7 @@
<?php <?php
require 'classes/CommentProjet.php'; require 'classes/CommentProjet.php';
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["fd_idprojet"]) && !empty($_POST["fd_idprojet"]) && isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){ if(isset($_POST["fd_idprojet"]) && !empty($_POST["fd_idprojet"]) && isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){
$idprojet=$_POST["fd_idprojet"]; $idprojet=$_POST["fd_idprojet"];
@ -15,5 +16,4 @@ require 'classes/CommentProjet.php';
//On appelle la méthode qui va enregistrer le commmentaire dans la bdd //On appelle la méthode qui va enregistrer le commmentaire dans la bdd
$postCom->ajouterCom($nom, $contenu, $idprojet); $postCom->ajouterCom($nom, $contenu, $idprojet);
} }
?> ?>

5
classcontact.php
Voir le fichier

@ -1,9 +1,7 @@
<?php <?php
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){ if(isset($_POST["fd_name"]) && !empty($_POST["fd_name"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){
$nom=$_POST["fd_name"]; $nom=$_POST["fd_name"];
$email=$_POST["fd_mail"]; // PAS OBLIGATOIRE $email=$_POST["fd_mail"]; // PAS OBLIGATOIRE
$contenu=$_POST["fd_content"]; $contenu=$_POST["fd_content"];
@ -12,5 +10,4 @@
// echo "contenu : ".$contenu; // echo "contenu : ".$contenu;
include("classes/mailer.php"); include("classes/mailer.php");
} }
?> ?>

2
classdiremerci.php
Voir le fichier

@ -1,6 +1,7 @@
<?php <?php
require 'classes/Diremerci.php'; require 'classes/Diremerci.php';
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["confim"]) && !empty($_POST["confim"]) && isset($_POST["fd_idnews"]) && !empty($_POST["fd_idnews"])){ if(isset($_POST["confim"]) && !empty($_POST["confim"]) && isset($_POST["fd_idnews"]) && !empty($_POST["fd_idnews"])){
$id_news=$_POST["fd_idnews"];// !!!!! attention, valeur de type string pas int $id_news=$_POST["fd_idnews"];// !!!!! attention, valeur de type string pas int
@ -12,5 +13,4 @@ require 'classes/Diremerci.php';
//On appelle la méthode qui va enregistrer le merci dans la bdd //On appelle la méthode qui va enregistrer le merci dans la bdd
$postCom->ajouterMerci($id_news, $confirmation); $postCom->ajouterMerci($id_news, $confirmation);
} }
?> ?>

5
classerrorbox.php
Voir le fichier

@ -1,9 +1,7 @@
<?php <?php
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
if(isset($_POST["fd_errortype"]) && !empty($_POST["fd_errortype"]) && isset($_POST["fd_errortitre"]) && !empty($_POST["fd_errortitre"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){ if(isset($_POST["fd_errortype"]) && !empty($_POST["fd_errortype"]) && isset($_POST["fd_errortitre"]) && !empty($_POST["fd_errortitre"]) && isset($_POST["fd_content"]) && !empty($_POST["fd_content"]) && empty($_POST["fd_dumbot"])){
$errortype=$_POST["fd_errortype"]; $errortype=$_POST["fd_errortype"];
$errortitre=$_POST["fd_errortitre"]; $errortitre=$_POST["fd_errortitre"];
$contenu=$_POST["fd_content"]; $contenu=$_POST["fd_content"];
@ -12,5 +10,4 @@
echo "contenu : ".$contenu; echo "contenu : ".$contenu;
include("classes/errormailer.php"); include("classes/errormailer.php");
} }
?> ?>

11
classes/CommentNews.php
Voir le fichier

@ -41,8 +41,7 @@ require 'Commentaires.php';
| HARDCORE HENTAI HEADQUARTER | | HARDCORE HENTAI HEADQUARTER |
|############################################################| |############################################################|
|###########_____SITE V3 - POLE DEVELOPPEMENT_____###########| |###########_____SITE V3 - POLE DEVELOPPEMENT_____###########|
* @author Yumemi <yumemi.kamachi@gmail.com> * @author Yumemi <yumemi.kamachi@gmail.com>
* @version 1.0 * @version 1.0
* */ * */
@ -51,24 +50,20 @@ require 'Commentaires.php';
public function ajouterCom($pseudo, $commentaire, $idNews) public function ajouterCom($pseudo, $commentaire, $idNews)
{ {
//Protection des variables //Protection des variables
//Plus besoin de mysl_real_escape_string en php5,
//la fonction execute protège les variables de l'injection sql
$pseu = htmlspecialchars($pseudo); $pseu = htmlspecialchars($pseudo);
$pseu = filter_var($pseu,FILTER_SANITIZE_STRING);
$com = htmlspecialchars($commentaire); $com = htmlspecialchars($commentaire);
$com = filter_var($com,FILTER_SANITIZE_STRING);
try try
{ {
$ajout = $this->connect->prepare('INSERT INTO commentaire_news SET pseudo = :pseu, commentaire = :comm, id_news = :idNews, timestamp = :time'); $ajout = $this->connect->prepare('INSERT INTO commentaire_news SET pseudo = :pseu, commentaire = :comm, id_news = :idNews, timestamp = :time');
$ajout->bindValue(':pseu', $pseu); $ajout->bindValue(':pseu', $pseu);
$ajout->bindValue(':comm', $com); $ajout->bindValue(':comm', $com);
$ajout->bindValue('idNews', $idNews, PDO::PARAM_INT); $ajout->bindValue('idNews', $idNews, PDO::PARAM_INT);
$ajout->bindValue(':time', time(), PDO::PARAM_INT); $ajout->bindValue(':time', time(), PDO::PARAM_INT);
$ajout->execute(); $ajout->execute();
$ajout->closeCursor(); $ajout->closeCursor();
echo 'Votre commentaire a bien été ajouté'; echo 'Votre commentaire a bien été ajouté';
} }
catch(Exception $e) catch(Exception $e)

7
classes/CommentProjet.php
Voir le fichier

@ -29,7 +29,6 @@ require 'Commentaires.php';
* Cette classe hérite de la classe Commentaires. * Cette classe hérite de la classe Commentaires.
* *
* Elle sert à gérer les commantaires des projets du site de la HHH. * Elle sert à gérer les commantaires des projets du site de la HHH.
___ ___ ___ ___
___ __| | | |__ ___ ___ __| | | |__ ___
/ / / /| | | |\ \ \ \ / / / /| | | |\ \ \ \
@ -52,21 +51,19 @@ require 'Commentaires.php';
{ {
//Protection des variables //Protection des variables
$pseu = htmlspecialchars($pseudo); $pseu = htmlspecialchars($pseudo);
$pseu = filter_var($pseu,FILTER_SANITIZE_STRING);
$com = htmlspecialchars($commentaire); $com = htmlspecialchars($commentaire);
$com = filter_var($com,FILTER_SANITIZE_STRING);
try try
{ {
$ajout = $this->connect->prepare('INSERT INTO commentaire_projets SET pseudo = :pseu, commentaire = :comm, id_projet = :idPro, timestamp = :time'); $ajout = $this->connect->prepare('INSERT INTO commentaire_projets SET pseudo = :pseu, commentaire = :comm, id_projet = :idPro, timestamp = :time');
$ajout->bindValue(':pseu', $pseu); $ajout->bindValue(':pseu', $pseu);
$ajout->bindValue(':comm', $com); $ajout->bindValue(':comm', $com);
$ajout->bindValue('idPro', $idProjet, PDO::PARAM_INT); $ajout->bindValue('idPro', $idProjet, PDO::PARAM_INT);
$ajout->bindValue(':time', time(), PDO::PARAM_INT); $ajout->bindValue(':time', time(), PDO::PARAM_INT);
$ajout->execute(); $ajout->execute();
$ajout->closeCursor(); $ajout->closeCursor();
echo 'Votre commentaire a bien été ajouté'; echo 'Votre commentaire a bien été ajouté';
} }
catch(Exception $e) catch(Exception $e)

7
classes/NewsManager.php
Voir le fichier

@ -3,6 +3,7 @@ ini_set('display_errors', '1');
ini_set('error_reporting', E_ALL); ini_set('error_reporting', E_ALL);
setlocale (LC_ALL, 'fr_FR.utf8'); setlocale (LC_ALL, 'fr_FR.utf8');
date_default_timezone_set('Europe/Paris'); date_default_timezone_set('Europe/Paris');
$domaine = "anesis.tk";
/** /**
* Cette classe gère les news du site web de la HHH. * Cette classe gère les news du site web de la HHH.
* *
@ -133,8 +134,6 @@ class NewsManager
$paramTitre = str_replace(' ', '-', $affiche['titre']); $paramTitre = str_replace(' ', '-', $affiche['titre']);
//TECHNIQUE DU CASTOR D'ALBIREW POUR ENELVER LES ACCENTS, cherche pas, tu peux pas test. En fait il convertit la string en iso américain... //TECHNIQUE DU CASTOR D'ALBIREW POUR ENELVER LES ACCENTS, cherche pas, tu peux pas test. En fait il convertit la string en iso américain...
$paramTitre = iconv('UTF-8', 'US-ASCII//TRANSLIT', $paramTitre); $paramTitre = iconv('UTF-8', 'US-ASCII//TRANSLIT', $paramTitre);
//echo '<div class="newspermalien"><a href="http://hhh-world.com/V3/lireNews.php?idnews='.$affiche['id'].'&amp;titre='.$paramTitre.'" data-link="news">Permalien</a></div>
//</article>';
echo '</article><div class="newspermalien"><a href="lireNews.php?idnews='.$affiche['id'].'&amp;titre='.$paramTitre.'" data-link="news" data-newsid="'.$affiche['id'].'">Permalien</a></div><div class="deploynews" data-newsid="'.$affiche['id'].'">Deployer la news &#8595;</div> echo '</article><div class="newspermalien"><a href="lireNews.php?idnews='.$affiche['id'].'&amp;titre='.$paramTitre.'" data-link="news" data-newsid="'.$affiche['id'].'">Permalien</a></div><div class="deploynews" data-newsid="'.$affiche['id'].'">Deployer la news &#8595;</div>
'; ';
$ask->closeCursor(); $ask->closeCursor();
@ -459,9 +458,9 @@ class NewsManager
$imageurl = str_replace("src='","",$imageurl); //single quote $imageurl = str_replace("src='","",$imageurl); //single quote
$imageurl = stristr($imageurl, '"', true); //double quote $imageurl = stristr($imageurl, '"', true); //double quote
$imageurl = stristr($imageurl, "'", true); //single quote $imageurl = stristr($imageurl, "'", true); //single quote
if (strpos($imageurl,'://') === FALSE){$imageurl = 'http://hhh-world.com'.$imageurl;} if (strpos($imageurl,'://') === FALSE){$imageurl = 'http://'.$domaine.$imageurl;}
$texte = substr($titre,0,85); // limite twitter 140 caractères - 22 pour l'URL - 23 pour l'image -4 pour les espaces et la flèche entre texte et lien -6 pour [news] $texte = substr($titre,0,85); // limite twitter 140 caractères - 22 pour l'URL - 23 pour l'image -4 pour les espaces et la flèche entre texte et lien -6 pour [news]
$url = 'http://hhh-world.com/lireNews.php?idnews='.$monidbordel; $url = 'http://'.$domaine.'/lireNews.php?idnews='.$monidbordel;
// require codebird // require codebird
require_once(dirname(__FILE__).'/../twitter-api/codebird.php'); require_once(dirname(__FILE__).'/../twitter-api/codebird.php');
include dirname(__FILE__).'/../include/connexionTwitter.php'; include dirname(__FILE__).'/../include/connexionTwitter.php';

11
classes/errormailer.php
Voir le fichier

@ -3,6 +3,9 @@
//Reglage du fuseau horaire //Reglage du fuseau horaire
date_default_timezone_set('Europe/Paris'); date_default_timezone_set('Europe/Paris');
// Domaine d'envoi
$domaine = "anesis.tk";
require 'phpmailer/PHPMailerAutoload.php'; require 'phpmailer/PHPMailerAutoload.php';
//Appel PHP Mailer //Appel PHP Mailer
@ -23,22 +26,22 @@ $mail->SMTPDebug = 2;
$mail->Debugoutput = 'html'; $mail->Debugoutput = 'html';
//Adresse SMTP //Adresse SMTP
$mail->Host = "smtp.hhh-world.com"; $mail->Host = "mail.".$domaine;
//Port SMTP (25, 465 ou 587) //Port SMTP (25, 465 ou 587)
$mail->Port = 25; $mail->Port = 25;
//Authentification activé ? //Authentification activé ?
$mail->SMTPAuth = true; $mail->SMTPAuth = true;
//Login SMTP //Login SMTP
$mail->Username = "contact@hhh-world.com"; $mail->Username = "contact@".$domaine;
//Password SMTP //Password SMTP
$mail->Password = "tiramisu"; $mail->Password = "tiramisu";
//EXPEDITEUR //EXPEDITEUR
$mail->setFrom('contact@hhh-world.com', 'Contact HHH'); $mail->setFrom('contact@'.$domaine, 'Contact HHH');
//ADRESSE DE REPONSE //ADRESSE DE REPONSE
// $mail->addReplyTo($email,$nom); // $mail->addReplyTo($email,$nom);
//DESTINATAIRE //DESTINATAIRE
$mail->addAddress('contact@hhh-world.com', 'Contact HHH'); $mail->addAddress('contact@'.$domaine, 'Contact HHH');
//SUJET DU MAIL //SUJET DU MAIL
$mail->Subject = "Nouvelle erreur sur HHH"; $mail->Subject = "Nouvelle erreur sur HHH";

11
classes/mailer.php
Voir le fichier

@ -3,6 +3,9 @@
//Reglage du fuseau horaire //Reglage du fuseau horaire
date_default_timezone_set('Europe/Paris'); date_default_timezone_set('Europe/Paris');
// Domaine d'envoi
$domaine = "anesis.tk";
require 'phpmailer/PHPMailerAutoload.php'; require 'phpmailer/PHPMailerAutoload.php';
//Appel PHP Mailer //Appel PHP Mailer
@ -23,22 +26,22 @@ $mail->SMTPDebug = 2;
$mail->Debugoutput = 'html'; $mail->Debugoutput = 'html';
//Adresse SMTP //Adresse SMTP
$mail->Host = "smtp.hhh-world.com"; $mail->Host = "mail.".$domaine;
//Port SMTP (25, 465 ou 587) //Port SMTP (25, 465 ou 587)
$mail->Port = 25; $mail->Port = 25;
//Authentification activé ? //Authentification activé ?
$mail->SMTPAuth = true; $mail->SMTPAuth = true;
//Login SMTP //Login SMTP
$mail->Username = "contact@hhh-world.com"; $mail->Username = "contact@".$domaine;
//Password SMTP //Password SMTP
$mail->Password = "tiramisu"; $mail->Password = "tiramisu";
//EXPEDITEUR //EXPEDITEUR
$mail->setFrom('contact@hhh-world.com', 'Contact HHH'); $mail->setFrom('contact@'.$domaine, 'Contact HHH');
//ADRESSE DE REPONSE //ADRESSE DE REPONSE
$mail->addReplyTo($email,$nom); $mail->addReplyTo($email,$nom);
//DESTINATAIRE //DESTINATAIRE
$mail->addAddress('contact@hhh-world.com', 'Contact HHH'); $mail->addAddress('contact@'.$domaine, 'Contact HHH');
//SUJET DU MAIL //SUJET DU MAIL
$mail->Subject = "Nouveau message sur HHH"; $mail->Subject = "Nouveau message sur HHH";

2
classes/phpmailer/PHPMailerAutoload.php
Voir le fichier

@ -42,7 +42,7 @@ if (version_compare(PHP_VERSION, '5.1.2', '>=')) {
* Fall back to traditional autoload for old PHP versions * Fall back to traditional autoload for old PHP versions
* @param string $classname The name of the class to load * @param string $classname The name of the class to load
*/ */
function __autoload($classname) function spl_autoload_register($classname)
{ {
PHPMailerAutoload($classname); PHPMailerAutoload($classname);
} }

1
classnotation.php
Voir le fichier

@ -3,6 +3,7 @@ require 'classes/ProjetManager.php';
if(isset($_POST["fd_note"]) && !empty($_POST["fd_note"]) && isset($_POST["fd_projet"]) && !empty($_POST["fd_projet"])){ if(isset($_POST["fd_note"]) && !empty($_POST["fd_note"]) && isset($_POST["fd_projet"]) && !empty($_POST["fd_projet"])){
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); // prevent XSS
$note=$_POST["fd_note"];// !!!!! attention, valeur de type string pas int, de -1 à 2 $note=$_POST["fd_note"];// !!!!! attention, valeur de type string pas int, de -1 à 2
$idprojet=$_POST["fd_projet"];// !!!!! attention, valeur de type string $idprojet=$_POST["fd_projet"];// !!!!! attention, valeur de type string
echo "note : ".$note."<br/>"; // !!!!! attention, valeur de type string pas int echo "note : ".$note."<br/>"; // !!!!! attention, valeur de type string pas int

43
classretourcomm.php
Voir le fichier

@ -1,7 +1,6 @@
<?php <?php
ini_set('display_errors', '1'); ini_set('display_errors', '1');
ini_set('error_reporting', E_ALL); ini_set('error_reporting', E_ALL);
require 'classes/CommentNews.php'; require 'classes/CommentNews.php';
echo '<div id="commentaire_box">'; echo '<div id="commentaire_box">';
@ -19,48 +18,8 @@ echo '<div id="depot_commentaire_depotbox">
</div> </div>
<div class="twinbox"> <div class="twinbox">
<div>Commentaire</div> <div>Commentaire</div>
<!--<div>Les commentaires sont désactivés</div>-->
<textarea name="commentaire"></textarea> <textarea name="commentaire"></textarea>
</div> </div>
</div>'; </div>';
/*
echo'
<div id="commentaire_box">
<div id="commclose">&times;</div>
<div id="commentaire_entete">Commentaires</div>
<div id="commentaire_content">
<div class="commentaire_auteur"> Par Machin, le 18-10-13.</div>
<p>
<br/><br/>
Merci Lukia, ça me va droit au cœur. Tu es gentil car je ne sais pas si je le mérite vu comment je vous ai lâché quand j\'ai voulu rejoindre votre équipe, ce n\'était vraiment pas poli de ma part de ne plus vous donnez de nouvelle et pour ça je m\'en veux beaucoup. Si un jour j\'arrive à me sortir de mes galères je pense que je reviendrais au top et, si vous voulez toujours de moi, je vous lâcherais pas cette fois-ci car ça me plairait toujours au tant d\'éditer de nombreux chapitres avec vous.
<br /><br />
Merci à toute la team et je vous souhaite une bonne et belle année 2013 à tous.
</p>
</div>
<div id="depot_commentaire_depotbox">
<div class="twinbox">
<div>Pseudo</div>
<input type="text" name="pseudo" />
<input type="text" name="dumbot" />
<div id="preview_commentaire_button">Prévisualiser</div>
<div id="depot_commentaire_button" data-commnewsid="'.$_GET["idnews"].'">Envoyer</div>
</div>
<div class="twinbox">
<div>Commentaire</div>
<textarea name="commentaire"></textarea>
</div>
</div>
';
//*/
?> ?>

6
classretourcommprojet.php
Voir le fichier

@ -1,7 +1,6 @@
<?php <?php
ini_set('display_errors', '1'); ini_set('display_errors', '1');
ini_set('error_reporting', E_ALL); ini_set('error_reporting', E_ALL);
require 'classes/CommentProjet.php'; require 'classes/CommentProjet.php';
echo '<div id="commentaire_box">'; echo '<div id="commentaire_box">';
@ -20,12 +19,9 @@ echo'
</div> </div>
<div class="twinbox"> <div class="twinbox">
<div>Commentaire</div> <div>Commentaire</div>
<!--<div>Les commentaires sont désactivés</div>-->
<textarea name="commentaire"></textarea> <textarea name="commentaire"></textarea>
</div> </div>
</div> </div>
'; ';
?> ?>

2
client-irc-kvirc-luxuria.php
Voir le fichier

@ -96,7 +96,7 @@ include 'include/head.php';
</p> </p>
<p> <p>
<span id="luxuriadl" class="titlebox center abloc">ÉTAPE 3 : Télécharger les releases de la team.</span> <span id="luxuriadl" class="titlebox center abloc">ÉTAPE 3 : Télécharger les releases de la team.</span>
La liste des releases de HHH est disponible sur le lien suivant : <a href="http://xdcclist.hhh-world.com/" target="_blank" title="liste xdcc">http://xdcclist.hhh-world.com/</a>. La liste des releases de HHH est disponible sur le lien suivant : <a href="http://xdcclist.<?php echo $domaine; ?>/" target="_blank" title="liste xdcc">http://xdcclist.<?php echo $domaine; ?>/</a>.
Vous avez alors accès à la liste des téléchargements disponibles sur le chan. Vous avez alors accès à la liste des téléchargements disponibles sur le chan.
<img src="design/img/irc/listexdcc.jpg" alt="client KVIRC luxuria"> <img src="design/img/irc/listexdcc.jpg" alt="client KVIRC luxuria">

33
design/js/interface.js
Voir le fichier

@ -72,7 +72,7 @@ $(document).ready( function () {
if($.browser['msie'] && $.browser['version']<=8){ if($.browser['msie'] && $.browser['version']<=8){
alert("Votre navigateur est obsolète et peut rencontrer des problèmes pour parcourir ce site, veuillez le mettre à jour ou changer de navigateur pour une alternative fiable : Mozilla Firefox ou Google Chrome."); alert("Votre navigateur est obsolète et peut rencontrer des problèmes pour parcourir ce site, veuillez le mettre à jour ou changer de navigateur pour une alternative fiable : Mozilla Firefox ou Vivaldi.");
} }
/*disclaimer*/ /*disclaimer*/
@ -403,8 +403,13 @@ function getcommnews(news) {
// prévisualiser un commentaire // prévisualiser un commentaire
$("#preview_commentaire_button").click(function(){ $("#preview_commentaire_button").click(function(){
$("#commpreview, #commpreviewp").remove(); $("#commpreview, #commpreviewp").remove();
var pseudo=$("#depot_commentaire_depotbox").find("input[name='pseudo']").val(); var sanitizeHTML = function (str) {
var commentaire=nl2br($("#depot_commentaire_depotbox").find("textarea[name='commentaire']").val()); return str.replace(/[^\w. ]/gi, function (c) {
return '&#' + c.charCodeAt(0) + ';';
});
};
var pseudo=encodeURI($("#depot_commentaire_depotbox").find("input[name='pseudo']").val());
var commentaire=sanitizeHTML(nl2br($("#depot_commentaire_depotbox").find("textarea[name='commentaire']").val()));
if(pseudo.trim()==="" || commentaire.trim()===""){ if(pseudo.trim()==="" || commentaire.trim()===""){
alert("Il n'y a rien à prévisualiser banane, il faut remplir tous les champs."); alert("Il n'y a rien à prévisualiser banane, il faut remplir tous les champs.");
return; return;
@ -415,10 +420,15 @@ function getcommnews(news) {
// pour envoyer un commentaire // pour envoyer un commentaire
$("#depot_commentaire_button").click(function(){ $("#depot_commentaire_button").click(function(){
var sanitizeHTML = function (str) {
return str.replace(/[^\w. ]/gi, function (c) {
return '&#' + c.charCodeAt(0) + ';';
});
};
// on envoi un nouveau commentaire // on envoi un nouveau commentaire
var idnews=$(this).attr("data-commnewsid"); var idnews=$(this).attr("data-commnewsid");
var pseudo=$("#depot_commentaire_depotbox").find("input[name='pseudo']").val(); var pseudo=encodeURI($("#depot_commentaire_depotbox").find("input[name='pseudo']").val());
var commentaire=$("#depot_commentaire_depotbox").find("textarea[name='commentaire']").val(); var commentaire=sanitizeHTML($("#depot_commentaire_depotbox").find("textarea[name='commentaire']").val());
var dumbot=$("#depot_commentaire_depotbox").find("input[name='dumbot']").val(); var dumbot=$("#depot_commentaire_depotbox").find("input[name='dumbot']").val();
postcommnews(idnews,pseudo,commentaire,dumbot); postcommnews(idnews,pseudo,commentaire,dumbot);
@ -429,7 +439,7 @@ function getcommnews(news) {
function postcommnews(news,pseudo,commentaire,dumbot){ function postcommnews(news,pseudo,commentaire,dumbot){
// vérification des champs obligatoire // vérification des champs obligatoire
if(pseudo.trim()==="" || commentaire.trim()===""){ if(pseudo.trim()==="" || commentaire.trim()==="" || pseudo.trim()==="&#34;>" || commentaire.trim()==="&#34;>") {
var verif=false; var verif=false;
}else { }else {
var verif=true; var verif=true;
@ -720,12 +730,13 @@ function chatposition(){
function chatopen(){ function chatopen(){
$('#chatbox, *[data-chat="true"]').click(function(e){ $('#chatbox, *[data-chat="true"]').click(function(e){
e.preventDefault(); e.preventDefault();
window.open('https://discord.gg/GKzX7vQ', '_blank');
// on vérifie l'existence ou pas de la boite de tchat et on envoit // on vérifie l'existence ou pas de la boite de tchat et on envoit
if($("#hhhtchat").length==0){ // if($("#hhhtchat").length==0){
$("h2").before('<div id="hhhtchat" data-chatdeploy="none"><div id="chatheader">HHH Chat<span>&times;</span><span></span></div><span>Bienvenu sur le web-irc de la HHH. Veuillez spécifier votre pseudonyme et validez avec "Connect".</span><iframe src="https://widget.mibbit.com/?settings=3b9920b4c6a7313052939b4016b74d0e&server=irc.worldnet.Net&channel=%23hhh"></iframe><br/><div id="chatnote">Veuillez noter que vous ne pouvez pas télécharger de releases avec cet applet.<br/> Pour cela vous devez vous munir d\'un "vrai" client IRC, celui de la team (Luxuria) est disponible sur le site.</div></div>'); // $("h2").before('<div id="hhhtchat" data-chatdeploy="none"><div id="chatheader">HHH Chat<span>&times;</span><span></span></div><span>Bienvenu sur le web-irc de la HHH. Veuillez spécifier votre pseudonyme et validez avec "Connect".</span><iframe src="https://widget.mibbit.com/?settings=3b9920b4c6a7313052939b4016b74d0e&server=irc.worldnet.Net&channel=%23hhh"></iframe><br/><div id="chatnote">Veuillez noter que vous ne pouvez pas télécharger de releases avec cet applet.<br/> Pour cela vous devez vous munir d\'un "vrai" client IRC, celui de la team (Luxuria) est disponible sur le site.</div></div>');
chatposition(); // chatposition();
hhhchatcontrol(); // hhhchatcontrol();
} // }
}); });
} }
chatopen(); chatopen();

2
design/js/paperbullehhh.js
Voir le fichier

@ -1,7 +1,7 @@
/** /**
All animations and features scripted by : All animations and features scripted by :
Lukia Lukia
contact@hhh-world.com contact@anesis.tk
Free to use and fork and anything you want ! Free to use and fork and anything you want !
**/ **/
$(document).ready( function () { $(document).ready( function () {

2
faire-un-don.php
Voir le fichier

@ -13,7 +13,7 @@ include 'include/head.php';
Le serveur et le nom de domaine sont intégralement payés par Lukia et les frais annuels s'élèvent à 226. Nous ne dépendons pas de la pub pour rembourser ces frais. Le serveur et le nom de domaine sont intégralement payés par Lukia et les frais annuels s'élèvent à 226. Nous ne dépendons pas de la pub pour rembourser ces frais.
<img src="design/img/dons.jpg"> <img src="design/img/dons.jpg">
Vous pouvez aider la team à subvenir à ses besoins en donnant un peu, beaucoup, à la folie en suivant Vous pouvez aider la team à subvenir à ses besoins en donnant un peu, beaucoup, à la folie en suivant
<a href="http://anesis-server.infos.st/" class="titre big center" target="_blank">CE LIEN !</a> <a href="https://dons.<?php echo $domaine; ?>/" class="titre big center" target="_blank">CE LIEN !</a>
</p> </p>
</div> </div>

4
include/aside.php
Voir le fichier

@ -3,12 +3,12 @@
<div id="chatbox" class="asidesection"> <div id="chatbox" class="asidesection">
<h3 class="center">Chattez avec la team.</h3> <h3 class="center">Chattez avec la team.</h3>
<div>Maintenant et sans installation</div> <div>Maintenant via Discord</div>
</div> </div>
<div id="thermometre" class="asidesection"> <div id="thermometre" class="asidesection">
<h3 class="center">Aidez la HHH à vivre !</h3> <h3 class="center">Aidez la HHH à vivre !</h3>
<p class="center"><span class="gras abloc">Objectif 2016</span>100</p> <p class="center"><span class="gras abloc">Objectif de l'année</span>100</p>
<div> <div>
<div style="margin-top:226px"></div> <div style="margin-top:226px"></div>
</div> </div>

25
include/foot.php
Voir le fichier

@ -22,28 +22,5 @@ include 'aside.php';
</p> </p>
</footer> </footer>
</div><!-- end main--> </div><!-- end main-->
<script>/*
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-29875776-4', 'hhh-world.com');
ga('require', 'displayfeatures');
ga('send', 'pageview');*/
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-29875776-4']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
</body> </body>
</html> </html>

11
include/head.php
Voir le fichier

@ -1,6 +1,7 @@
<?php <?php
$urisite = 'https://anesis.tk'; $domaine = "anesis.tk";
$urilel = 'https://lel.anesis.tk'; $urisite = 'https://'.$domaine;
$urilel = 'https://lel.'.$domaine;
?> ?>
<!DOCTYPE html> <!DOCTYPE html>
<html lang="fr"> <html lang="fr">
@ -114,8 +115,8 @@ include 'countprojet.php';
<li><a href="les-membres.php" title="Une belle équipe !">Les membres</a></li> <li><a href="les-membres.php" title="Une belle équipe !">Les membres</a></li>
<li><a href="contact.php" title="Contactez-nous">Nous contacter</a></li> <li><a href="contact.php" title="Contactez-nous">Nous contacter</a></li>
</ul> </ul>
</li> </li>
<li> <!-- <li>
<a href="irc.php" title="Le protocole de communication par excellence">IRC</a> <a href="irc.php" title="Le protocole de communication par excellence">IRC</a>
<ul> <ul>
<li><a href="client-irc-mibbit.php" title="Chattez avec nous sans installation">Client IRC Mibbit</a></li> <li><a href="client-irc-mibbit.php" title="Chattez avec nous sans installation">Client IRC Mibbit</a></li>
@ -123,7 +124,7 @@ include 'countprojet.php';
<li><a href="liste-xdcc.php" title="La liste des projets téléchargeable sur IRC">Liste XDCC</a></li> <li><a href="liste-xdcc.php" title="La liste des projets téléchargeable sur IRC">Liste XDCC</a></li>
<li><a href="tutoriels-irc.php" title="Des tutoriels pour IRC">Tutoriels IRC</a></li> <li><a href="tutoriels-irc.php" title="Des tutoriels pour IRC">Tutoriels IRC</a></li>
</ul> </ul>
</li> </li>-->
<li> <li>
<a href="bonus.php" title="La HHH dépasse les limites">Bonus</a> <a href="bonus.php" title="La HHH dépasse les limites">Bonus</a>
<ul> <ul>

11
lel/index.php
Voir le fichier

@ -51,17 +51,6 @@
</nav> </nav>
<div id="loader"><div><img src="img/loader.png"></div></div> <div id="loader"><div><img src="img/loader.png"></div></div>
<div id="theatre"></div> <div id="theatre"></div>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-29875776-7', 'auto');
ga('send', 'pageview');
</script>
<div id="credit">HHH LEL - Développé par Lukia,Westixy et Albirew</div> <div id="credit">HHH LEL - Développé par Lukia,Westixy et Albirew</div>
<?php if(!empty($_GET['r'])){ <?php if(!empty($_GET['r'])){
echo '<script> getTitle = "'.$_GET['r'].'"; </script>'; echo '<script> getTitle = "'.$_GET['r'].'"; </script>';

2
liste-xdcc.php
Voir le fichier

@ -10,7 +10,7 @@ include 'include/head.php';
<div id="wrapper"> <div id="wrapper">
<div id="pagesstatiques"> <div id="pagesstatiques">
<p> <p>
<span class="big gras center titre">Vous retrouverez la liste des chapitres téléchargeable via IRC sur la liste XDCC à cette adresse : <a href="http://xdcclist.hhh-world.com/" target="_blank" title="liste xdcc" class="titre">http://xdcclist.hhh-world.com/</a></span> <span class="big gras center titre">Vous retrouverez la liste des chapitres téléchargeable via IRC sur la liste XDCC à cette adresse : <a href="http://xdcclist.<?php echo $domaine; ?>/" target="_blank" title="liste xdcc" class="titre">http://xdcclist.<?php echo $domaine; ?>/</a></span>
<span class="big center titre">Bon téléchargement !</span> <span class="big center titre">Bon téléchargement !</span>

2
robots.txt
Voir le fichier

@ -1,4 +1,4 @@
Sitemap: http://hhh-world.com/sitemap.xml Sitemap: http://anesis.tk/sitemap.xml
User-Agent: T-1000 User-Agent: T-1000
User-Agent: T-800 User-Agent: T-800

10
rss_comm.php
Voir le fichier

@ -13,12 +13,12 @@ header("Content-type: application/rss+xml");
</link> </link>
<title><![CDATA[Hardcore Hentai Headquarter, Hentai français depuis 2004]]</title> <title><![CDATA[Hardcore Hentai Headquarter, Hentai français depuis 2004]]</title>
<item> <item>
<title>BIENTÔT !</title> <title>JAMAIS !</title>
<link> <link>
http://anesis.tk/ http://anesis.tk/
</link> </link>
<description> <description>
<![CDATA[BIENTÔT !!!]] <![CDATA[JAMAIS !!!]]
</description> </description>
<comments> <comments>
http://anesis.tk/ http://anesis.tk/
@ -27,13 +27,13 @@ header("Content-type: application/rss+xml");
Albirew Albirew
</author> </author>
<pubDate> <pubDate>
Wed, 30 Apr 2014 00:42:42 +0200 Wed, 30 Apr 2022 00:42:42 +0200
</pubDate> </pubDate>
<guid> <guid>
bientot Jamais
</guid> </guid>
<source> <source>
http://hhh-world.com http://anesis.tk
</source> </source>
</item> </item>
</channel> </channel>