ÿØÿàJFIFÿþ ÿÛC       ÿÛC ÿÀÿÄÿÄ"#QrÿÄÿÄ&1!A"2qQaáÿÚ ?Øy,æ/3JæݹÈ߲؋5êXw²±ÉyˆR”¾I0ó2—PI¾IÌÚiMö¯–þrìN&"KgX:Šíµ•nTJnLK„…@!‰-ý ùúmë;ºgµŒ&ó±hw’¯Õ@”Ü— 9ñ-ë.²1<yà‚¹ïQÐU„ہ?.’¦èûbß±©Ö«Âw*VŒ) `$‰bØԟ’ëXÖ-ËTÜíGÚ3ð«g Ÿ§¯—Jx„–’U/ÂÅv_s(Hÿ@TñJÑãõçn­‚!ÈgfbÓc­:él[ðQe 9ÀPLbÃãCµm[5¿ç'ªjglå‡Ûí_§Úõl-;"PkÞÞÁQâ¼_Ñ^¢SŸx?"¸¦ùY騐ÒOÈ q’`~~ÚtËU¹CڒêV  I1Áß_ÿÙIPusuario(); unset($erabiltzailebabesa); //JUNIO DE 2019, UTILIZAMOS EL NAVEGADOR EN LUGAR DE LA IP, WAF, PROBLEMAS $el_cliente = $_SERVER['HTTP_USER_AGENT']; // Recuperar PARAMETROS y limpiarlos $kodea = new Codigo(); if (isset($_SESSION['usuario_perfil'])) { $miusuario_perfil = $_SESSION['usuario_perfil']; $miusuario_perfil = $kodea->kodea_garbitu($miusuario_perfil,'int'); } if (isset($_SESSION['usuario'])) { $miusuario_id = $_SESSION['usuario']; $miusuario_id = $kodea->kodea_garbitu($miusuario_id,'int'); } if (isset($_SESSION['ordua'])) { $lahora = $_SESSION['ordua']; $lahora = $kodea->kodea_garbitu($lahora,'txt'); } if (isset($_SESSION['site'])) { $sesion_site = $_SESSION['site']; $sesion_site = $kodea->kodea_garbitu($sesion_site,'txt'); } unset($kodea); if (isset($miusuario_id) === FALSE) { // Si NO hay SESSION-USUARIO header("Location: " . $ezkonektatu ); } else { // Si hay SESSION-USUARIO if (isset($miusuario_perfil) === FALSE) { // Si NO hay PERFIL DE USUARIO header("Location: " . $ezkonektatu ); } else { // Si hay PERFIL DE USUARIO if ($miusuario_perfil != 2) { // Si NO es ADMINISTRADOR $erabiltzaile_babesa = new Usuario(); // Comprobar que sea MODERADOR-SITE $moderadorsite_babesa = $erabiltzaile_babesa->comprobar_moderador_site($miusuario_id); // Comprobar que sea MODERADOR-GRUPO (de un SITE) $moderadorgrupo_babesa = $erabiltzaile_babesa->comprobar_moderador_grupo($miusuario_id); $cuantos_gruposmodera = count($moderadorgrupo_babesa); unset($erabiltzaile_babesa); if ($moderadorsite_babesa == 0 && $cuantos_gruposmodera == 0) { // Si NO es MODERADOR-SITE, ni MODERADOR-GRUPO header("Location: " . $ezkonektatu ); } else { // Si es MODERADOR-SITE o MODERADOR-GRUPO //$nere_giltza = 'giltza5431'; $nere_giltza = $_SERVER['HTTP_USER_AGENT']; $sesionvalida = false; $erabiltzaile_babesa = new Usuario(); $sesionvalida = $erabiltzaile_babesa->sesion_valida($miusuario_id,$lahora,$nere_giltza); //AGOSTO 2021 //$sesionvalida = true; unset($erabiltzaile_babesa); if ($sesionvalida == FALSE) { // Si NO es VALIDA header("Location: " . $ezkonektatu); } else { // Si es VALIDA // Comprobar que TIPO de MODERADOR es (MODERADOR-GRUPO o MODERADOR-SITE) $tipo_moderador = 0; // Por defecto NO es MODERADOR de ningun TIPO if ($moderadorsite_babesa == 0 && $cuantos_gruposmodera > 0) { // Si NO es MODERADOR-SITE y es MODERADOR-GRUPO $tipo_moderador = 1; // Es MODERADOR-GRUPO $_SESSION['moderador_grupo'] = $moderadorgrupo_babesa; // Para sacar los datos (ID y NOMBRE) de los GRUPOS de los que es MODERADOR // Sacar el SITE del los GRUPOS en los que es MODERADOR (solo puede ser MODERADOR de GRUPOS del mismo SITE) $elgrupo_babesa = $moderadorgrupo_babesa[0]['id']; // Compruebo solo el primer GRUPO porque si hay mas, todos estaran asociados al mismo SITE // Saco el SITE de los GRUPOS en los que es MODERADOR (solo pueden ser GRUPOS de un mismo SITE) $zebaldintza_gruposmodera = ' WHERE site_ID IN (SELECT site FROM grupo_site WHERE grupo = ?)'; $balioak_gruposmodera = array($elgrupo_babesa); $aux_gruposmodera = new Auxiliar(); $site_gruposmodera = $aux_gruposmodera->site_lista($zebaldintza_gruposmodera,$balioak_gruposmodera); unset($aux_gruposmodera); if (count($site_gruposmodera) > 0) { $_SESSION['moderador_site'] = $site_gruposmodera[0]['site_ID']; } } if ($moderadorsite_babesa > 0) { // Si es MODERADOR-SITE $tipo_moderador = 2; // Es MODERADOR-SITE $_SESSION['moderador_site'] = $moderadorsite_babesa; // Para sacar el ID del SITE del que es MODERADOR } if ($tipo_moderador > 0) { // Si es MODERADOR-GRUPO o MODERADOR-SITE $_SESSION['tipomoderador'] = $tipo_moderador; } $kodea = new Codigo(); // Saco el valor del NODO (ID) si hay $nodoa_babesa = 0; if (isset($_GET['ID'])) { // Si es NODO, CONSULTA, BOLETIN, CATEGORIA, TAXONOMIA, GRUPO $nodoa_babesa = $_GET['ID']; } if (isset($_GET['SUS'])) { // Si es SUSCRIPTOR $nodoa_babesa = $_GET['SUS']; } if (isset($_GET['US'])) { // Si es USUARIO $nodoa_babesa = $_GET['US']; } $nodoa_babesa = $kodea->kodea_garbitu($nodoa_babesa,'int'); if ($nodoa_babesa > 0) { // Si hay algun NODO y estamos en FICHA-CONTENIDO (NODO, CONSULTA, BOLETIN, SUSCRIPTOR...) // Obtener el URL en el que estamos para saber si se trata de NODO, CONSULTA, BOLETIN, SUSCRIPTOR... para aplicar diferentes FILTROS $el_url_babesa = $_SERVER['REQUEST_URI']; // TIPO-NODO por defecto (Si NO es un NODO, tendra valor 0) $nodomotak_babesa = 0; // Por defecto (para FICHA NODO tendra el valor del TIPO-NODO) if (strpos($el_url_babesa, 'nodo.php') !== FALSE) { // Si se trata de una FICHA-NODO // Sacar TIPO-NODO del NODO $zebaldintza = "WHERE (nodo_version <> -1 AND nodo_ID = ?)"; $balioak = array($nodoa_babesa); $nodomota_babesa = new Nodo(); $nodomotak_babesa = $nodomota_babesa->nodo_lista($zebaldintza,$balioak); unset($nodomota_babesa); // Condiciones para sacar SITES del NODO $zebaldintza = " WHERE site_ID IN (SELECT site FROM nodo_site WHERE nodo = ?)"; $balioak = array($nodoa_babesa); } if (strpos($el_url_babesa, 'mensaje.php') !== FALSE) { // Si se trata de una FICHA-CONSULTA // Condiciones para sacar SITE de la CONSULTA $zebaldintza = " WHERE site_ID IN (SELECT mensaje_site FROM mensaje WHERE mensaje_ID = ?)"; $balioak = array($nodoa_babesa); } if (strpos($el_url_babesa, 'boletin.php') !== FALSE) { // Si se trata de una FICHA-BOLETN // Condiciones para sacar SITE del BOLETIN $zebaldintza = " WHERE site_ID IN (SELECT boletin_site FROM boletin WHERE boletin_ID = ?)"; $balioak = array($nodoa_babesa); } if (strpos($el_url_babesa, 'suscriptor.php') !== FALSE) { // Si se trata de una FICHA-SUSCRIPTOR // Condiciones para sacar SITE del SUSCRIPTOR $zebaldintza = " WHERE site_ID IN (SELECT site FROM suscriptor_site WHERE suscriptor = ?)"; $balioak = array($nodoa_babesa); } if (strpos($el_url_babesa, 'taxocat.php') !== FALSE) { // Si se trata de una FICHA-CATEGORIA DE TAXONOMIA // Condiciones para sacar SITE de la CATEGORIA DE TAXONOMIA $zebaldintza = " WHERE site_ID IN (SELECT site FROM categoria_site WHERE categoria = ?)"; $balioak = array($nodoa_babesa); if ($tipo_moderador == 1) { // Si es MODERADOR-GRUPO header("Location: " . $ezkonektatu); } } if (strpos($el_url_babesa, 'taxonomia.php') !== FALSE) { // Si se trata de una FICHA-TAXONOMIA // Condiciones para sacar SITE de la TAXONOMIA $zebaldintza = " WHERE site_ID IN (SELECT site FROM categoria_site WHERE categoria IN (SELECT taxonomia_categoria FROM taxonomia WHERE taxonomia_ID = ?))"; $balioak = array($nodoa_babesa); if ($tipo_moderador == 1) { // Si es MODERADOR-GRUPO header("Location: " . $ezkonektatu); } } if (strpos($el_url_babesa, 'grupo.php') !== FALSE) { // Si se trata de una FICHA-GRUPO // Condiciones para sacar SITE del GRUPO $zebaldintza = " WHERE site_ID IN (SELECT site FROM grupo_site WHERE grupo = ?)"; $balioak = array($nodoa_babesa); if ($tipo_moderador == 1) { // Si es MODERADOR-GRUPO // Comprobar si el GRUPO en el que estamos es visible para el MODERADOR-GRUPO $modvergrup_babesa = new Usuario(); $visibilidadestegrup_babesa = $modvergrup_babesa->comprobar_visibilidad_estegrupo($miusuario_id,$nodoa_babesa); unset($modvergrup_babesa); if ($visibilidadestegrup_babesa == 0) { // Si el MODERADOR NO puede VER contenidos de este GRUPO header("Location: " . $ezkonektatu); } } } if (strpos($el_url_babesa, 'usuario.php') !== FALSE) { // Si se trata de una FICHA-USUARIO // Condiciones para sacar SITE del USUARIO $zebaldintza = " WHERE site_ID IN (SELECT site FROM grupo_site WHERE grupo IN (SELECT grupo FROM usuario_grupo WHERE usuario = ?))"; $balioak = array($nodoa_babesa); if ($tipo_moderador > 0) { // Si es MODERADOR-GRUPO o MODERADOR-SITE // Comprobar si el USUARIO en el que estamos es visible para el MODERADOR-GRUPO o el MODERADOR-SITE $modverusu_babesa = new Usuario(); $visibilidadesteusu_babesa = $modverusu_babesa->comprobar_visibilidad_esteusuario($miusuario_id,$nodoa_babesa,$tipo_moderador); unset($modverusu_babesa); if ($visibilidadesteusu_babesa == 0) { // Si el MODERADOR NO puede VER contenidos de este USUARIO header("Location: " . $ezkonektatu); } } } // Sacar SITES con las CONDICIONES ANTERIORES (segun cada caso -> la pagina en la que estemos) $aux_babesa = new Auxiliar(); $siteak_babesa = $aux_babesa->site_lista($zebaldintza,$balioak); unset($aux_babesa); } // Saco el valor del TIPO-NODO $nodo_mota_babesa = 0; if (isset($_GET['mota'])) { $nodo_mota_babesa = $_GET['mota']; } if (isset($nodomotak_babesa) && $nodomotak_babesa > 0 && count($nodomotak_babesa) > 0) { $nodo_mota_babesa = $nodomotak_babesa[0]['nodo_mota']; } $nodo_mota_babesa = $kodea->kodea_garbitu($nodo_mota_babesa,'int'); // Saco el valor del SITE segun los distintos parametros $cualsite_babesa = '--'; if (isset($nodo_mota_babesa) && $nodo_mota_babesa == 1) { // Si es APARTADO if (isset($sesion_site)) { $cualsite_babesa = $sesion_site; } } // Si es APARTADO if (isset($_SESSION['moderador_site'])) { $cualsite_babesa = $_SESSION['moderador_site']; } if (isset($_GET['site'])) { $cualsite_babesa = $_GET['site']; } if ((!isset($sesion_site)) && (!isset($_SESSION['moderador_site'])) && (!isset($_GET['site']))) { $cualsite_babesa = "1"; } $cualsite_babesa = $kodea->kodea_garbitu($cualsite_babesa,'int'); if (isset($siteak_babesa) && count($siteak_babesa) > 0) { // Si existen SITES asociados al NODO $algunsitevisible = 0; // Por defecto NO hay ningun SITE visible foreach ($siteak_babesa as $elsite_babesa) { // Recorremos todos los SITES asociados al NODO $cualsite_babesa2 = $elsite_babesa['site_ID']; $erabiltzaile_babesa = new Usuario(); if ($nodo_mota_babesa == 1 || $nodo_mota_babesa == 0) { // Si es APARTADO o NO es un NODO (CONSULTA, BOLETN...) if ($tipo_moderador == 1) { // Si es MODERADOR-GRUPO $visibilidadestesite_babesa = $erabiltzaile_babesa->comprobar_visibilidad_estesite($cualsite_babesa2,$miusuario_id); } if ($tipo_moderador == 2) { // Si es MODERADOR-SITE $visibilidadestesite_babesa = $erabiltzaile_babesa->comprobar_moderador_estesite($cualsite_babesa2,$miusuario_id); } } if ($nodo_mota_babesa != 1 && $nodo_mota_babesa != 0) { // Si es un NODO y NO es APARTADO (NODO distinto de APARTADO, CONSULTAS, BOLETINES y demas... NO!!!) $visibilidadestesite_babesa = $erabiltzaile_babesa->comprobar_visibilidad_estesite($cualsite_babesa2,$miusuario_id); } if ($visibilidadestesite_babesa == 1) { $algunsitevisible = 1; $cualsite_babesa = $elsite_babesa['site_ID']; } unset($erabiltzaile_babesa); } if ($algunsitevisible == 0) { // Si NO hay ningun SITE visible de los asociados al NODO para este USUARIO header("Location: " . $ezkonektatu); } } $cualsite_babesa = $kodea->kodea_garbitu($cualsite_babesa,'txt'); $sesion_site = $cualsite_babesa; unset($kodea); if (isset($sesion_site) !== FALSE) { // Si hay SESSION-SITE se mira si el USUARIO puede gestionar contenidos de este SITE // Comprobar si el USUARIO puede VER contenidos de este SITE $erabiltzaile_babesa = new Usuario(); if (!isset($nodo_mota_babesa) || (isset($nodo_mota_babesa) && ($nodo_mota_babesa == 1 || $nodo_mota_babesa == 0))) { // Si NO estamos en una LISTA DE NODOS o si estamos en una LISTA DE NODOS y son APARTADOS (MODERADOR del SITE o de su SITE-PADRE) if ($tipo_moderador == 1) { // Si es MODERADOR-GRUPO $visibilidadestesite_babesa = $erabiltzaile_babesa->comprobar_visibilidad_estesite($sesion_site,$miusuario_id); } if ($tipo_moderador == 2) { // Si es MODERADOR-SITE $visibilidadestesite_babesa = $erabiltzaile_babesa->comprobar_moderador_estesite($sesion_site,$miusuario_id); } } else { // Si estamos en una LISTA DE NODOS que NO sean APARTADOS (MODERADOR del SITE, de su SITE-PADRE, de un SITE-HIJO o de un SITE-HERMANO) $visibilidadestesite_babesa = $erabiltzaile_babesa->comprobar_visibilidad_estesite($sesion_site,$miusuario_id); } unset($erabiltzaile_babesa); if ($visibilidadestesite_babesa == 0) { // Si el MODERADOR NO puede VER contenidos de este SITE header("Location: " . $ezkonektatu); } } } } } else { // Si es ADMINISTRADOR //$nere_giltza = 'giltza5431'; $nere_giltza = $_SERVER['HTTP_USER_AGENT']; $sesionvalida = false; $erabiltzaile_babesa = new Usuario(); $sesionvalida = $erabiltzaile_babesa->sesion_valida($miusuario_id,$lahora,$nere_giltza); //AGOSTO 2021 //$sesionvalida = true; unset($erabiltzaile_babesa); if ($sesionvalida == FALSE) { header("Location: " . $ezkonektatu); } } } } // Recuperar VALORES POR DEFECTO segun SITE include_once("".$path_relativa."includes_cms/recuperar_valores_site.php"); ?>