/[docman]/docman.php
This is repository of my old source code which isn't updated any more. Go to git.rot13.org for current projects!
ViewVC logotype

Diff of /docman.php

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 1.25 by dpavlin, Thu Dec 21 07:30:04 2000 UTC revision 1.32 by dpavlin, Thu Feb 15 21:20:53 2001 UTC
# Line 51  IMPORTANT INSTALLATION NOTE: Line 51  IMPORTANT INSTALLATION NOTE:
51          deleted files!          deleted files!
52    
53          .htusers is in form:          .htusers is in form:
54          login:Real Name:md5(loginpassword)          login:Real Name:[md5(loginpassword)|auth_*]:email@host.dom
55    
56    
57  TODO:  TODO:
# Line 75  TODO: Line 75  TODO:
75    
76  //      error_reporting(4) ;            // how verbose ?  //      error_reporting(4) ;            // how verbose ?
77    
78            // from where to include auth_*.php modules?
79            $gblIncDir = "/home/httpd/docman";
80    
81          // username/password should not be system          // username/password should not be system
82          // usernames/passwords !!          // usernames/passwords !!
83    
 //      $gblPw    = "hash_of_your_username_and_password" ;  
   
 //      $gblAuth  = false ;             // use builtin authentication  
         $gblAuth  = true ;             // use builtin authentication  
         $gblHash  = "md5" ;             // hash function to use  
   
84          $gblPw    = "";          $gblPw    = "";
85    
86          if ($gblAuth) {          // date format
                 $htusers_file=dirname($SCRIPT_FILENAME)."/.htusers";  
                 if (! file_exists($htusers_file)) {  
                         $htusers=fopen($htusers_file,"a+");  
                         fputs($htusers,"# Change owner of $htusers_file to root !!\n");  
                         fputs($htusers,"demo:full name:md5_hash\n");  
                         fclose($htusers);  
                 }  
                 $htusers=fopen($htusers_file,"r");  
                 while($user = fgetcsv($htusers,255,":")) {  
                         if ($user[0] == $GLOBALS["PHP_AUTH_USER"]) {  
                                 $gblUserName=$user[1];  
                                 $gblPw=$user[2];  
                                 $gblEmail=$user[3];  
                                 continue ;  
                         }  
                 }  
                 fclose($htusers);  
         }  
   
87  //      $gblDateFmt="D, F d, Y";  //      $gblDateFmt="D, F d, Y";
 //      $gblTimeFmt="g:i:sA";  
   
88          $gblDateFmt="Y-m-d";          $gblDateFmt="Y-m-d";
89    
90            // time format
91    //      $gblTimeFmt="g:i:sA";
92          $gblTimeFmt="H:i:s";          $gblTimeFmt="H:i:s";
93    
94          // Number of backup files to keep          // Number of backup files to keep
# Line 121  TODO: Line 100  TODO:
100          // choose GifIcon below unless you have the M$          // choose GifIcon below unless you have the M$
101          // WingDings font installed on your system          // WingDings font installed on your system
102    
103          $gblIcon = "GifIcon" ;          // MockIcon or GifIcon          $gblIcon="GifIcon";             // MockIcon or GifIcon
104    
105          // the directory below should be /icons/ or /icons/small/          // the directory below should be /icons/ or /icons/small/
106          // on Apache; a set of icons is included in the distribution          // on Apache; a set of icons is included in the distribution
107    
108          $gblIconLocation = "/icons/" ;          $gblIconLocation="/icons/";
109    
110          // files you want to be able to edit in text mode          // files you want to be able to edit in text mode
111          // and view with (primitive) syntax highlighting          // and view with (primitive) syntax highlighting
# Line 145  TODO: Line 124  TODO:
124    
125  function StartHTML($title,$text="") {  function StartHTML($title,$text="") {
126    
127          $title = "Site Manager " . $title ;          $title = "Document Manager " . $title ;
128          $host  = $GLOBALS["HTTP_HOST"] ;          $host  = $GLOBALS["HTTP_HOST"] ;
129          $self  = $GLOBALS["PHP_SELF"] ;          $self  = $GLOBALS["PHP_SELF"] ;
130  ?>  ?>
# Line 224  A:HOVER { color:red; } Line 203  A:HOVER { color:red; }
203    
204  function DetailPage($fsRoot,$relDir,$fn) {  function DetailPage($fsRoot,$relDir,$fn) {
205                    
206          global $gblEditable, $gblImages ;          global $gblEditable, $gblImages, $webRoot ;
207          $self = $GLOBALS["PHP_SELF"] ;          $self = $GLOBALS["PHP_SELF"] ;
208    
209          $relPath  = $relDir . "/" . $fn ;          $relPath  = $relDir . "/" . $fn ;
# Line 292  echo($fstr) ; ?></TEXTAREA> Line 271  echo($fstr) ; ?></TEXTAREA>
271          }          }
272          if ( !$file_lock && $ext!="" && strstr(join(' ',$gblImages),$ext) ) {            if ( !$file_lock && $ext!="" && strstr(join(' ',$gblImages),$ext) ) {  
273                  $info  = getimagesize($fsPath) ;                  $info  = getimagesize($fsPath) ;
274                  $tstr = "<IMG SRC=\"".urlpath($relPath)."\" BORDER=0 " ;                  $tstr = "<IMG SRC=\"$webRoot".urlpath($relPath)."\" BORDER=0 " ;
275                  $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;                  $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;
276                  $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;                  $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;
277  //              echo htmlentities($tstr) . "<BR><BR>" . $tstr ;  //              echo htmlentities($tstr) . "<BR><BR>" . $tstr ;
# Line 364  echo($fstr) ; ?></TEXTAREA> Line 343  echo($fstr) ; ?></TEXTAREA>
343          $bakdir=dirname("$fsDir/$fn")."/.bak";          $bakdir=dirname("$fsDir/$fn")."/.bak";
344          if (file_exists($logname)) {          if (file_exists($logname)) {
345                  $log=fopen($logname,"r");                  $log=fopen($logname,"r");
346                  $cl1=" class=lst"; $cl2="";                  $cl1=" class=LST"; $cl2="";
347                  $logarr = array();                  $logarr = array();
348                  while($line = fgetcsv($log,255,"\t")) {                  while($line = fgetcsv($log,255,"\t")) {
349                          $cl=$cl1; $cl1=$cl2; $cl2=$cl;                          $cl=$cl1; $cl1=$cl2; $cl2=$cl;
# Line 376  echo($fstr) ; ?></TEXTAREA> Line 355  echo($fstr) ; ?></TEXTAREA>
355                  while ($e = array_shift($logarr)) {                  while ($e = array_shift($logarr)) {
356                          if (strstr($e[4],"upload")) {                          if (strstr($e[4],"upload")) {
357                                  if (file_exists("$bakdir/$bakcount/$name")) {                                  if (file_exists("$bakdir/$bakcount/$name")) {
358                                          $e[4]="<a href=\"".dirname($relPath)."/.bak/$bakcount/$name\">$e[4]</a>";                                          $e[4]="<a href=\"$webRoot".urlpath(dirname($relPath)."/.bak/$bakcount/$name")."\">$e[4]</a>";
359                                  }                                  }
360                                  $bakcount++;                                  $bakcount++;
361                          }                          }
# Line 637  function GifIcon($txt) { Line 616  function GifIcon($txt) {
616    
617  function Navigate($fsRoot,$relDir) {  function Navigate($fsRoot,$relDir) {
618    
619          global $gblEditable, $gblIcon, $gblModDays ;          global $gblEditable, $gblIcon, $gblModDays, $webRoot ;
620    
621          $self     = $GLOBALS["PHP_SELF"] ;          $self     = $GLOBALS["PHP_SELF"] ;
622          if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {  
623                  $webRoot  = "https://" . $GLOBALS["HTTP_HOST"] ;          $fsDir = $fsRoot . $relDir . "/" ; // current directory
         } else {  
                 $webRoot  = "http://" . $GLOBALS["HTTP_HOST"] ;  
         }  
         $fsDir    = $fsRoot . $relDir . "/" ; // current directory  
624    
625          if (!is_dir($fsDir)) Error("Dir not found",$relDir) ;          if (!is_dir($fsDir)) Error("Dir not found",$relDir) ;
626    
# Line 875  if (file_exists(".info.inc")) { Line 850  if (file_exists(".info.inc")) {
850    
851  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
852    
853  function UploadPage($fsRoot, $relDir, $filename) {  function UploadPage($fsRoot, $relDir, $filename="") {
854    
855          $self = $GLOBALS["PHP_SELF"] ;          $self = $GLOBALS["PHP_SELF"] ;
856          if ($relDir == "") $relDir = "/" ;          if ($relDir == "") $relDir = "/" ;
# Line 885  function UploadPage($fsRoot, $relDir, $f Line 860  function UploadPage($fsRoot, $relDir, $f
860  <FORM ENCTYPE="multipart/form-data" METHOD="POST"  <FORM ENCTYPE="multipart/form-data" METHOD="POST"
861   ACTION="<?= $self ?>">   ACTION="<?= $self ?>">
862  DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>  DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>
863  <? if (isset($filename)) { ?>  <? if (isset($filename) && $filename!="") { ?>
864  <br>DESTINATION FILE:<B><?= " " . $filename ?></B>  <br>DESTINATION FILE:<B><?= " " . $filename ?></B>
865  <INPUT TYPE="HIDDEN" NAME="FILENAME" VALUE="<?= $filename ?>">  <INPUT TYPE="HIDDEN" NAME="FILENAME" VALUE="<?= $filename ?>">
866  <? } ?>  <? } ?>
# Line 920  function Error($title,$text="") { Line 895  function Error($title,$text="") {
895    
896  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
897    
 function CreateHash($user, $pw) {  
   
         global $gblHash ;  // hash function to use  
   
         if ($user == "" || $pw == "") {  
                 $text = "either no password or no username supplied" ;  
                 Error("Create Hash",$text) ;  
         }  
         $title = "(Create Hash)" ;  
         StartHTML($title) ;  
         echo "<P ALIGN=center>" ;  
         echo "<BLOCKQUOTE>Copy the value below and paste it " ;  
         echo "into the<BR>value for \$gblPw in the source of " ;  
         echo "this file<BR><BR><B>" . $gblHash($user.$pw) ;  
         echo "</B><BR><BR>Hash function: " . $gblHash ;  
         echo "</BLOCKQUOTE></P>" ;  
         EndHTML() ;  
         exit ;  
   
 } // end function CreateHash  
   
 //////////////////////////////////////////////////////////////////  
   
898  function NoEntry() {  function NoEntry() {
899    
900          $user = $GLOBALS["PHP_AUTH_USER"] ;          $user = $GLOBALS["PHP_AUTH_USER"] ;
# Line 952  function NoEntry() { Line 904  function NoEntry() {
904          $title = "(401 Unauthorized)" ;          $title = "(401 Unauthorized)" ;
905          $text  = "No trespassing !" ;          $text  = "No trespassing !" ;
906          StartHTML($title,$text) ;          StartHTML($title,$text) ;
 ?>  
   
 <FORM ACTION="<?= $self ?>?HASH=create" METHOD="POST">  
 <INPUT TYPE="HIDDEN" NAME="USER" VALUE="<?= $user ?>">  
 <INPUT TYPE="HIDDEN" NAME="PW" VALUE="<?= $pw ?>">  
   
 <BLOCKQUOTE><B>If you are a site administrator:</B><BR><BR>  
 Click below to <B>generate a password hash</B><BR>from  
 the username-password pair you just<BR>entered. Then include the hash in  
 the source<BR>of this file.<BR><BR>  
 <INPUT TYPE="SUBMIT" VALUE="CREATE HASH">  
 </BLOCKQUOTE></FORM>  
907    
 <?php  
908          EndHTML() ;          EndHTML() ;
909          exit ;          exit ;
910  }  }
# Line 1148  function DisplayChangeLog($day) { Line 1087  function DisplayChangeLog($day) {
1087                  }                  }
1088          }          }
1089          fclose($log);          fclose($log);
1090          $cl1=" class=lst"; $cl2="";          $cl1=" class=LST"; $cl2="";
1091          print "<table border=0 width=100%>\n";          print "<table border=0 width=100%>\n";
1092          while ($e = array_shift($logarr)) {          while ($e = array_shift($logarr)) {
1093                  $cl=$cl1; $cl1=$cl2; $cl2=$cl;                  $cl=$cl1; $cl1=$cl2; $cl2=$cl;
# Line 1179  function DisplayChangeLog($day) { Line 1118  function DisplayChangeLog($day) {
1118          // forks before authentication: style sheet and hash          // forks before authentication: style sheet and hash
1119          // creation if password not yet set.          // creation if password not yet set.
1120          if ($STYLE == "get") { CSS() ; exit ; }          if ($STYLE == "get") { CSS() ; exit ; }
1121          if ($HASH != "") {  
1122                  CreateHash($USER, $PW) ;          $htusers_file=dirname($SCRIPT_FILENAME)."/.htusers";
1123                  exit ;          if (! file_exists($htusers_file)) {
1124                    if (is_writable(dirname($SCRIPT_FILENAME))) {
1125                            $htusers=fopen($htusers_file,"a+");
1126                            fputs($htusers,"# Change owner of $htusers_file to root !!\n");
1127                            fputs($htusers,"demo:full name:[md5_hash|auth_*]:e-mail\n");
1128                            fclose($htusers);
1129                            Error("Proto user file created!","Please edit <tt>$htusers_file</tt> and set it correct permissions (<B>not writable by web server as it is now!</b>). You can add users using <tt>adduser.pl</tt> script!");
1130                            exit;
1131                    } else {
1132                            Error("Can't create proto user file!","Please make directory <tt>".dirname($htusers_file)."</tt> writable or create <tt>.htusers</tt> file by hand using <tt>adduser.pl</tt> script!");
1133                            exit;
1134                    }
1135            }
1136            $htusers=fopen($htusers_file,"r");
1137            while($user = fgetcsv($htusers,255,":")) {
1138                    if ($user[0] == $GLOBALS["PHP_AUTH_USER"]) {
1139                            $gblUserName=$user[1];
1140                            $gblPw=$user[2];
1141                            if (substr($gblPw,0,5) == "auth_" && file_exists("$gblIncDir/$gblPw.php")) {
1142                                    require("$gblIncDir/$gblPw.php");
1143                                    if ($gblPw($user)) {
1144                                            $gblPw=md5($PHP_AUTH_USER.$PHP_AUTH_PW);
1145                                    } else {
1146                                            $gblPw="error".md5($PHP_AUTH_USER.$PHP_AUTH_PW);
1147                                    }
1148                            }
1149                            $gblEmail=$user[3];
1150                            continue ;
1151                    }
1152          }          }
1153            fclose($htusers);
1154    
1155          // authentication if $gblAuth == true          // authentication failure
1156          if ( $gblAuth && $gblHash($PHP_AUTH_USER.$PHP_AUTH_PW) != $gblPw ||          if ( md5($PHP_AUTH_USER.$PHP_AUTH_PW) != $gblPw ||
1157                  isset($relogin) && $gblPw == $relogin ) {                  isset($relogin) && $gblPw == $relogin ) {
1158                  header("WWW-authenticate: basic realm=\"$HTTP_HOST\"") ;                  header("WWW-authenticate: basic realm=\"$HTTP_HOST\"") ;
1159                  header("HTTP/1.0 401 Unauthorized") ;                  header("HTTP/1.0 401 Unauthorized") ;
# Line 1224  function DisplayChangeLog($day) { Line 1192  function DisplayChangeLog($day) {
1192          $fsDir = $gblFsRoot . $relDir ; // current directory          $fsDir = $gblFsRoot . $relDir ; // current directory
1193          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;
1194    
1195            if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {
1196                    $webRoot  = "https://";
1197            } else {
1198                    $webRoot  = "http://";
1199            }
1200            $webRoot .= $GLOBALS["HTTP_HOST"] . $relScriptDir;
1201    
1202          $FN=stripSlashes($FN);          $FN=stripSlashes($FN);
1203    
1204          switch ($POSTACTION) {          switch ($POSTACTION) {
# Line 1234  function DisplayChangeLog($day) { Line 1209  function DisplayChangeLog($day) {
1209                  // TODO : should rather check for escapeshellcmds                  // TODO : should rather check for escapeshellcmds
1210                  // but maybe RFC 18xx asserts safe filenames ....                  // but maybe RFC 18xx asserts safe filenames ....
1211                  $source = $FN ;                  $source = $FN ;
1212                    if (! file_exists($source)) {
1213                            Error("You must select file with browse to upload it!");
1214                    }
1215                  if (! isset($FILENAME)) {       // from update file                  if (! isset($FILENAME)) {       // from update file
1216                          $target = "$fsDir/$FN_name" ;                          $target = "$fsDir/$FN_name" ;
1217                  } else {                  } else {
# Line 1434  function DisplayChangeLog($day) { Line 1412  function DisplayChangeLog($day) {
1412                  // checkout                  // checkout
1413                  Lock("$gblFsRoot/$relDir/$F");                  Lock("$gblFsRoot/$relDir/$F");
1414                  header("Content-Disposition: attachment; filename=$F" );                  header("Content-Disposition: attachment; filename=$F" );
1415                  Header("Location: ".urlpath("$relDir/$F"));                  Header("Location: $webRoot".urlpath("$relDir/$F"));
1416                  exit;                  exit;
1417          case "Ci" :          case "Ci" :
1418                  $F=stripSlashes($F);                  $F=stripSlashes($F);
# Line 1451  function DisplayChangeLog($day) { Line 1429  function DisplayChangeLog($day) {
1429                  // view                  // view
1430                  LogIt("$gblFsRoot/$relDir/$F","viewed");                  LogIt("$gblFsRoot/$relDir/$F","viewed");
1431                  header("Content-Disposition: attachment; filename=$F" );                  header("Content-Disposition: attachment; filename=$F" );
1432                  Header("Location: ".urlpath("$relDir/$F"));                  Header("Location: $webRoot".urlpath("$relDir/$F"));
1433                  exit;                  exit;
1434          case "Ch" :          case "Ch" :
1435                  StartHTML("(File changes)","All changes chronologicaly...");                  StartHTML("(File changes)","All changes chronologicaly...");

Legend:
Removed from v.1.25  
changed lines
  Added in v.1.32

  ViewVC Help
Powered by ViewVC 1.1.26