/[docman]/docman.php
This is repository of my old source code which isn't updated any more. Go to git.rot13.org for current projects!
ViewVC logotype

Diff of /docman.php

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 1.19 by dpavlin, Thu Sep 7 10:19:34 2000 UTC revision 1.31 by dpavlin, Tue Jan 30 16:48:36 2001 UTC
# Line 35  Line 35 
35  /*             existent address after file modifications.       */  /*             existent address after file modifications.       */
36    
37  /*  /*
         2000-07-25 Dobrica Pavlinusic <dpavlin@rot13.org>  
38    
39          nuked exec calls (unsecure)          This project is now called Directory Manager.
         nuked writeable function (replaced by php is_writeable)  
         added support for https (tested with apache+mod_ssl)  
         added users file  
         date format user-selectable  
         cycle backup files in bak directory  
         support links as directoryes (for now)  
         support of file history logging  
         undelete capabilities (delete moves to .del directory)  
40    
41          2000-07-26 DbP          For more info, please see web pages at
42            http://www.rot13.org/~dpavlin/docman.html
43    
44          added more checking on entered filename (when creating file/dir)          It's relased under GPL by
45          added rename option          Dobrica Pavlinusic <dpavlin@rot13.org>
46    
47    
48  IMPORTANT INSTALLATION NOTE:  IMPORTANT INSTALLATION NOTE:
# Line 59  IMPORTANT INSTALLATION NOTE: Line 51  IMPORTANT INSTALLATION NOTE:
51          deleted files!          deleted files!
52    
53          .htusers is in form:          .htusers is in form:
54          login:Real Name:md5(loginpassword)          login:Real Name:[md5(loginpassword)|auth_*]:email@host.dom
55    
56    
57  TODO:  TODO:
58          mixed file/directory output (add type to each entry,          mixed file/directory output (add type to each entry,
59                  real support for links)                  real support for links)
60          retrieve old versions of files (overwritten)          access controll
61          show last lock date  
           
62  */  */
63    
64  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
# Line 80  TODO: Line 71  TODO:
71    
72  // GLOBAL PARAMETERS  // GLOBAL PARAMETERS
73  // =================  // =================
74  // Make modifications here to suit siteman to your needs  // Make modifications here to suit docman to your needs
75    
76  //      error_reporting(4) ;            // how verbose ?  //      error_reporting(4) ;            // how verbose ?
77    
78            // from where to include auth_*.php modules?
79            $gblIncDir = "/home/httpd/docman";
80    
81          // username/password should not be system          // username/password should not be system
82          // usernames/passwords !!          // usernames/passwords !!
83    
 //      $gblPw    = "hash_of_your_username_and_password" ;  
   
 //      $gblAuth  = false ;             // use builtin authentication  
         $gblAuth  = true ;             // use builtin authentication  
         $gblHash  = "md5" ;             // hash function to use  
   
84          $gblPw    = "";          $gblPw    = "";
85    
86          if ($gblAuth) {          // date format
                 $htusers_file=dirname($SCRIPT_FILENAME)."/.htusers";  
                 if (! file_exists($htusers_file)) {  
                         $htusers=fopen($htusers_file,"a+");  
                         fputs($htusers,"# Change owner of $htusers_file to root !!\n");  
                         fputs($htusers,"demo:full name:md5_hash\n");  
                         fclose($htusers);  
                 }  
                 $htusers=fopen($htusers_file,"r");  
                 while($user = fgetcsv($htusers,255,":")) {  
                         if ($user[0] == $GLOBALS["PHP_AUTH_USER"]) {  
                                 $gblUserName=$user[1];  
                                 $gblPw=$user[2];  
                                 $gblEmail=$user[3];  
                                 continue ;  
                         }  
                 }  
                 fclose($htusers);  
         }  
   
87  //      $gblDateFmt="D, F d, Y";  //      $gblDateFmt="D, F d, Y";
 //      $gblTimeFmt="g:i:sA";  
   
88          $gblDateFmt="Y-m-d";          $gblDateFmt="Y-m-d";
89    
90            // time format
91    //      $gblTimeFmt="g:i:sA";
92          $gblTimeFmt="H:i:s";          $gblTimeFmt="H:i:s";
93    
94          // Number of backup files to keep          // Number of backup files to keep
# Line 130  TODO: Line 100  TODO:
100          // choose GifIcon below unless you have the M$          // choose GifIcon below unless you have the M$
101          // WingDings font installed on your system          // WingDings font installed on your system
102    
103          $gblIcon = "GifIcon" ;          // MockIcon or GifIcon          $gblIcon="GifIcon";             // MockIcon or GifIcon
104    
105          // the directory below should be /icons/ or /icons/small/          // the directory below should be /icons/ or /icons/small/
106          // on Apache; a set of icons is included in the distribution          // on Apache; a set of icons is included in the distribution
107    
108          $gblIconLocation = "/icons/" ;          $gblIconLocation="/icons/";
109    
110          // files you want to be able to edit in text mode          // files you want to be able to edit in text mode
111          // and view with (primitive) syntax highlighting          // and view with (primitive) syntax highlighting
# Line 154  TODO: Line 124  TODO:
124    
125  function StartHTML($title,$text="") {  function StartHTML($title,$text="") {
126    
127          $title = "Site Manager " . $title ;          $title = "Document Manager " . $title ;
128          $host  = $GLOBALS["HTTP_HOST"] ;          $host  = $GLOBALS["HTTP_HOST"] ;
129          $self  = $GLOBALS["PHP_SELF"] ;          $self  = $GLOBALS["PHP_SELF"] ;
130  ?>  ?>
# Line 233  A:HOVER { color:red; } Line 203  A:HOVER { color:red; }
203    
204  function DetailPage($fsRoot,$relDir,$fn) {  function DetailPage($fsRoot,$relDir,$fn) {
205                    
206          global $gblEditable, $gblImages ;          global $gblEditable, $gblImages, $webRoot ;
207          $self = $GLOBALS["PHP_SELF"] ;          $self = $GLOBALS["PHP_SELF"] ;
208    
209          $relPath  = $relDir . "/" . $fn ;          $relPath  = $relDir . "/" . $fn ;
# Line 301  echo($fstr) ; ?></TEXTAREA> Line 271  echo($fstr) ; ?></TEXTAREA>
271          }          }
272          if ( !$file_lock && $ext!="" && strstr(join(' ',$gblImages),$ext) ) {            if ( !$file_lock && $ext!="" && strstr(join(' ',$gblImages),$ext) ) {  
273                  $info  = getimagesize($fsPath) ;                  $info  = getimagesize($fsPath) ;
274                  $tstr = "<IMG SRC=\"".urlpath($relPath)."\" BORDER=0 " ;                  $tstr = "<IMG SRC=\"$webRoot".urlpath($relPath)."\" BORDER=0 " ;
275                  $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;                  $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;
276                  $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;                  $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;
277  //              echo htmlentities($tstr) . "<BR><BR>" . $tstr ;  //              echo htmlentities($tstr) . "<BR><BR>" . $tstr ;
# Line 367  echo($fstr) ; ?></TEXTAREA> Line 337  echo($fstr) ; ?></TEXTAREA>
337  </FORM>  </FORM>
338    
339  <?php  <?php
340            
341          $name=basename("$fsDir/$fn");          $name=basename("$fsDir/$fn");
342          $logname=dirname("$fsDir/$fn")."/.log/$name";          $logname=dirname("$fsDir/$fn")."/.log/$name";
343          $bakdir=dirname("$fsDir/$fn")."/.bak";          $bakdir=dirname("$fsDir/$fn")."/.bak";
344          if (file_exists($logname)) {          if (file_exists($logname)) {
345                  $log=fopen($logname,"r");                  $log=fopen($logname,"r");
346                  $cl1=" class=lst"; $cl2="";                  $cl1=" class=LST"; $cl2="";
347                  $logarr = array();                  $logarr = array();
348                  while($line = fgetcsv($log,255,"\t")) {                  while($line = fgetcsv($log,255,"\t")) {
349                          $cl=$cl1; $cl1=$cl2; $cl2=$cl;                          $cl=$cl1; $cl1=$cl2; $cl2=$cl;
# Line 385  echo($fstr) ; ?></TEXTAREA> Line 355  echo($fstr) ; ?></TEXTAREA>
355                  while ($e = array_shift($logarr)) {                  while ($e = array_shift($logarr)) {
356                          if (strstr($e[4],"upload")) {                          if (strstr($e[4],"upload")) {
357                                  if (file_exists("$bakdir/$bakcount/$name")) {                                  if (file_exists("$bakdir/$bakcount/$name")) {
358                                          $e[4]="<a href=\"".dirname($relPath)."/.bak/$bakcount/$name\">$e[4]</a>";                                          $e[4]="<a href=\"$webRoot".urlpath(dirname($relPath)."/.bak/$bakcount/$name")."\">$e[4]</a>";
359                                  }                                  }
360                                  $bakcount++;                                  $bakcount++;
361                          }                          }
# Line 646  function GifIcon($txt) { Line 616  function GifIcon($txt) {
616    
617  function Navigate($fsRoot,$relDir) {  function Navigate($fsRoot,$relDir) {
618    
619          global $gblEditable, $gblIcon, $gblModDays ;          global $gblEditable, $gblIcon, $gblModDays, $webRoot ;
620    
621          $self     = $GLOBALS["PHP_SELF"] ;          $self     = $GLOBALS["PHP_SELF"] ;
622          if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {  
623                  $webRoot  = "https://" . $GLOBALS["SERVER_NAME"] ;          $fsDir = $fsRoot . $relDir . "/" ; // current directory
         } else {  
                 $webRoot  = "http://" . $GLOBALS["SERVER_NAME"] ;  
         }  
         $fsDir    = $fsRoot . $relDir . "/" ; // current directory  
624    
625          if (!is_dir($fsDir)) Error("Dir not found",$relDir) ;          if (!is_dir($fsDir)) Error("Dir not found",$relDir) ;
626    
# Line 829  function Navigate($fsRoot,$relDir) { Line 795  function Navigate($fsRoot,$relDir) {
795    
796  <?php  <?php
797            }  // iterate over files            }  // iterate over files
798          }  // end if no files          } else {  // end if no files
799    ?>
800     <TR><TD></TD><TD COLSPAN=5 CLASS=LST>
801      No files in this directory
802     </TD></TR>
803    <?
804            }
805    
806          if ($emptyDir) {          if ($emptyDir) {
807  ?>  ?>
# Line 849  function Navigate($fsRoot,$relDir) { Line 821  function Navigate($fsRoot,$relDir) {
821    
822  <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>  <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>
823    
 <TR><TD></TD><TD COLSPAN=5>  
824  <?  <?
825  if (file_exists(".info.inc")) {  if (file_exists(".info.inc")) {
826            print "<TR><TD></TD><TD COLSPAN=5>";
827          include(".info.inc");          include(".info.inc");
828            print "</TD></TR>
829            <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>";
830  }  }
831  ?>  ?>
 </TD></TR>  
   
 <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>  
832    
833  <FORM METHOD="POST" ACTION="<?= $self ?>">  <FORM METHOD="POST" ACTION="<?= $self ?>">
834  <TR><TD></TD><TD COLSPAN=5 CLASS=BAR>CREATE NEW  <TR><TD></TD><TD COLSPAN=5 CLASS=BAR>CREATE NEW
# Line 879  if (file_exists(".info.inc")) { Line 850  if (file_exists(".info.inc")) {
850    
851  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
852    
853  function UploadPage($fsRoot, $relDir, $filename) {  function UploadPage($fsRoot, $relDir, $filename="") {
854    
855          $self = $GLOBALS["PHP_SELF"] ;          $self = $GLOBALS["PHP_SELF"] ;
856          if ($relDir == "") $relDir = "/" ;          if ($relDir == "") $relDir = "/" ;
# Line 889  function UploadPage($fsRoot, $relDir, $f Line 860  function UploadPage($fsRoot, $relDir, $f
860  <FORM ENCTYPE="multipart/form-data" METHOD="POST"  <FORM ENCTYPE="multipart/form-data" METHOD="POST"
861   ACTION="<?= $self ?>">   ACTION="<?= $self ?>">
862  DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>  DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>
863  <? if (isset($filename)) { ?>  <? if (isset($filename) && $filename!="") { ?>
864  <br>DESTINATION FILE:<B><?= " " . $filename ?></B>  <br>DESTINATION FILE:<B><?= " " . $filename ?></B>
865  <INPUT TYPE="HIDDEN" NAME="FILENAME" VALUE="<?= $filename ?>">  <INPUT TYPE="HIDDEN" NAME="FILENAME" VALUE="<?= $filename ?>">
866  <? } ?>  <? } ?>
# Line 924  function Error($title,$text="") { Line 895  function Error($title,$text="") {
895    
896  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
897    
 function CreateHash($user, $pw) {  
   
         global $gblHash ;  // hash function to use  
   
         if ($user == "" || $pw == "") {  
                 $text = "either no password or no username supplied" ;  
                 Error("Create Hash",$text) ;  
         }  
         $title = "(Create Hash)" ;  
         StartHTML($title) ;  
         echo "<P ALIGN=center>" ;  
         echo "<BLOCKQUOTE>Copy the value below and paste it " ;  
         echo "into the<BR>value for \$gblPw in the source of " ;  
         echo "this file<BR><BR><B>" . $gblHash($user.$pw) ;  
         echo "</B><BR><BR>Hash function: " . $gblHash ;  
         echo "</BLOCKQUOTE></P>" ;  
         EndHTML() ;  
         exit ;  
   
 } // end function CreateHash  
   
 //////////////////////////////////////////////////////////////////  
   
898  function NoEntry() {  function NoEntry() {
899    
900          $user = $GLOBALS["PHP_AUTH_USER"] ;          $user = $GLOBALS["PHP_AUTH_USER"] ;
# Line 956  function NoEntry() { Line 904  function NoEntry() {
904          $title = "(401 Unauthorized)" ;          $title = "(401 Unauthorized)" ;
905          $text  = "No trespassing !" ;          $text  = "No trespassing !" ;
906          StartHTML($title,$text) ;          StartHTML($title,$text) ;
 ?>  
907    
 <FORM ACTION="<?= $self ?>?HASH=create" METHOD="POST">  
 <INPUT TYPE="HIDDEN" NAME="USER" VALUE="<?= $user ?>">  
 <INPUT TYPE="HIDDEN" NAME="PW" VALUE="<?= $pw ?>">  
   
 <BLOCKQUOTE><B>If you are a site administrator:</B><BR><BR>  
 Click below to <B>generate a password hash</B><BR>from  
 the username-password pair you just<BR>entered. Then include the hash in  
 the source<BR>of this file.<BR><BR>  
 <INPUT TYPE="SUBMIT" VALUE="CREATE HASH">  
 </BLOCKQUOTE></FORM>  
   
 <?php  
908          EndHTML() ;          EndHTML() ;
909          exit ;          exit ;
910  }  }
911    
912  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
913    
914  function Logit($target,$msg) {  function LogIt($target,$msg) {
915    
916          $dir=dirname($target);          $dir=dirname($target);
917          if (! file_exists($dir."/.log")) {          if (! file_exists($dir."/.log")) {
# Line 996  function Logit($target,$msg) { Line 931  function Logit($target,$msg) {
931    
932  function WriteNote($target,$msg) {  function WriteNote($target,$msg) {
933    
934            $target=stripSlashes($target);
935          $dir=dirname($target);          $dir=dirname($target);
936          if (! file_exists($dir."/.note")) {          if (! file_exists($dir."/.note")) {
937                  mkdir($dir."/.note",0700);                  mkdir($dir."/.note",0700);
# Line 1012  function WriteNote($target,$msg) { Line 948  function WriteNote($target,$msg) {
948    
949  function ReadNote($target) {  function ReadNote($target) {
950    
951            $target=stripSlashes($target);
952          $dir=dirname($target);          $dir=dirname($target);
953          $file=basename($target);          $file=basename($target);
954          $msg="";          $msg="";
# Line 1028  function ReadNote($target) { Line 965  function ReadNote($target) {
965    
966  function MoveTo($source,$folder) {  function MoveTo($source,$folder) {
967    
968            $source=stripSlashes($source);
969          $file=basename($source);          $file=basename($source);
970          if (! file_exists($folder)) {          if (! file_exists($folder)) {
971                  mkdir($folder,0700);                  mkdir($folder,0700);
# Line 1041  function MoveTo($source,$folder) { Line 979  function MoveTo($source,$folder) {
979    
980  function Lock($target) {  function Lock($target) {
981    
982            $target=stripSlashes($target);
983          $dir=dirname($target);          $dir=dirname($target);
984          if (! file_exists($dir."/.lock")) {          if (! file_exists($dir."/.lock")) {
985                  mkdir($dir."/.lock",0700);                  mkdir($dir."/.lock",0700);
# Line 1061  function Lock($target) { Line 1000  function Lock($target) {
1000    
1001  function CheckLock($target) {  function CheckLock($target) {
1002    
1003            $target=stripSlashes($target);
1004          $dir=dirname($target);          $dir=dirname($target);
1005          $file=basename($target);          $file=basename($target);
1006          $msg=0;          $msg=0;
# Line 1075  function CheckLock($target) { Line 1015  function CheckLock($target) {
1015    
1016  function Unlock($target) {  function Unlock($target) {
1017    
1018            $target=stripSlashes($target);
1019          $dir=dirname($target);          $dir=dirname($target);
1020          $file=basename($target);          $file=basename($target);
1021          if (file_exists($dir."/.lock/$file")) {          if (file_exists($dir."/.lock/$file")) {
# Line 1137  function ChangeLog($target,$msg) { Line 1078  function ChangeLog($target,$msg) {
1078  function DisplayChangeLog($day) {  function DisplayChangeLog($day) {
1079    
1080          global $gblFsRoot;          global $gblFsRoot;
1081          if (!file_exists("gblFsRoot/.changelog")) return;          if (!file_exists("$gblFsRoot/.changelog")) return;
1082          $log=fopen("$gblFsRoot/.changelog","r");          $log=fopen("$gblFsRoot/.changelog","r");
1083          $logarr = array();          $logarr = array();
1084          while($line = fgetcsv($log,255,"\t")) {          while($line = fgetcsv($log,255,"\t")) {
1085                  if ($day!=1 || $day==1 && $line[0]-time() < 24*60) {                  if ($day!=1 || ($day==1 && (time()-$line[0] < 24*60*60))) {
1086                          array_unshift($logarr,array($line[0],$line[1],$line[2],$line[3]));                          array_unshift($logarr,array($line[0],$line[1],$line[2],$line[3]));
1087                  }                  }
1088          }          }
1089          fclose($log);          fclose($log);
1090          $cl1=" class=lst"; $cl2="";          $cl1=" class=LST"; $cl2="";
1091          print "<table border=0 width=100%>\n";          print "<table border=0 width=100%>\n";
1092          while ($e = array_shift($logarr)) {          while ($e = array_shift($logarr)) {
1093                  $cl=$cl1; $cl1=$cl2; $cl2=$cl;                  $cl=$cl1; $cl1=$cl2; $cl2=$cl;
# Line 1157  function DisplayChangeLog($day) { Line 1098  function DisplayChangeLog($day) {
1098                  print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$GLOBALS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";                  print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$GLOBALS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";
1099          }          }
1100          print "</table>";          print "</table>";
1101            print "<p>".GifIcon(up)." Back to <a href=$GLOBALS[PHP_SELF]>front page</a>.</p>";
1102  }  }
1103    
1104  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
# Line 1176  function DisplayChangeLog($day) { Line 1118  function DisplayChangeLog($day) {
1118          // forks before authentication: style sheet and hash          // forks before authentication: style sheet and hash
1119          // creation if password not yet set.          // creation if password not yet set.
1120          if ($STYLE == "get") { CSS() ; exit ; }          if ($STYLE == "get") { CSS() ; exit ; }
1121          if ($HASH != "") {  
1122                  CreateHash($USER, $PW) ;          $htusers_file=dirname($SCRIPT_FILENAME)."/.htusers";
1123                  exit ;          if (! file_exists($htusers_file)) {
1124                    if (is_writable($htuser_file)) {
1125                            $htusers=fopen($htusers_file,"a+");
1126                            fputs($htusers,"# Change owner of $htusers_file to root !!\n");
1127                            fputs($htusers,"demo:full name:[md5_hash|auth_*]:e-mail\n");
1128                            fclose($htusers);
1129                    } else {
1130                            Error("Can't create proto user file!","Please make directory <tt>".dirname($htusers_file)."</tt> writable or create <tt>.htusers</tt> file by hand using <tt>adduser.pl</tt> script!");
1131                            exit;
1132                    }
1133            }
1134            $htusers=fopen($htusers_file,"r");
1135            while($user = fgetcsv($htusers,255,":")) {
1136                    if ($user[0] == $GLOBALS["PHP_AUTH_USER"]) {
1137                            $gblUserName=$user[1];
1138                            $gblPw=$user[2];
1139                            if (substr($gblPw,0,5) == "auth_" && file_exists("$gblIncDir/$gblPw.php")) {
1140                                    require("$gblIncDir/$gblPw.php");
1141                                    if ($gblPw($user)) {
1142                                            $gblPw=md5($PHP_AUTH_USER.$PHP_AUTH_PW);
1143                                    } else {
1144                                            $gblPw="error".md5($PHP_AUTH_USER.$PHP_AUTH_PW);
1145                                    }
1146                            }
1147                            $gblEmail=$user[3];
1148                            continue ;
1149                    }
1150          }          }
1151            fclose($htusers);
1152    
1153          // authentication if $gblAuth == true          // authentication failure
1154          if ( $gblAuth && $gblHash($PHP_AUTH_USER.$PHP_AUTH_PW) != $gblPw ||          if ( md5($PHP_AUTH_USER.$PHP_AUTH_PW) != $gblPw ||
1155                  isset($relogin) && $gblPw == $relogin ) {                  isset($relogin) && $gblPw == $relogin ) {
1156                  header("WWW-authenticate: basic realm=\"$SERVER_NAME\"") ;                  header("WWW-authenticate: basic realm=\"$HTTP_HOST\"") ;
1157                  header("HTTP/1.0 401 Unauthorized") ;                  header("HTTP/1.0 401 Unauthorized") ;
1158                  NoEntry() ;                  NoEntry() ;
1159                  exit ;                  exit ;
# Line 1207  function DisplayChangeLog($day) { Line 1176  function DisplayChangeLog($day) {
1176          // i.e. below $gblFsRoot.          // i.e. below $gblFsRoot.
1177    
1178          $relScriptDir = dirname($SCRIPT_NAME) ;                  $relScriptDir = dirname($SCRIPT_NAME) ;        
1179          // i.e. /siteman          // i.e. /docman
1180    
1181          $fsScriptDir  = dirname($SCRIPT_FILENAME) ;              $fsScriptDir  = dirname($SCRIPT_FILENAME) ;    
1182          // i.e. /home/httpd/html/siteman          // i.e. /home/httpd/html/docman
1183    
1184          $gblFsRoot = substr($fsScriptDir,0,          // start on server root
1185            strlen($fsScriptDir)-strlen($relScriptDir)) ;  //      $gblFsRoot = substr($fsScriptDir,0, strlen($fsScriptDir)-strlen($relScriptDir)) ;
1186            // or on script root
1187            $gblFsRoot = $fsScriptDir;
1188          // i.e. /home/httpd/html          // i.e. /home/httpd/html
1189    
1190          $fsDir = $gblFsRoot . $relDir ; // current directory          $fsDir = $gblFsRoot . $relDir ; // current directory
1191          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;
1192            
1193            if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {
1194                    $webRoot  = "https://";
1195            } else {
1196                    $webRoot  = "http://";
1197            }
1198            $webRoot .= $GLOBALS["HTTP_HOST"] . $relScriptDir;
1199    
1200            $FN=stripSlashes($FN);
1201    
1202          switch ($POSTACTION) {          switch ($POSTACTION) {
1203          case "UPLOAD" :          case "UPLOAD" :
1204                  if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;                  if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;
# Line 1227  function DisplayChangeLog($day) { Line 1207  function DisplayChangeLog($day) {
1207                  // TODO : should rather check for escapeshellcmds                  // TODO : should rather check for escapeshellcmds
1208                  // but maybe RFC 18xx asserts safe filenames ....                  // but maybe RFC 18xx asserts safe filenames ....
1209                  $source = $FN ;                  $source = $FN ;
1210                    if (! file_exists($source)) {
1211                            Error("You must select file with browse to upload it!");
1212                    }
1213                  if (! isset($FILENAME)) {       // from update file                  if (! isset($FILENAME)) {       // from update file
1214                          $target = "$fsDir/$FN_name" ;                          $target = "$fsDir/$FN_name" ;
1215                  } else {                  } else {
# Line 1259  function DisplayChangeLog($day) { Line 1242  function DisplayChangeLog($day) {
1242    
1243          case "SAVE" :          case "SAVE" :
1244                  $path = $gblFsRoot . $RELPATH ;                  $path = $gblFsRoot . $RELPATH ;
1245                    $path=stripSlashes($path);
1246                  $writable = is_writeable($path) ;                  $writable = is_writeable($path) ;
1247                  $legaldir = is_writeable(dirname($path)) ;                  $legaldir = is_writeable(dirname($path)) ;
1248                  $exists   = (file_exists($path)) ? 1 : 0 ;                  $exists   = (file_exists($path)) ? 1 : 0 ;
# Line 1266  function DisplayChangeLog($day) { Line 1250  function DisplayChangeLog($day) {
1250                  if (!($writable || (!$exists && $legaldir)))                  if (!($writable || (!$exists && $legaldir)))
1251                          Error("Write denied",$RELPATH) ;                          Error("Write denied",$RELPATH) ;
1252                  $fh = fopen($path, "w") ;                  $fh = fopen($path, "w") ;
1253                    $FILEDATA=stripSlashes($FILEDATA);
1254                  fwrite($fh,$FILEDATA) ;                  fwrite($fh,$FILEDATA) ;
1255                  fclose($fh) ;                  fclose($fh) ;
1256                  clearstatcache() ;                  clearstatcache() ;
# Line 1399  function DisplayChangeLog($day) { Line 1384  function DisplayChangeLog($day) {
1384          // $A=Ci : checkin file $D/$F          // $A=Ci : checkin file $D/$F
1385          // $A=V : view file (do nothing except log)          // $A=V : view file (do nothing except log)
1386          // default : display directory $D          // default : display directory $D
1387            
1388          switch ($A) {          switch ($A) {
1389          case "U" :          case "U" :
1390                  // upload to $relDir                  // upload to $relDir
1391                  if (!is_writeable($gblFsRoot . $relDir))                  if (!is_writeable($gblFsRoot . $relDir))
1392                          Error("Write access denied",$relDir) ;                          Error("Write access denied",$relDir) ;
1393                  $text  = "Use this page to upload a single " ;                  $text  = "Use this page to upload a single " ;
1394                  $text .= "file to <B>$SERVER_NAME</B>." ;                  $text .= "file to <B>$HTTP_HOST</B>." ;
1395                  StartHTML("(Upload Page)", $text) ;                  StartHTML("(Upload Page)", $text) ;
1396                  UploadPage($gblFsRoot, $relDir) ;                  UploadPage($gblFsRoot, $relDir) ;
1397                  EndHTML() ;                  EndHTML() ;
1398                  exit ;                  exit ;
1399          case "E" :          case "E" :
1400                    $F=stripSlashes($F);
1401                  // detail of $relDir/$F                  // detail of $relDir/$F
1402                  if (is_file("$gblFsRoot/$relDir/$F")) DetailPage($gblFsRoot, $relDir, $F) ;                  if (is_file("$gblFsRoot/$relDir/$F")) DetailPage($gblFsRoot, $relDir, $F) ;
1403                  exit ;                  exit ;
1404          case "C" :          case "C" :
1405                    $F=stripSlashes($F);
1406                  // listing of $relDir/$F                  // listing of $relDir/$F
1407                  DisplayCode($gblFsRoot, $relDir, $F) ;                  DisplayCode($gblFsRoot, $relDir, $F) ;
1408                  exit ;                  exit ;
# Line 1423  function DisplayChangeLog($day) { Line 1410  function DisplayChangeLog($day) {
1410                  // checkout                  // checkout
1411                  Lock("$gblFsRoot/$relDir/$F");                  Lock("$gblFsRoot/$relDir/$F");
1412                  header("Content-Disposition: attachment; filename=$F" );                  header("Content-Disposition: attachment; filename=$F" );
1413                  Header("Location: ".urlpath("$relDir/$F"));                  Header("Location: $webRoot".urlpath("$relDir/$F"));
1414                  exit;                  exit;
1415          case "Ci" :          case "Ci" :
1416                    $F=stripSlashes($F);
1417                  // upload && update to $relDir                  // upload && update to $relDir
1418                  if (!is_writeable($gblFsRoot . $relDir))                  if (!is_writeable($gblFsRoot . $relDir))
1419                          Error("Write access denied",$relDir) ;                          Error("Write access denied",$relDir) ;
1420                  $text  = "Use this page to update a single " ;                  $text  = "Use this page to update a single " ;
1421                  $text .= "file to <B>$SERVER_NAME</B>." ;                  $text .= "file to <B>$HTTP_HOST</B>." ;
1422                  StartHTML("(Update file Page)", $text) ;                  StartHTML("(Update file Page)", $text) ;
1423                  UploadPage($gblFsRoot, $relDir, $F) ;                  UploadPage($gblFsRoot, $relDir, $F) ;
1424                  EndHTML() ;                  EndHTML() ;
# Line 1439  function DisplayChangeLog($day) { Line 1427  function DisplayChangeLog($day) {
1427                  // view                  // view
1428                  LogIt("$gblFsRoot/$relDir/$F","viewed");                  LogIt("$gblFsRoot/$relDir/$F","viewed");
1429                  header("Content-Disposition: attachment; filename=$F" );                  header("Content-Disposition: attachment; filename=$F" );
1430                  Header("Location: ".urlpath("$relDir/$F"));                  Header("Location: $webRoot".urlpath("$relDir/$F"));
1431                  exit;                  exit;
1432          case "Ch" :          case "Ch" :
1433                  StartHTML("(File changes)","All changes chronologicaly...");                  StartHTML("(File changes)","All changes chronologicaly...");

Legend:
Removed from v.1.19  
changed lines
  Added in v.1.31

  ViewVC Help
Powered by ViewVC 1.1.26