/[docman]/docman.php

This is repository of my old source code which isn't updated any more. Go to git.rot13.org for current projects!

Diff of /docman.php

Parent Directory | Revision Log | View Patch Patch

-revision 1.1 by dpavlin,
Fri May 12 12:01:08 2000 UTC
+revision 1.41 by dpavlin,
Mon Jun  4 08:20:55 2001 UTC
 Line 34
  /*             PHP3. Fixed bug which would send you to a non-   */
  /*             existent address after file modifications.       */
+ /*
+         This project is now called Directory Manager.
+         For more info, please see web pages at
+         http://www.rot13.org/~dpavlin/docman.html
+         It's relased under GPL by
+         Dobrica Pavlinusic <dpavlin@rot13.org>
+ IMPORTANT INSTALLATION NOTE:
+         deny serving of .* (dot-something) files in web server!
+         Otherwise, uses can access your log files, users and/or
+         deleted files!
+         .htusers is in form:
+         login:Real Name:[md5(loginpassword)|auth_*]:email@host.dom
+ TODO:
+         mixed file/directory output (add type to each entry,
+                 real support for links)
+         access controll
+ */
  //////////////////////////////////////////////////////////////////
  // TODO : Don't let the file be modified itself. Create a hash of
-Line 44
+Line 71
  // GLOBAL PARAMETERS
  // =================
- // Make modifications here to suit siteman to your needs
+ // Make modifications here to suit docman to your needs
  //      error_reporting(4) ;            // how verbose ?
+         // from where to include auth_*.php modules?
+         $gblIncDir = "/home/httpd/docman";
          // username/password should not be system
          // usernames/passwords !!
-         // your (hashed) username/password here
+         $gblPw    = "";
-         $gblPw    = "hash_of_your_username_and_password" ;
+         // date format
-         $gblAuth  = false ;             // use builtin authentication
+ //      $gblDateFmt="D, F d, Y";
-         $gblHash  = "md5" ;             // hash function to use
+         $gblDateFmt="Y-m-d";
+         // time format
+ //      $gblTimeFmt="g:i:sA";
+         $gblTimeFmt="H:i:s";
+         // Number of backup files to keep
+         $gblNumBackups=3;
+         // show red star if newer than ... days
+         $gblModDays=1;
          // choose GifIcon below unless you have the M$
          // WingDings font installed on your system
-         $gblIcon = "GifIcon" ;          // MockIcon or GifIcon
+         $gblIcon="GifIcon";             // MockIcon or GifIcon
          // the directory below should be /icons/ or /icons/small/
          // on Apache; a set of icons is included in the distribution
-         $gblIconLocation = "icons/" ;
+         $gblIconLocation="/icons/";
          // files you want to be able to edit in text mode
          // and view with (primitive) syntax highlighting
-Line 84
+Line 124
  function StartHTML($title,$text="") {
-         $title = "Site Manager " . $title ;
+         $title = "Document Manager " . $title ;
          $host  = $GLOBALS["HTTP_HOST"] ;
          $self  = $GLOBALS["PHP_SELF"] ;
  ?>
  <HTML>
  <HEAD>
-  <TITLE><?php echo $host . " " . $title ?></TITLE>
+  <TITLE><?= $host . " " . $title ?></TITLE>
   <META NAME="description" CONTENT="PHP port of AnyPortal Site Manager">
   <META NAME="keywords" CONTENT="site manager, web site maintenance">
   <META NAME="robots" CONTENT="noindex">
   <META HTTP-EQUIV="expires" CONTENT="0">
   <LINK REL="stylesheet" TYPE="text/css"
-         HREF="<?php echo $self ?>?STYLE=get">
+         HREF="<?= $self ?>?STYLE=get">
  </HEAD>
  <BODY BGCOLOR="#FFFFFF">
-  <H3 ALIGN="RIGHT"><?php echo $host ?></H3>
+  <H3 ALIGN="RIGHT"><?= $host ?></H3>
  <TABLE BORDER=0 WIDTH="100%"><TR>
-  <TD CLASS=INV><?php echo $title ?></TD></TR></TABLE>
+  <TD CLASS=INV><?= $title ?></TD></TR></TABLE>
-  <P><?php echo $text ?></P>
+  <P><?= $text ?></P>
  <?php
  } // end function StartHTML
-Line 115 
 function EndHTML() {
+Line 155 
 function EndHTML() {
  <HR>
  <P CLASS=FTR>
- <B><?php echo date("D, F d, Y") ?> -
+ <B><?= date($GLOBALS[gblDateFmt]) ?> -
- <?php echo date("g:i:sA") ?></B><BR>ANYPORTAL(php) Site Manager
+ <?= date($GLOBALS[gblTimeFmt]) ?> -
- - &copy; 1999 by <A HREF="http://www.anyportal.com">ANYPORTAL</A>
+ <?= $GLOBALS[gblUserName] ?>
- - &copy; 2000 by <A HREF="http://da.nger.org">d@nger.org</A>
+ <small> [<a href="<?= $GLOBALS["PHP_SELF"] ?>?relogin=<?= $GLOBALS[gblPw] ?>">logout</a>]</small>
+ </B>
+ <BR>ANYPORTAL(php) Site Manager
+ <br><small>
+ &copy; 1999 by <A HREF="http://www.anyportal.com">ANYPORTAL</A>,
+ &copy; 2000 by <A HREF="http://da.nger.org">d@nger.org</A>,
+ &copy; 2000 by <A HREF="http://www.rot13.org/~dpavlin/">DbP</A>
+ </small>
  </P>
- <BR><BR><BR></BODY></HTML>
+ <BR>
+ <? //include(".debug.inc") ?>
+ <BR><BR></BODY></HTML>
  <?php
  } // end function EndHTML
-Line 130 
 function EndHTML() {
+Line 179 
 function EndHTML() {
  function CSS() {
  ?>
- BODY,TD,P,H1,H2,H3 { font-family:Helvetica,Arial,sans-serif; }
+ BODY,TD,P,H1,H2,H3 { font-family:Verdana,Helvetica,Arial,sans-serif; }
  .BLK { color:black; }
  .RED { color:red; }
  .TOP { color:red; font-size:70%; } /* table headings */
-Line 154 
 A:HOVER { color:red; }
+Line 203 
 A:HOVER { color:red; }
  function DetailPage($fsRoot,$relDir,$fn) {
-         global $gblEditable, $gblImages ;
+         global $gblEditable, $gblImages, $webRoot ;
          $self = $GLOBALS["PHP_SELF"] ;
          $relPath  = $relDir . "/" . $fn ;
-Line 164 
 function DetailPage($fsRoot,$relDir,$fn)
+Line 213 
 function DetailPage($fsRoot,$relDir,$fn)
          $exists   = file_exists($fsPath) ;
          $ext      = strtolower(strrchr($relPath,".")) ;
          $editable = ( $ext=="" || strstr(join(" ",$gblEditable),$ext)) ;
-         $writable = Writeable($fsPath) ;
+         $writable = is_writeable($fsPath) ;
+         $file_lock = CheckLock($fsPath);
          if (!$editable && !$exists)
                  Error("Creation unsupported for type",$relPath) ;
-         if (!exists && !Writeable($fsDir) )
+         if (!exists && !is_writeable($fsDir) )
                  Error("Creation denied",$relDir) ;
          $text  = "Use this page to view, modify or " ;
-         $text .= "delete a single document on this " ;
+         if (is_dir($fsPath)) {
+                 $text .="delete a directory on this " ;
+         } else {
+                 $text .= "delete a single document on this " ;
+         };
          $text .= "web site." ;
          $title = "(Detail Page)" ;
          StartHTML($title, $text) ;
          echo "<H3>" . $relDir . "/" . $fn . "</H3>" ;
          if ($exists) {  // get file info
-           $fsize = filesize($fsPath) ;
+                 $fsize = filesize($fsPath) ;
-           $fmodified = date("d/M/y G:i:s", filemtime($fsPath)) ;
+                 $fmodified = date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]", filemtime($fsPath)) ;
-           $faccessed = date("d/M/y G:i:s", fileatime($fsPath)) ;
+                 $faccessed = date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]", fileatime($fsPath)) ;
-           echo "<PRE>    file size: " . $fsize . " Bytes<BR>" ;
+                 $fuid=fileowner($fsPath);
-           echo "last modified: <B>" . $fmodified . "</B><BR>" ;
+                 $fgid=filegroup($fsPath);
-           echo "last accessed: <B>" . $faccessed . "</B><BR>" ;
+                 $userinfo = posix_getpwuid($fuid);
-           echo "        owner: <B>" . fileowner($fsPath) . "</B><BR>" ;
+                 $grpinfo = posix_getgrgid($fgid);
-           echo "        group: <B>" . filegroup($fsPath) . "</B><BR>" ;
+                 echo "<PRE>";
-           echo "  permissions: <B>" ;
+                 if (!is_dir($fsPath)) echo "    file size: " . $fsize . " Bytes<BR>" ;
-           echo printf( "%o", fileperms($fsPath) ) . "</B>" ;
+                 echo "last modified: <B>" . $fmodified . "</B><BR>" ;
-           echo "</PRE>" ;
+                 echo "last accessed: <B>" . $faccessed . "</B><BR>" ;
+                 echo "        owner: <B>" . $userinfo["name"] . " [$fuid]</B><BR>" ;
+                 echo "        group: <B>" . $grpinfo["name"] . " [$fgid]</B><BR>" ;
+                 echo "  permissions: <B>" ;
+                 echo printf( "%o", fileperms($fsPath) ) . "</B>" ;
+                 echo "</PRE>" ;
          }
-         if ( $editable && ($writable || !$exists) ) {
+         if ( !is_dir($fsPath) && $editable && ($writable || !$exists) && !$file_lock ) {
                  $fh = fopen($fsPath,"a+") ;
                  rewind($fh) ;
                  $fstr = fread($fh,filesize($fsPath)) ;
-Line 200 
 function DetailPage($fsRoot,$relDir,$fn)
+Line 260 
 function DetailPage($fsRoot,$relDir,$fn)
                  $fstr = htmlentities( $fstr ) ;
  ?>
- <FORM ACTION="<?php echo $self ; ?>" METHOD="POST">
+ <FORM ACTION="<?= $self ; ?>" METHOD="POST">
  <SPAN TITLE="Click [SAVE] to store updated contents.">
          <B>DOCUMENT CONTENTS</B>
  </SPAN><BR>
  <TEXTAREA NAME="FILEDATA" ROWS=18 COLS=70 WRAP="OFF"><?php
  echo($fstr) ; ?></TEXTAREA>
- <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?php echo $relDir ; ?>">
+ <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ; ?>">
- <INPUT TYPE="HIDDEN" NAME="FN" VALUE="<?php echo $fn ; ?>">
+ <INPUT TYPE="HIDDEN" NAME="FN" VALUE="<?= $fn ; ?>">
  <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="SAVE">
- <INPUT TYPE="TEXT" SIZE=48 MAXLENGTH=255 NAME="RELPATH"
+ <INPUT TYPE="HIDDEN" SIZE=48 MAXLENGTH=255 NAME="RELPATH"
-         VALUE="<?php echo $relPath ; ?>">
+         VALUE="<?= $relPath ; ?>">
- <INPUT TYPE="RESET" VALUE="RESET">
+ <br>
+ <INPUT TYPE="RESET" VALUE="UNDO ALL CHANGES">
  <INPUT TYPE="SUBMIT" VALUE="SAVE">
  </FORM>
  <?php
          }
-         else if ( strstr( join(" ",$gblImages), $ext ) ) {
+         if ( !$file_lock && $ext!="" && strstr(join(' ',$gblImages),$ext) ) {
-           $info  = getimagesize($fsPath) ;
+                 $info  = getimagesize($fsPath) ;
-           $tstr  = "<IMG SRC=\"". $relPath . "\" BORDER=0 " ;
+                 $tstr = "<IMG SRC=\"$webRoot".urlpath($relPath)."\" BORDER=0 " ;
-           $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;
+                 $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;
-           $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;
+                 $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;
-           echo htmlentities($tstr) . "<BR><BR>" . $tstr ;
+ //              echo htmlentities($tstr) . "<BR><BR>" . $tstr ;
+                 echo $tstr ;
          }
  ?>
- <FORM ACTION="<?php echo $self ; ?>" METHOD="POST">
+ <FORM ACTION="<?= $self ; ?>" METHOD="POST">
- <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?php echo $relDir ; ?>">
+ <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ; ?>">
- <INPUT TYPE="HIDDEN" NAME="FN" VALUE="<?php echo $fn ; ?>">
+ <INPUT TYPE="HIDDEN" NAME="FN" VALUE="<?= $fn ; ?>">
  <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="CANCEL"><BR>
  <?php
+         if ($file_lock) {
+ ?>
+ <hr>
+ <SPAN TITLE="Check OK and click UNLOCK to remove lock on file.">
+ <B>OK TO FORCE LOCK REMOVAL ON "<?= $fn ; ?>" HELD BY <?= $file_lock ?>? </B></SPAN>
+ <INPUT TYPE="CHECKBOX" NAME="CONFIRM">
+ <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="UNLOCK">
+ <?
+         } // file_lock
+         if (substr($fn,0,4) == ".del") {
+                 $action="UNDELETE";
+                 $desc="undelete previously deleted file";
+         } else {
+                 $action="DELETE";
+                 $desc="delete";
+         }
          if ($exists && $writable) {
  ?>
- <HR><SPAN TITLE="Check OK and click [DELETE] to delete.">
+ <HR>
- <B>OK TO DELETE "<?php echo $fn ; ?>"? </B></SPAN>
+ <a name="undelete">
+ <SPAN TITLE="Check OK and click [<?= $action ?>] to <?= $desc ?>.">
+ <B>OK TO <?= $action ?> "<?= $fn ; ?>"? </B></SPAN>
+ <INPUT TYPE="CHECKBOX" NAME="CONFIRM">
+ <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="<?= $action ?>">
+ <HR>
+ <a name="rename">
+ <SPAN TITLE="Check OK and click [RENAME] to rename.">
+ <B>OK TO RENAME "<?= $fn ; ?>" TO
+ <INPUT TYPE="TEXT" SIZE=24 MAXLENGTH=255 NAME="NEWNAME" VALUE="<?= $fn ?>">
+ ? </B></SPAN>
  <INPUT TYPE="CHECKBOX" NAME="CONFIRM">
- <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="DELETE">
+ <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="RENAME">
  <?php
+         }       // exists && writable
+ ?>
+ <HR>
+ <a name="note">
+ <B>NOTE FOR "<?= $fn ; ?>":
+ <INPUT TYPE="TEXT" SIZE=50 MAXLENGTH=255 NAME="NOTE" VALUE="<?= ReadNote($fsPath) ?>">
+ </B></SPAN>
+ <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="NOTE">
+ </FORM>
+ <?php
+         $name=basename("$fsDir/$fn");
+         $logname=dirname("$fsDir/$fn")."/.log/$name";
+         $bakdir=dirname("$fsDir/$fn")."/.bak";
+         if (file_exists($logname)) {
+                 $log=fopen($logname,"r");
+                 $cl1=" class=LST"; $cl2="";
+                 $logarr = array();
+                 while($line = fgetcsv($log,255,"\t")) {
+                         $cl=$cl1; $cl1=$cl2; $cl2=$cl;
+                         array_unshift($logarr,array($cl,$line[0],$line[1],$line[2],$line[3]));
+                 }
+                 fclose($log);
+                 if (is_dir("$fsDir/$fn")) {
+                         $whatis="DIRECTORY";
+                 } else {
+                         $whatis="FILE";
+                 }
+                 print "<hr><br><b>CHANGES TO THIS $whatis</b><br><table border=0 width=100%>\n";
+                 $bakcount = 0;  // start from 0, skip fist backup (it's current)
+                 while ($e = array_shift($logarr)) {
+                         if (strstr($e[4],"upload")) {
+                                 if (file_exists("$bakdir/$bakcount/$name")) {
+                                         $e[4]="<a href=\"$webRoot".urlpath(dirname($relPath)."/.bak/$bakcount/$name")."\">$e[4]</a>";
+                                 }
+                                 $bakcount++;
+                         }
+                         print "<tr><td$e[0]>$e[1]</td><td$e[0]>$e[2]</td><td$e[0]>$e[3]</td><td$e[0]>$e[4]</td></tr>\n";
+                 }
+                 print "</table>";
          }
-         echo "</FORM>" ;
          EndHTML() ;
  } // end function DetailPage
-Line 472 
 function GifIcon($txt) {
+Line 607 
 function GifIcon($txt) {
          case "blank" :
                  $d = "blank.gif" ;
                  break ;
+         case "checkout":
+                 $d = "box2.gif";
+                 break;
+         case "checkin":
+                 $d = "hand.up.gif";
+                 break;
+         case "locked":
+                 $d = "screw2.gif";
+                 break;
+         case "note":
+                 $d = "quill.gif";
+                 break;
          default :
                  $d = "generic.gif" ;
          }
-Line 483 
 function GifIcon($txt) {
+Line 630 
 function GifIcon($txt) {
  function Navigate($fsRoot,$relDir) {
-         global $gblEditable, $gblIcon ;
+         global $gblEditable, $gblIcon, $gblModDays, $webRoot ;
          $self     = $GLOBALS["PHP_SELF"] ;
-         $webRoot  = "http://" . $GLOBALS["SERVER_NAME"] ;
-         $fsDir    = $fsRoot . $relDir . "/" ; // current directory
+         $fsDir = $fsRoot . $relDir . "/" ; // current directory
          if (!is_dir($fsDir)) Error("Dir not found",$relDir) ;
-Line 495 
 function Navigate($fsRoot,$relDir) {
+Line 642 
 function Navigate($fsRoot,$relDir) {
          if ( !($dir = @opendir($fsDir)) )
                  Error("Read Access denied",$relDir) ;
          while ($item = readdir($dir)) {
-                 if ( $item == ".." || $item == "." ) continue ;
+                 if ( $item == ".." || $item == "." || substr($item,0,1) == "." ) continue ;
                  if ( is_dir($fsDir . $item) ) {
                          $dirList[] = $item ;
-                 }
+                 } else if ( is_file($fsDir . $item) ) {
-                 else if ( is_file($fsDir . $item) ) {
                          $fileList[] = $item ;
-                 }
+                 } else if ( is_link($fsDir . $item) ) {
-                 else {
+                         $dirList[] = $item ;
+                 } else {
                    // unknown file type
                    // $text = "Could not determine file type of " ;
                    // Error("File Error", $text.$relDir."/".$item) ;
-Line 510 
 function Navigate($fsRoot,$relDir) {
+Line 657 
 function Navigate($fsRoot,$relDir) {
                  }
          }
          closedir($dir) ;
+         // scan deleted files
+         if ( $GLOBALS[show_deleted] == 1 && ($dir = @opendir("$fsDir/.del")) ) {
+                 while ($item = readdir($dir)) {
+                         if ( substr($item,0,1) == "." ) continue ;
+                         $fileList[] = ".del/$item" ;
+                 }
+                 closedir($dir) ;
+         }
          $emptyDir = ! (sizeof($dirList) || sizeof($fileList)) ;
          // start navigation page
-         $text  = "Use this page to add, delete or " ;
+         $text  = "Use this page to add, delete";
-         $text .= "revise files on this web site." ;
+         if (! isset($show_deleted)) {
+                 $text .= ", <a href=$self?D=".urlencode($relDir)."&show_deleted=1>undelete</a>";
+         }
+         $text .= " or revise files on this web site." ;
+         $text .= "<br>Examine list of files <a href=\"$self?A=Ch1\">changed in last day</a> or <a href=\"$self?A=Ch\">all changes</a>.";
          StartHTML("(Navigate)",$text) ;
          echo "<TABLE BORDER=0 CELLPADDING=2
-Line 527 
 function Navigate($fsRoot,$relDir) {
+Line 687 
 function Navigate($fsRoot,$relDir) {
                  if ($parent == "") $parent = "/" ;
  ?>
- <TR><TD><?php echo $gblIcon("up") ?></TD><TD COLSPAN=4 CLASS=LST>
+ <TR><TD><?= $gblIcon("up") ?></TD><TD COLSPAN=5 CLASS=LST>
- <A HREF="<?php echo $self ?>?D=<?php echo urlencode($parent) ?>">
+ <A HREF="<?= $self ?>?D=<?= urlencode($parent) ?>">
- <B><?php echo $parent ?></B></A></TD></TR>
+ <B><?= $parent ?></B></A></TD></TR>
  <?php
          }
+ function plural($name,$count) {
+         $out="$count $name";
+         if ($count > 1) {
+                 $out.="s";
+         }
+         return $out;
+ }
          // output subdirs
          if (sizeof($dirList) > 0) {
                  sort($dirList) ;
  ?>
- <TR><TD></TD><TD COLSPAN=4 CLASS=TOP><HR>DIRECTORY NAME</TD></TR>
+ <TR><TD></TD><TD COLSPAN=2 CLASS=TOP>DIRECTORY NAME (<?= plural("dir",sizeof($dirList)) ?>)</TD><TD COLSPAN=3 CLASS=TOP>DIRECTORY NOTE</TR>
  <?php
                  while (list($key,$dir) = each($dirList)) {
+                         $info_url=$self."?A=E&F=".urlencode($dir)."&D=".urlencode($relDir);
                          $tstr = "<A HREF=\"" . $self . "?D=" ;
                          $tstr .= urlencode($relDir."/".$dir) ;
                          $tstr .= "\">" . $dir . "/</A>" ;
+                         $note_html="<a href=\"$info_url#note\">".$gblIcon("note")."</a>".ReadNote($fsDir.$dir);
  ?>
- <TR><TD><?php echo $gblIcon("fldr") ?></TD>
+ <TR><TD>
- <TD COLSPAN=4 CLASS=LST><?php echo $tstr ?></TD></TR>
+ <A HREF="<?= $info_url ?>" TITLE="View/Edit">
+ <?= $gblIcon("fldr") ?></A></TD>
+ <TD COLSPAN=2 CLASS=LST><?= $tstr ?></TD>
+ <TD COLSPAN=3 CLASS=LST><?= $note_html ?></TD></TR>
  <?php
                  }  // iterate over dirs
          }  // end if no dirs
  ?>
- <TR><TD></TD><TD COLSPAN=4><HR><B><?php echo $webRoot . $relDir ?>
+ <TR><TD></TD><TD COLSPAN=5><HR><B><?= $webRoot . $relDir ?>
  </B></TD></TR>
- <TR><TD></TD><TD CLASS=TOP>DOCUMENT NAME</TD>
+ <TR><TD></TD><TD CLASS=TOP>DOCUMENT NAME (<?= plural("file",sizeof($fileList)) ?>)</TD>
- <TD><?php echo $gblIcon("blank") ?></TD>
+ <TD><?= $gblIcon("blank").$gblIcon("blank") ?></TD>
+ <TD CLASS=TOP>NOTE</TD>
  <TD CLASS=TOP>LAST UPDATE</TD><TD CLASS=TOP>FILE SIZE</TD></TR>
  <?php
          if (sizeof($fileList) > 0) {
            sort($fileList) ;
            while (list($key,$file) = each($fileList)) {
-             $path = $fsDir."/".$file ;
+                 $path = $fsDir."/".$file ;
-             $mod  = filemtime($path) ;
+                 $mod  = filemtime($path) ;
-             $sz   = filesize($path) ;
+                 $sz   = filesize($path) ;
-             if ($sz >= 10240) {
+                 if ($sz >= 10240) {
-               $sz = (int)(($sz+1023)/1024) . " k" ;
+                         $sz = (int)(($sz+1023)/1024) . " k" ;
-             }
+                 } else {
-             else {
+                         $sz .= " " ;
-               $sz .= " " ;
+                 } // end size
-             } // end size
+                 $a = $b = "" ;
-             $a = $b = "" ;
+                 $info_url=$self."?A=E&F=".urlencode($file)."&D=".urlencode($relDir);
-             if ( ($mod + 30*86400) > time() ) {
-               $a  = "<SPAN CLASS=RED TITLE=\"Newer" ;
+                 if ( ($mod + $gblModDays*86400) > time() ) {
-               $a .= " than 30 days\"> * </SPAN>" ;
+                         $a  = "<SPAN CLASS=RED TITLE=\"Newer" ;
-             }
+                         $a .= " than $gblModDays days\"> * </SPAN>" ;
+                 }
-             $tstr = $webRoot . $relDir . "/" . $file ;
-             $tstr  = "<A HREF=\"" . $tstr . "\">" ;
+                 $file_lock=CheckLock($path);
-             $tstr .= $file . "</A>" . $a ;
+                 $file_url_html="<A HREF=\"$self?A=V&F=".urlencode($file);
-             $ext = strtolower(strrchr($file,".")) ;
+                 $file_url_html.="&D=".urlencode($relDir);
-             if ( $ext=="" ||
+                 $file_url_html.="\" TITLE=\"View file\">" ;
-                  strstr(join(" ",$gblEditable),$ext) )
-             {
+                 if (substr($file,0,5) != ".del/") {
-               $b  = "<A HREF=\"" . $self . "?A=C&F=" ;
+                         $file_url_html .= $file . "</A>" . $a ;
-               $b .= urlencode($file) . "&D=" . urlencode($relDir) ;
+                 } else {
-               $b .= "\" TITLE=\"List contents\">" ;
+                         $file_url_html .= substr($file,5,strlen($file)-5) . "</a> <SPAN CLASS=RED TITLE=\"deleted\"> <a href=\"$info_url#undelete\">deleted</a> </span>";
-               $b .= $gblIcon("view") . "</A>" ;
+                 }
-             }
+                 $note_html="<a href=\"$info_url#note\">".$gblIcon("note")."</a>".ReadNote($path);
+                 $ext = strtolower(strrchr($file,".")) ;
+                 if ($file_lock) {
+                         if ($file_lock == $GLOBALS[gblUserName]) {
+                                 $b.="<A HREF=\"$self?A=Ci&F=".urlencode($file);
+                                 $b.="&D=".urlencode($relDir);
+                                 $b.="\" TITLE=\"Checkin (update) file on server\">" ;
+                                 $file_url_html=$b;
+                                 $b.=$gblIcon("checkin")."</A>" ;
+                                 $b.= $gblIcon("blank");
+                                 $file_url_html.="$file</a> $a";
+                                 $note_html = $gblIcon("blank")."<b>Please check-in (update) this file</b>";
+                         } else {
+                                 $b = $gblIcon("locked");
+                                 $b.= $gblIcon("blank");
+                                 $note_html = $gblIcon("blank")."<b>File locked by $file_lock</b>";
+                                 $file_url_html = "$file $a";
+                         }
+                 } else {
+                         $b.="<A HREF=\"$self?A=Co&F=".urlencode($file);
+                         $b.="&D=".urlencode($relDir);
+                         $b.="\" TITLE=\"Checkout file for edit\">" ;
+                         $b.=$gblIcon("checkout")."</A>" ;
+                         if ( $ext=="" || strstr(join(" ",$gblEditable),$ext) ) {
+                                 $b.="<A HREF=\"$self?A=C&F=".urlencode($file);
+                                 $b.="&D=".urlencode($relDir);
+                                 $b.="\" TITLE=\"List contents\">" ;
+                                 $b.=$gblIcon("view")."</A>" ;
+                         } else {
+                                 $b.= $gblIcon("blank");
+                         }
+                 }
  ?>
  <TR><TD>
- <A HREF="<?php echo $self ?>?A=E&F=<?php echo urlencode($file)
+ <A HREF="<?= $info_url ?>" TITLE="View/Edit">
- ?>&D=<?php echo urlencode($relDir) ?>" TITLE="View/Edit">
+ <?= $gblIcon($ext) ?></A></TD>
- <?php echo $gblIcon($ext) ?></A></TD>
+ <TD CLASS=LST><?= $file_url_html ?></TD>
- <TD CLASS=LST><?php echo $tstr ?></TD>
+ <TD CLASS=LST ALIGN=center><?= $b ?></TD>
- <TD CLASS=LST ALIGN=center><?php echo $b ?></TD>
+ <TD CLASS=LST ALIGN=left><?= $note_html ?></TD>
- <TD CLASS=LST><?php echo date("d/M/y G:i:s",$mod) ?></TD>
+ <TD CLASS=LST><?= date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]",$mod) ?></TD>
- <TD CLASS=LST><?php echo $sz ?>Bytes</TD></TR>
+ <TD CLASS=LST><?= $sz ?>Bytes</TD></TR>
  <?php
            }  // iterate over files
-         }  // end if no files
+         } else {  // end if no files
+ ?>
+  <TR><TD></TD><TD COLSPAN=5 CLASS=LST>
+   No files in this directory
+  </TD></TR>
+ <?
+         }
          if ($emptyDir) {
  ?>
- <FORM METHOD="POST" ACTION="<?php echo $self ?>">
+ <FORM METHOD="POST" ACTION="<?= $self ?>">
-  <TR><TD></TD><TD COLSPAN=4 CLASS=BAR>
+  <TR><TD></TD><TD COLSPAN=5 CLASS=BAR>
-   <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?php echo $relDir ?>">
+   <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">
    OK TO DELETE THIS EMPTY FOLDER?
    <INPUT TYPE="CHECKBOX" NAME="CONFIRM">
    <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="DELETE">
-Line 630 
 function Navigate($fsRoot,$relDir) {
+Line 846 
 function Navigate($fsRoot,$relDir) {
          } // end if emptyDir
  ?>
- <TR><TD></TD><TD COLSPAN=4><HR></TD></TR>
+ <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>
- <FORM METHOD="POST" ACTION="<?php echo $self ?>">
+ <?
- <TR><TD></TD><TD COLSPAN=4 CLASS=BAR>CREATE NEW
+ if (file_exists(".info.inc")) {
+         print "<TR><TD></TD><TD COLSPAN=5>";
+         include(".info.inc");
+         print "</TD></TR>
+         <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>";
+ }
+ ?>
+ <FORM METHOD="POST" ACTION="<?= $self ?>">
+ <TR><TD></TD><TD COLSPAN=5 CLASS=BAR>CREATE NEW
   <INPUT TYPE="RADIO" NAME="T" VALUE="D" CHECKED>DIRECTORY -OR-
   <INPUT TYPE="RADIO" NAME="T" VALUE="F">FILE : &nbsp;&nbsp;
   <NOBR>NAME <INPUT TYPE="TEXT" NAME="FN" SIZE=14>
   <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="CREATE">
-  <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?php echo $relDir ?>">
+  <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">
-  <INPUT TYPE="SUBMIT" VALUE="CREATE"></NOBR>
+  <INPUT TYPE="SUBMIT" VALUE="CREATE" NAME="CREATE">
-  <NOBR>OR <A HREF="<?php echo $self
+  </NOBR>
-         ?>?A=U&D=<?php echo urlencode($relDir) ?>">UPLOAD</A> A FILE
+  <NOBR>OR <A HREF="<?= $self ?>?A=U&D=<?= urlencode($relDir) ?>">UPLOAD</A> A FILE
   </NOBR>
  </TD></TR>
  </FORM>
-Line 653 
 function Navigate($fsRoot,$relDir) {
+Line 878 
 function Navigate($fsRoot,$relDir) {
  //////////////////////////////////////////////////////////////////
- function UploadPage($fsRoot, $relDir) {
+ function UploadPage($fsRoot, $relDir, $filename="") {
          $self = $GLOBALS["PHP_SELF"] ;
          if ($relDir == "") $relDir = "/" ;
-Line 661 
 function UploadPage($fsRoot, $relDir) {
+Line 886 
 function UploadPage($fsRoot, $relDir) {
  <P><TABLE BORDER=0 CELLPADDING=5><TR><TD WIDTH=5></TD><TD CLASS=BAR>
  <FORM ENCTYPE="multipart/form-data" METHOD="POST"
-  ACTION="<?php echo $self ?>">
+  ACTION="<?= $self ?>">
- DESTINATION DIRECTORY:<B><?php echo " " . $relDir ?></B>
+ DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>
+ <? if (isset($filename) && $filename!="") { ?>
+ <br>DESTINATION FILE:<B><?= " " . $filename ?></B>
+ <INPUT TYPE="HIDDEN" NAME="FILENAME" VALUE="<?= $filename ?>">
+ <? } ?>
  <P>PATHNAME OF LOCAL FILE<BR>
- <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?php echo $relDir ?>">
+ <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">
  <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="UPLOAD">
  <INPUT SIZE=30 TYPE="FILE" NAME="FN"></P>
  <P><INPUT TYPE="SUBMIT" VALUE="UPLOAD"></P>
  <P>If the <B>[BROWSE...]</B> button is not displayed,<BR>
  you must upgrade to an RFC1867-compliant browser.</P>
- <P>Your browser:<BR><?php echo $GLOBALS["HTTP_USER_AGENT"] ?></P>
+ <P>Your browser:<BR><?= $GLOBALS["HTTP_USER_AGENT"] ?></P>
  </FORM>
  </TD></TR>
  <TR><TD></TD><TD>
- <FORM METHOD="POST" ACTION="<?php echo $self ?>">
+ <FORM METHOD="POST" ACTION="<?= $self ?>">
- <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?php echo $relDir ?>"><BR>
+ <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>"><BR>
  <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="CANCEL">
  </FORM>
  </TD></TR></TABLE></P>
-Line 694 
 function Error($title,$text="") {
+Line 923 
 function Error($title,$text="") {
  //////////////////////////////////////////////////////////////////
- function Writeable($path) {
+ function NoEntry() {
-         // fix by -mat- filid brandy, brandy@ecrc.de, 07/JUL/99
-         clearstatcache ;
+         $user = $GLOBALS["PHP_AUTH_USER"] ;
-         $perms = @fileperms($path) ;
+         $pw   = $GLOBALS["PHP_AUTH_PW"] ;
-         $owner = @fileowner($path) ;
+         $self = $GLOBALS["PHP_SELF"] ;
-         exec("id",$id) ;
-         eregi( "^uid=([0-9]*)",$id[0], $regs) ;
-         $apacheuid = $regs[1] ;
-         $perms = 0777 & $perms ;
-         if ( $apacheuid != $owner ) {
-                 return (06 == (06 & $perms)) ?  1 : 0 ;
-         }
-         else {
-                 return (0600 == (0600 & $perms)) ? 1 : 0 ;
-         }
- } // end function Writable
- //////////////////////////////////////////////////////////////////
+         $title = "(401 Unauthorized)" ;
+         $text  = "No trespassing !" ;
+         StartHTML($title,$text) ;
- function CreateHash($user, $pw) {
-         global $gblHash ;  // hash function to use
-         if ($user == "" || $pw == "") {
-                 $text = "either no password or no username supplied" ;
-                 Error("Create Hash",$text) ;
-         }
-         $title = "(Create Hash)" ;
-         StartHTML($title) ;
-         echo "<P ALIGN=center>" ;
-         echo "<BLOCKQUOTE>Copy the value below and paste it " ;
-         echo "into the<BR>value for \$gblPw in the source of " ;
-         echo "this file<BR><BR><B>" . $gblHash($user.$pw) ;
-         echo "</B><BR><BR>Hash function: " . $gblHash ;
-         echo "</BLOCKQUOTE></P>" ;
          EndHTML() ;
          exit ;
+ }
+ //////////////////////////////////////////////////////////////////
+ function LogIt($target,$msg) {
+         $dir=dirname($target);
+         if (! file_exists($dir."/.log")) {
+                 mkdir($dir."/.log",0700);
+         }
+         $file=basename($target);
+         $log=fopen("$dir/.log/$file","a+");
+         fputs($log,date("$GLOBALS[gblDateFmt]\t$GLOBALS[gblTimeFmt]").
+                 "\t$GLOBALS[gblUserName]\t$msg\n");
+         fclose($log);
+ }
- } // end function CreateHash
  //////////////////////////////////////////////////////////////////
- function NoEntry() {
+ function WriteNote($target,$msg) {
-         $user = $GLOBALS["PHP_AUTH_USER"] ;
+         $target=stripSlashes($target);
-         $pw   = $GLOBALS["PHP_AUTH_PW"] ;
+         $dir=dirname($target);
-         $self = $GLOBALS["PHP_SELF"] ;
+         if (! file_exists($dir."/.note")) {
+                 mkdir($dir."/.note",0700);
+         }
+         $file=basename($target);
-         $title = "(401 Unauthorized)" ;
+         $note=fopen("$dir/.note/$file","w");
-         $text  = "No trespassing !" ;
+         fputs($note,"$msg\n");
-         StartHTML($title,$text) ;
+         fclose($note);
- ?>
- <FORM ACTION="<?php echo $self ?>?HASH=create" METHOD="POST">
+         Logit($target,"added note $msg");
- <INPUT TYPE="HIDDEN" NAME="USER" VALUE="<?php echo $user ?>">
- <INPUT TYPE="HIDDEN" NAME="PW" VALUE="<?php echo $pw ?>">
+ }
- <BLOCKQUOTE><B>If you are a site administrator:</B><BR><BR>
+ function ReadNote($target) {
- Click below to <B>generate a password hash</B><BR>from
- the username-password pair you just<BR>entered. Then include the hash in
+         $target=stripSlashes($target);
- the source<BR>of this file.<BR><BR>
+         $dir=dirname($target);
- <INPUT TYPE="SUBMIT" VALUE="CREATE HASH">
+         $file=basename($target);
- </BLOCKQUOTE></FORM>
+         $msg="";
+         if (file_exists($dir."/.note/$file")) {
+                 $note=fopen("$dir/.note/$file","r");
+                 $msg=fgets($note,4096);
+                 fclose($note);
+         }
+         return StripSlashes($msg);
- <?php
+ }
-         EndHTML() ;
-         exit ;
+ //////////////////////////////////////////////////////////////////
+ function MoveTo($source,$folder) {
+         $source=stripSlashes($source);
+         $file=basename($source);
+         if (! file_exists($folder)) {
+                 mkdir($folder,0700);
+         }
+         if (file_exists($source)) {
+                 rename($source,"$folder/$file");
+         }
+ }
+ //////////////////////////////////////////////////////////////////
+ function Lock($target) {
+         $target=stripSlashes($target);
+         $dir=dirname($target);
+         if (! file_exists($dir."/.lock")) {
+                 mkdir($dir."/.lock",0700);
+         }
+         $file=basename($target);
+         if (file_exists("$dir/.lock/$file")) {
+                 Logit($target,"attempt to locked allready locked file!");
+         } else {
+                 $lock=fopen("$dir/.lock/$file","w");
+                 fputs($lock,"$GLOBALS[gblUserName]\n");
+                 fclose($lock);
+                 Logit($target,"file locked");
+         }
+ }
+ function CheckLock($target) {
+         $target=stripSlashes($target);
+         $dir=dirname($target);
+         $file=basename($target);
+         $msg=0;
+         if (file_exists($dir."/.lock/$file")) {
+                 $lock=fopen("$dir/.lock/$file","r");
+                 $msg=fgets($lock,4096);
+                 fclose($lock);
+         }
+         return chop($msg);
+ }
+ function Unlock($target) {
+         $target=stripSlashes($target);
+         $dir=dirname($target);
+         $file=basename($target);
+         if (file_exists($dir."/.lock/$file")) {
+                 unlink("$dir/.lock/$file");
+                 Logit($target,"file unlocked");
+         } else {
+                 Logit($target,"attempt to unlocked non-locked file!");
+         }
+ }
+ //////////////////////////////////////////////////////////////////
+ function urlpath($url) {
+         $url=urlencode(StripSlashes("$url"));
+         $url=str_replace("%2F","/",$url);
+         $url=str_replace("+","%20",$url);
+         return($url);
+ }
+ //////////////////////////////////////////////////////////////////
+ function safe_rename($fromdir,$fromfile,$tofile) {
+         function try_rename($from,$to) {
+ #               print "$from -> $to\n";
+                 if (file_exists($from) && is_writeable(dirname($to))) {
+                         rename($from,$to);
+                 }
+         }
+         function try_dir($todir) {
+                 if (! file_exists($todir)) {
+                         mkdir($todir,0700);
+                 }
+         }
+         $to="$fromdir/$tofile";
+         $todir=dirname($to);
+         $tofile=basename($to);
+ #       print "<pre>$fromdir / $fromfile -> $todir / $tofile\n\n";
+         try_rename("$fromdir/$fromfile","$todir/$tofile");
+         try_dir("$todir/.log");
+         try_rename("$fromdir/.log/$fromfile","$todir/.log/$tofile");
+         try_dir("$todir/.note");
+         try_rename("$fromdir/.note/$fromfile","$todir/.note/$tofile");
+         try_dir("$todir/.lock");
+         try_rename("$fromdir/.lock/$fromfile","$todir/.lock/$tofile");
+         try_dir("$todir/.bak");
+         for($i=0;$i<=$GLOBALS[gblNumBackups];$i++) {
+                 try_rename("$fromdir/.bak/$i/$fromfile","$todir/.bak/$i/$tofile");
+         }
+ }
+ //////////////////////////////////////////////////////////////////
+ // recursivly delete directory
+ function rrmdir($dir) {
+         $handle=opendir($dir);
+         while ($file = readdir($handle)) {
+                 if ($file != "." && $file != "..") {
+                         if (is_dir("$dir/$file"))
+                                 rrmdir("$dir/$file");
+                         else
+                                 if (! @unlink("$dir/$file")) return(0);
+                 }
+         }
+         closedir($handle);
+         return @rmdir($dir);
+ }
+ //////////////////////////////////////////////////////////////////
+ function ChangeLog($target,$msg) {
+         global $gblFsRoot;
+         $log=fopen("$gblFsRoot/.changelog","a+");
+         if (substr($target,0,strlen($gblFsRoot)) == $gblFsRoot)
+                 $target=substr($target,strlen($gblFsRoot),strlen($target)-strlen($gblFsRoot));
+         fputs($log,time()."\t$target\t$GLOBALS[gblUserName]\t$msg\n");
+         fclose($log);
+ }
+ function DisplayChangeLog($day) {
+         global $gblFsRoot;
+         if (!file_exists("$gblFsRoot/.changelog")) return;
+         $log=fopen("$gblFsRoot/.changelog","r");
+         $logarr = array();
+         while($line = fgetcsv($log,255,"\t")) {
+                 if ($day!=1 || ($day==1 && (time()-$line[0] < 24*60*60))) {
+                         array_unshift($logarr,array($line[0],$line[1],$line[2],$line[3]));
+                 }
+         }
+         fclose($log);
+         $cl1=" class=LST"; $cl2="";
+         print "<table border=0 width=100%>\n";
+         while ($e = array_shift($logarr)) {
+                 $cl=$cl1; $cl1=$cl2; $cl2=$cl;
+                 $date = date("$GLOBALS[gblDateFmt]", $e[0]);
+                 $time = date("$GLOBALS[gblTimeFmt]", $e[0]);
+                 $dir = dirname($e[1]);
+                 $file = basename($e[1]);
+                 print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$GLOBALS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";
+         }
+         print "</table>";
+         print "<p>".GifIcon(up)." Back to <a href=$GLOBALS[PHP_SELF]>front page</a>.</p>";
  }
  //////////////////////////////////////////////////////////////////
-Line 773 
 the source<BR>of this file.<BR><BR>
+Line 1165 
 the source<BR>of this file.<BR><BR>
  // local functions : begin with capital letters
  // global constants: begin with gbl
-         $gblFilePerms = "644" ;         // default for new files
+         $gblFilePerms = 0640 ;         // default for new files
-         $gblDirPerms  = 0755 ;          // default for new dirs
+         $gblDirPerms  = 0750 ;          // default for new dirs
          // phpinfo() ;
          // exit ;
-Line 782 
 the source<BR>of this file.<BR><BR>
+Line 1174 
 the source<BR>of this file.<BR><BR>
          // forks before authentication: style sheet and hash
          // creation if password not yet set.
          if ($STYLE == "get") { CSS() ; exit ; }
-         if ($HASH != "") {
-                 CreateHash($USER, $PW) ;
+         $htusers_file=dirname($SCRIPT_FILENAME)."/.htusers";
-                 exit ;
+         if (! file_exists($htusers_file)) {
+                 if (is_writeable(dirname($SCRIPT_FILENAME))) {
+                         $htusers=fopen($htusers_file,"a+");
+                         fputs($htusers,"# Change owner of $htusers_file to root !!\n");
+                         fputs($htusers,"demo:full name:[md5_hash|auth_*]:e-mail\n");
+                         fclose($htusers);
+                         Error("Proto user file created!","Please edit <tt>$htusers_file</tt> and set it correct permissions (<B>not writable by web server as it is now!</b>). You can add users using <tt>adduser.pl</tt> script!");
+                         exit;
+                 } else {
+                         Error("Can't create proto user file!","Please make directory <tt>".dirname($htusers_file)."</tt> writable or create <tt>.htusers</tt> file by hand using <tt>adduser.pl</tt> script!");
+                         exit;
+                 }
+         }
+         $htusers=fopen($htusers_file,"r");
+         while($user = fgetcsv($htusers,255,":")) {
+                 if ($user[0] == $GLOBALS["PHP_AUTH_USER"]) {
+                         $gblUserName=$user[1];
+                         $gblPw=$user[2];
+                         if (substr($gblPw,0,5) == "auth_" && file_exists("$gblIncDir/$gblPw.php")) {
+                                 require("$gblIncDir/$gblPw.php");
+                                 if ($gblPw($user)) {
+                                         $gblPw=md5($PHP_AUTH_USER.$PHP_AUTH_PW);
+                                 } else {
+                                         $gblPw="error".md5($PHP_AUTH_USER.$PHP_AUTH_PW);
+                                 }
+                         }
+                         $gblEmail=$user[3];
+                         continue ;
+                 }
          }
+         fclose($htusers);
-         // authentication if $gblAuth == true
+         // authentication failure
-         if ( $gblAuth &&
+         if ( md5($PHP_AUTH_USER.$PHP_AUTH_PW) != $gblPw ||
-              $gblHash($PHP_AUTH_USER.$PHP_AUTH_PW) != $gblPw ) {
+                 isset($relogin) && $gblPw == $relogin ) {
-                 header("WWW-authenticate: basic realm=\"$SERVER_NAME\"") ;
+                 header("WWW-authenticate: basic realm=\"$HTTP_HOST\"") ;
                  header("HTTP/1.0 401 Unauthorized") ;
                  NoEntry() ;
                  exit ;
-Line 802 
 the source<BR>of this file.<BR><BR>
+Line 1223 
 the source<BR>of this file.<BR><BR>
                  $relDir = urldecode($D) ;  // then use GET
          }
+         $relDir=stripSlashes($relDir);
          if ($relDir == "/") $relDir = "" ;
          // default : website root = ""
-Line 813 
 the source<BR>of this file.<BR><BR>
+Line 1236 
 the source<BR>of this file.<BR><BR>
          // i.e. below $gblFsRoot.
          $relScriptDir = dirname($SCRIPT_NAME) ;
-         // i.e. /siteman
+         // i.e. /docman
          $fsScriptDir  = dirname($SCRIPT_FILENAME) ;
-         // i.e. /home/httpd/html/siteman
+         // i.e. /home/httpd/html/docman
-         $gblFsRoot = substr($fsScriptDir,0,
+         // start on server root
-           strlen($fsScriptDir)-strlen($relScriptDir)) ;
+ //      $gblFsRoot = substr($fsScriptDir,0, strlen($fsScriptDir)-strlen($relScriptDir)) ;
+         // or on script root
+         $gblFsRoot = $fsScriptDir;
          // i.e. /home/httpd/html
          $fsDir = $gblFsRoot . $relDir ; // current directory
          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;
+         if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {
+                 $webRoot  = "https://";
+         } else {
+                 $webRoot  = "http://";
+         }
+         $webRoot .= $GLOBALS["HTTP_HOST"] . $relScriptDir;
+         $FN=stripSlashes($FN);
+         if (file_exists("$fsScriptDir/.docman.conf")) {
+                 include("$fsScriptDir/.docman.conf");
+         }
          switch ($POSTACTION) {
          case "UPLOAD" :
-                 if (!Writeable($fsDir)) Error("Write denied",$relDir) ;
+                 if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;
                  if (strstr($FN_name,"/"))
                          Error("Non-conforming filename") ;
                  // TODO : should rather check for escapeshellcmds
                  // but maybe RFC 18xx asserts safe filenames ....
                  $source = $FN ;
-                 $target = $fsDir . "/" . $FN_name ;
+                 if (! file_exists($source)) {
-                 exec("cp $source $target") ;
+                         Error("You must select file with browse to upload it!");
-                 exec("chmod $gblFilePerms $target") ;
+                 }
+                 if (! isset($FILENAME)) {       // from update file
+                         $target = "$fsDir/$FN_name" ;
+                 } else {
+                         $target = "$fsDir/$FILENAME";
+                 }
+                 // backup old files first
+                 $dir=dirname($target);
+                 if (! file_exists($dir."/.bak")) {
+                         mkdir($dir."/.bak",0700);
+                 }
+                 if (! file_exists($dir."/.bak/$GLOBALS[gblNumBackups]")) {
+                         mkdir($dir."/.bak/$GLOBALS[gblNumBackups]",0700);
+                 }
+                 $file=basename($target);
+                 for($i=$GLOBALS[gblNumBackups]-1;$i>0;$i--) {
+                         MoveTo("$dir/.bak/$i/$file","$dir/.bak/".($i+1)."/");
+                 }
+                 MoveTo($target,$dir."/.bak/1/");
+                 copy($source,$target) ;
+                 chmod($target,$gblFilePerms) ;
                  clearstatcache() ;
+                 Logit($target,"uploaded");
+                 if (isset($FILENAME)) {
+                         Unlock($target);
+                 }
+                 ChangeLog($target,"updated");
                  break ;
          case "SAVE" :
-                 $path = $gblFsRoot . escapeshellcmd($RELPATH) ;
+                 $path = $gblFsRoot . $RELPATH ;
-                 $writable = Writeable($path) ;
+                 $path=stripSlashes($path);
-                 $legaldir = Writeable(dirname($path)) ;
+                 $writable = is_writeable($path) ;
+                 $legaldir = is_writeable(dirname($path)) ;
                  $exists   = (file_exists($path)) ? 1 : 0 ;
  // check for legal extension here as well
                  if (!($writable || (!$exists && $legaldir)))
                          Error("Write denied",$RELPATH) ;
                  $fh = fopen($path, "w") ;
+                 $FILEDATA=stripSlashes($FILEDATA);
                  fwrite($fh,$FILEDATA) ;
                  fclose($fh) ;
                  clearstatcache() ;
+                 Logit($path,"saved changes");
+                 ChangeLog($path,"saved changes");
                  break ;
          case "CREATE" :
                  // we know $fsDir exists
-                 if (!Writeable($fsDir)) Error("Write denied",$relDir) ;
+                 if ($FN == "") break;           // no filename!
+                 if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;
                  $path = $fsDir . "/" . $FN ;  // file or dir to create
                  $relPath = $relDir . "/" . $FN ;
                  switch ( $T ) {
                  case "D" :  // create a directory
-                   if ( ! @mkdir($path,$gblDirPerms) )
+                         if ( ! @mkdir($path,$gblDirPerms) )
-                     Error("Mkdir failed",$relPath) ; // eg. if it exists
+                                 Error("Mkdir failed",$relPath) ; // eg. if it exists
-                   clearstatcache() ;
+                         clearstatcache() ;
-                   break ;
+                         break ;
                  case "F" :  // create a new file
  // this functionality is doubled in DetailView().
  // better keep it here altogether
  // chmod perms to $gblFilePerms
-                   if ( file_exists($path) && !Writable($path) )
+                         if ( file_exists($path) && !is_writeable($path) )
-                     Error("File not writable", $relPath) ;
+                                 Error("File not writable", $relPath) ;
-                   $tstr = $PHP_SELF . "?A=E&D=" . $relDir . "&F=" . $FN ;
+                         $fh = fopen($path, "w+") ;
-                   header("Location: " . $tstr) ;
+                         if ($fh) {
-                   exit ;
+                                 fputs($fh,"\n");
+                                 fclose($fh) ;
+                                 LogIt($path,"file created");
+                         } else {
+                                 Error("Creation of file $relPath failed -- $path");
+                         }
+                         $tstr = "$PHP_SELF?A=E&D=".urlencode($relDir)."&F=".urlencode($FN) ;
+                         header("Location: " . $tstr) ;
+                         ChangeLog($target,"created");
+                         exit ;
                  }
                  break ;
-Line 883 
 the source<BR>of this file.<BR><BR>
+Line 1362 
 the source<BR>of this file.<BR><BR>
                  $tstr .= "insufficient privileges: " ;
                  if ( $FN != "") {  // delete file
-                   $path =  $fsDir . "/" . $FN ;
+                         $path =  $fsDir . "/" . $FN ;
-                   if ( ! @unlink($path) ) {
-                     Error("File delete failed", $tstr . $path) ;
+                         $dir=dirname($path);
-                     exit ;
+                         $file=basename($path);
-                   }
+                         if (! file_exists("$dir/.del")) {
+                                 mkdir("$dir/.del",0700);
+                         }
+ //                      if ( ! @unlink($path) ) {
+                         if ( ! rename($path,"$dir/.del/$file") ) {
+                                 Error("File delete failed", $tstr . $path) ;
+                                 Logit($path,"file delete failed");
+                                 exit ;
+                         } else {
+                                 Logit($path,"file deleted");
+                                 MoveTo("$dir/.log/$file","$dir/.del/.log/");
+                                 MoveTo("$dir/.note/$file","$dir/.del/.note/");
+                                 MoveTo("$dir/.lock/$file","$dir/.del/.lock/");
+                         }
                  }
                  else {  // delete directory
-                   if ( ! @rmdir($fsDir) ) {
+                   if ( ! @rrmdir($fsDir) ) {
                      Error("Rmdir failed", $tstr . $fsDir) ;
                    }
                    else {
-Line 899 
 the source<BR>of this file.<BR><BR>
+Line 1392 
 the source<BR>of this file.<BR><BR>
                  }
                  break ;
+         case "UNDELETE" :
+                 if ( $CONFIRM != "on" ) break ;
+                 if (substr($FN,0,4) != ".del") break ;
+                 $file=substr($FN,4,strlen($FN)-4);
+                 Logit("$fsDir/.del/$file","undeleted");
+                 MoveTo("$fsDir/.del/$file","$fsDir/");
+                 MoveTo("$fsDir/.del/.log/$file","$fsDir/.log/");
+                 MoveTo("$fsDir/.del/.note/$file","$fsDir/.note/");
+                 MoveTo("$fsDir/.del/.lock/$file","$fsDir/.lock/");
+                 break ;
+         case "RENAME" :
+                 if ( $CONFIRM != "on" ) break ;
+                 Logit("$fsDir/$FN","renamed $FN to $NEWNAME");
+                 safe_rename($fsDir,$FN,$NEWNAME);
+                 break ;
+         case "NOTE" :
+                 WriteNote("$fsDir/$FN","$NOTE");
+                 break ;
+         case "UNLOCK" :
+                 if ( $CONFIRM != "on" ) break ;
+                 Unlock("$fsDir/$FN");
+                 break ;
          default :
                  // user hit "CANCEL" or undefined action
          }
-Line 914 
 the source<BR>of this file.<BR><BR>
+Line 1437 
 the source<BR>of this file.<BR><BR>
          // $A=U : upload to path given in $D
          // $A=E : display detail of file $D/$F and edit
          // $A=C : display code in file $D/$F
+         // $A=Co : checkout file $D/$F
+         // $A=Ci : checkin file $D/$F
+         // $A=V : view file (do nothing except log)
          // default : display directory $D
          switch ($A) {
          case "U" :
                  // upload to $relDir
-                 if (!Writeable($gblFsRoot . $relDir))
+                 if (!is_writeable($gblFsRoot . $relDir))
                          Error("Write access denied",$relDir) ;
                  $text  = "Use this page to upload a single " ;
-                 $text .= "file to <B>$SERVER_NAME</B>." ;
+                 $text .= "file to <B>$HTTP_HOST</B>." ;
                  StartHTML("(Upload Page)", $text) ;
                  UploadPage($gblFsRoot, $relDir) ;
                  EndHTML() ;
                  exit ;
          case "E" :
+                 $F=stripSlashes($F);
                  // detail of $relDir/$F
-                 DetailPage($gblFsRoot, $relDir, $F) ;
+                 if (is_file("$gblFsRoot/$relDir/$F") || is_dir("$gblFsRoot/$relDir/$F")) DetailPage($gblFsRoot, $relDir, $F) ;
                  exit ;
          case "C" :
+                 $F=stripSlashes($F);
                  // listing of $relDir/$F
                  DisplayCode($gblFsRoot, $relDir, $F) ;
                  exit ;
+         case "Co" :
+                 // checkout
+                 Lock("$gblFsRoot/$relDir/$F");
+                 header("Content-Disposition: attachment; filename=$F" );
+                 Header("Location: $webRoot".urlpath("$relDir/$F"));
+                 exit;
+         case "Ci" :
+                 $F=stripSlashes($F);
+                 // upload && update to $relDir
+                 if (!is_writeable($gblFsRoot . $relDir))
+                         Error("Write access denied",$relDir) ;
+                 $text  = "Use this page to update a single " ;
+                 $text .= "file to <B>$HTTP_HOST</B>." ;
+                 StartHTML("(Update file Page)", $text) ;
+                 UploadPage($gblFsRoot, $relDir, $F) ;
+                 EndHTML() ;
+                 exit ;
+         case "V" :
+                 // view
+                 LogIt("$gblFsRoot/$relDir/$F","viewed");
+                 header("Content-Disposition: attachment; filename=$F" );
+                 Header("Location: $webRoot".urlpath("$relDir/$F"));
+                 exit;
+         case "Ch" :
+                 StartHTML("(File changes)","All changes chronologicaly...");
+                 DisplayChangeLog(0);    // all
+                 EndHTML() ;
+                 exit;
+         case "Ch1" :
+                 StartHTML("(File changes)","Changes to files in last day...");
+                 DisplayChangeLog(1);
+                 EndHTML() ;
+                 exit;
          }
          // default: display directory $relDir

 Legend:



Removed from v.1.1
 


changed lines


 
Added in v.1.41
 Legend:



Removed from v.1.1
 


changed lines


 
Added in v.1.41
-Removed from v.1.1
+Added in v.1.41

	ViewVC Help
Powered by ViewVC 1.1.26