/[docman]/docman.php
This is repository of my old source code which isn't updated any more. Go to git.rot13.org for current projects!
ViewVC logotype

Diff of /docman.php

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 1.5 by dpavlin, Thu Aug 3 22:02:03 2000 UTC revision 1.48 by dpavlin, Fri Dec 14 16:58:27 2001 UTC
# Line 35  Line 35 
35  /*             existent address after file modifications.       */  /*             existent address after file modifications.       */
36    
37  /*  /*
         2000-07-25 Dobrica Pavlinusic <dpavlin@rot13.org>  
38    
39          nuked exec calls (unsecure)          This project is now called Directory Manager.
         nuked writeable function (replaced by php is_writeable)  
         added support for https (tested with apache+mod_ssl)  
         added users file  
         date format user-selectable  
         cycle backup files in bak directory  
         support links as directoryes (for now)  
         support of file history logging  
         undelete capabilities (delete moves to .del directory)  
40    
41          2000-07-26 DbP          For more info, please see web pages at
42            http://www.rot13.org/~dpavlin/docman.html
43    
44          added more checking on entered filename (when creating file/dir)          It's relased under GPL by
45          added rename option          Dobrica Pavlinusic <dpavlin@rot13.org>
46    
47    
48  IMPORTANT INSTALLATION NOTE:  IMPORTANT INSTALLATION NOTE:
# Line 59  IMPORTANT INSTALLATION NOTE: Line 51  IMPORTANT INSTALLATION NOTE:
51          deleted files!          deleted files!
52    
53          .htusers is in form:          .htusers is in form:
54          login:Real Name:md5(loginpassword)          login:Real Name:[md5(loginpassword)|auth_*]:email@host.dom
55    
56    
57  TODO:  TODO:
58          mixed file/directory output (add type to each entry,          mixed file/directory output (add type to each entry,
59                  real support for links)                  real support for links)
60          add more content-management (like cms.sourceforge.net):          access controll
61                  check-out/check-in/reserve  
                 comments to files  
62  */  */
63    
64  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
# Line 80  TODO: Line 71  TODO:
71    
72  // GLOBAL PARAMETERS  // GLOBAL PARAMETERS
73  // =================  // =================
74  // Make modifications here to suit siteman to your needs  // Make modifications here to suit docman to your needs
75    
76  //      error_reporting(4) ;            // how verbose ?  //      error_reporting(4) ;            // how verbose ?
77    
78          // username/password should not be system          // from where to include auth_*.php modules?
79          // usernames/passwords !!          $gblIncDir = "/home/httpd/docman";
80    
81  //      $gblPw    = "hash_of_your_username_and_password" ;          // do we want to force download? (default is 0 for backward
82            // compatibility, but it's defined as 1 in docman.conf for all
83            // future applications!
84            $gblForceDownload = 0;
85    
86  //      $gblAuth  = false ;             // use builtin authentication          // username/password should not be system
87          $gblAuth  = true ;             // use builtin authentication          // usernames/passwords !!
         $gblHash  = "md5" ;             // hash function to use  
88    
89          $gblPw    = "";          $gblPw    = "";
90    
91          if ($gblAuth) {          // date format
                 $htusers_file=dirname($SCRIPT_FILENAME)."/.htusers";  
                 if (! file_exists($htusers_file)) {  
                         $htusers=fopen($htusers_file,"a+");  
                         fputs($htusers,"# Change owner of $htusers_file to root !!\n");  
                         fputs($htusers,"demo:full name:md5_hash\n");  
                         fclose($htusers);  
                 }  
                 $htusers=fopen($htusers_file,"r");  
                 while($user = fgetcsv($htusers,255,":")) {  
                         if ($user[0] == $GLOBALS["PHP_AUTH_USER"]) {  
                                 $gblUserName=$user[1];  
                                 $gblPw=$user[2];  
                                 continue ;  
                         }  
                 }  
                 fclose($htusers);  
         }  
   
92  //      $gblDateFmt="D, F d, Y";  //      $gblDateFmt="D, F d, Y";
 //      $gblTimeFmt="g:i:sA";  
   
93          $gblDateFmt="Y-m-d";          $gblDateFmt="Y-m-d";
94    
95            // time format
96    //      $gblTimeFmt="g:i:sA";
97          $gblTimeFmt="H:i:s";          $gblTimeFmt="H:i:s";
98    
99  // Number of backup files to keep          // Number of backup files to keep
100          $gblNumBackups=5;          $gblNumBackups=3;
101    
102            // show red star if newer than ... days
103            $gblModDays=1;
104    
105          // choose GifIcon below unless you have the M$          // choose GifIcon below unless you have the M$
106          // WingDings font installed on your system          // WingDings font installed on your system
107    
108          $gblIcon = "GifIcon" ;          // MockIcon or GifIcon          $gblIcon="GifIcon";             // MockIcon or GifIcon
109    
110          // the directory below should be /icons/ or /icons/small/          // the directory below should be /icons/ or /icons/small/
111          // on Apache; a set of icons is included in the distribution          // on Apache; a set of icons is included in the distribution
112    
113          $gblIconLocation = "/icons/" ;          $gblIconLocation="/icons/";
114    
115          // files you want to be able to edit in text mode          // files you want to be able to edit in text mode
116          // and view with (primitive) syntax highlighting          // and view with (primitive) syntax highlighting
# Line 146  TODO: Line 125  TODO:
125          $gblImages   = array( ".jpg",".jpeg",".gif",".png",".ico",          $gblImages   = array( ".jpg",".jpeg",".gif",".png",".ico",
126                                ".bmp",".xbm") ;                                ".bmp",".xbm") ;
127    
128            // which files to hide (separated by ,)
129            $gblHide = "";
130    
131            // Where are users? (by default in .htusers file)
132            $gblUsers = "htusers_file";
133    
134  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
135    
136            $gblVersion = "1.8-dev";
137    
138  function StartHTML($title,$text="") {  function StartHTML($title,$text="") {
139    
140          $title = "Site Manager " . $title ;          $title = "Document Manager " . $title ;
141          $host  = $GLOBALS["HTTP_HOST"] ;          $host  = $GLOBALS["HTTP_HOST"] ;
142          $self  = $GLOBALS["PHP_SELF"] ;          $self  = $GLOBALS["PHP_SELF"] ;
143  ?>  ?>
# Line 158  function StartHTML($title,$text="") { Line 145  function StartHTML($title,$text="") {
145  <HTML>  <HTML>
146  <HEAD>  <HEAD>
147   <TITLE><?= $host . " " . $title ?></TITLE>   <TITLE><?= $host . " " . $title ?></TITLE>
148   <META NAME="description" CONTENT="PHP port of AnyPortal Site Manager">   <META NAME="description" CONTENT="Document Manager">
149   <META NAME="keywords" CONTENT="site manager, web site maintenance">   <META NAME="keywords" CONTENT="site manager, web site maintenance">
150   <META NAME="robots" CONTENT="noindex">   <META NAME="robots" CONTENT="noindex">
151   <META HTTP-EQUIV="expires" CONTENT="0">   <META HTTP-EQUIV="expires" CONTENT="0">
# Line 177  function StartHTML($title,$text="") { Line 164  function StartHTML($title,$text="") {
164  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
165    
166  function EndHTML() {  function EndHTML() {
167    
168    global $gblDateFmt, $gblTimeFmt, $gblUserName, $PHP_SELF, $gblPw, $gblVersion;
169    
170  ?>  ?>
171    
172  <HR>  <HR>
173  <P CLASS=FTR>  <P CLASS=FTR>
174  <B><?= date($GLOBALS[gblDateFmt]) ?> -  <B><?= date($gblDateFmt) ?> -
175  <?= date($GLOBALS[gblTimeFmt]) ?> -  <?= date($gblTimeFmt) ?> -
176  <?= $GLOBALS[gblUserName] ?>  <?= $gblUserName ?>
177  <small> [<a href="<?= $PHP_SELF ?>?relogin=<?= $GLOBALS[gblPw] ?>">logout</a>]</small>  <small> [<a href="<?= $PHP_SELF ?>?relogin=<?= $gblPw ?>">logout</a>]</small>
178  </B>  </B>
179  <BR>ANYPORTAL(php) Site Manager  <BR><small>
180  <br><small>  Document Manager <?= $gblVersion ?>, based on ANYPORTAL(php) Site Manager
181    <br>
182  &copy; 1999 by <A HREF="http://www.anyportal.com">ANYPORTAL</A>,  &copy; 1999 by <A HREF="http://www.anyportal.com">ANYPORTAL</A>,
183  &copy; 2000 by <A HREF="http://da.nger.org">d@nger.org</A>,  &copy; 2000 by <A HREF="http://da.nger.org">d@nger.org</A>,
184  &copy; 2000 by <A HREF="http://www.rot13.org/~dpavlin/">DbP</A>  &copy; 2000 by <A HREF="http://www.rot13.org/~dpavlin/">DbP</A>
185  </small>  </small>
186  </P>  </P>
187  <BR>  <BR>
188  <? include(".debug.inc") ?>  <? //include(".debug.inc") ?>
189  <BR><BR></BODY></HTML>  <BR><BR></BODY></HTML>
190    
191  <?php  <?php
# Line 229  A:HOVER { color:red; } Line 220  A:HOVER { color:red; }
220    
221  function DetailPage($fsRoot,$relDir,$fn) {  function DetailPage($fsRoot,$relDir,$fn) {
222                    
223          global $gblEditable, $gblImages ;          global $gblEditable, $gblImages, $webRoot ;
224          $self = $GLOBALS["PHP_SELF"] ;          $self = $GLOBALS["PHP_SELF"] ;
225    
226          $relPath  = $relDir . "/" . $fn ;          $relPath  = $relDir . "/" . $fn ;
# Line 240  function DetailPage($fsRoot,$relDir,$fn) Line 231  function DetailPage($fsRoot,$relDir,$fn)
231          $ext      = strtolower(strrchr($relPath,".")) ;          $ext      = strtolower(strrchr($relPath,".")) ;
232          $editable = ( $ext=="" || strstr(join(" ",$gblEditable),$ext)) ;          $editable = ( $ext=="" || strstr(join(" ",$gblEditable),$ext)) ;
233          $writable = is_writeable($fsPath) ;          $writable = is_writeable($fsPath) ;
234            $file_lock = CheckLock($fsPath);
235    
236          if (!$editable && !$exists)          if (!$editable && !$exists)
237                  Error("Creation unsupported for type",$relPath) ;                  Error("Creation unsupported for type",$relPath) ;
# Line 247  function DetailPage($fsRoot,$relDir,$fn) Line 239  function DetailPage($fsRoot,$relDir,$fn)
239                  Error("Creation denied",$relDir) ;                  Error("Creation denied",$relDir) ;
240    
241          $text  = "Use this page to view, modify or " ;          $text  = "Use this page to view, modify or " ;
242          $text .= "delete a single document on this " ;          if (is_dir($fsPath)) {
243                    $text .="delete a directory on this " ;
244            } else {
245                    $text .= "delete a single document on this " ;
246            };
247          $text .= "web site." ;            $text .= "web site." ;  
248          $title = "(Detail Page)" ;          $title = "(Detail Page)" ;
249          StartHTML($title, $text) ;          StartHTML($title, $text) ;
# Line 257  function DetailPage($fsRoot,$relDir,$fn) Line 253  function DetailPage($fsRoot,$relDir,$fn)
253                  $fsize = filesize($fsPath) ;                  $fsize = filesize($fsPath) ;
254                  $fmodified = date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]", filemtime($fsPath)) ;                  $fmodified = date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]", filemtime($fsPath)) ;
255                  $faccessed = date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]", fileatime($fsPath)) ;                  $faccessed = date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]", fileatime($fsPath)) ;
256                  echo "<PRE>    file size: " . $fsize . " Bytes<BR>" ;                  $fuid=fileowner($fsPath);
257                    $fgid=filegroup($fsPath);
258                    $userinfo = posix_getpwuid($fuid);
259                    $grpinfo = posix_getgrgid($fgid);
260                    echo "<PRE>";
261                    if (!is_dir($fsPath)) echo "    file size: " . $fsize . " Bytes<BR>" ;
262                  echo "last modified: <B>" . $fmodified . "</B><BR>" ;                  echo "last modified: <B>" . $fmodified . "</B><BR>" ;
263                  echo "last accessed: <B>" . $faccessed . "</B><BR>" ;                  echo "last accessed: <B>" . $faccessed . "</B><BR>" ;
264                  echo "        owner: <B>" . fileowner($fsPath) . "</B><BR>" ;                  echo "        owner: <B>" . $userinfo["name"] . " [$fuid]</B><BR>" ;
265                  echo "        group: <B>" . filegroup($fsPath) . "</B><BR>" ;                  echo "        group: <B>" . $grpinfo["name"] . " [$fgid]</B><BR>" ;
266                  echo "  permissions: <B>" ;                  echo "  permissions: <B>" ;
267                  echo printf( "%o", fileperms($fsPath) ) . "</B>" ;                  echo printf( "%o", fileperms($fsPath) ) . "</B>" ;
268                  echo "</PRE>" ;                  echo "</PRE>" ;
269    
270          }          }
271    
272          if ( $editable && ($writable || !$exists) ) {          if ( !is_dir($fsPath) && $editable && ($writable || !$exists) && !$file_lock ) {
273                  $fh = fopen($fsPath,"a+") ;                  $fh = fopen($fsPath,"a+") ;
274                  rewind($fh) ;                  rewind($fh) ;
275                  $fstr = fread($fh,filesize($fsPath)) ;                  $fstr = fread($fh,filesize($fsPath)) ;
# Line 294  echo($fstr) ; ?></TEXTAREA> Line 295  echo($fstr) ; ?></TEXTAREA>
295    
296  <?php  <?php
297          }          }
298          else if ( strstr( join(" ",$gblImages), $ext ) ) {            if ( !$file_lock && $ext!="" && strstr(join(' ',$gblImages),$ext) ) {  
299            $info  = getimagesize($fsPath) ;                  $info  = getimagesize($fsPath) ;
300            $tstr  = "<IMG SRC=\"". $relPath . "\" BORDER=0 " ;                  $tstr = "<IMG SRC=\"$webRoot".urlpath($relPath)."\" BORDER=0 " ;
301            $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;                  $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;
302            $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;                  $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;
303            echo htmlentities($tstr) . "<BR><BR>" . $tstr ;  //              echo htmlentities($tstr) . "<BR><BR>" . $tstr ;
304                    echo $tstr ;
305          }          }
306    
307  ?>  ?>
308    
309  <FORM ACTION="<?= $self ; ?>" METHOD="POST">  <FORM ACTION="<?= $self ; ?>" METHOD="POST">
# Line 309  echo($fstr) ; ?></TEXTAREA> Line 312  echo($fstr) ; ?></TEXTAREA>
312  <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="CANCEL"><BR>  <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="CANCEL"><BR>
313    
314  <?php  <?php
315    
316            if ($file_lock) {
317    ?>
318    <hr>
319    <SPAN TITLE="Check OK and click UNLOCK to remove lock on file.">
320    <B>OK TO FORCE LOCK REMOVAL ON "<?= $fn ; ?>" HELD BY <?= $file_lock ?>? </B></SPAN>
321    <INPUT TYPE="CHECKBOX" NAME="CONFIRM">
322    <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="UNLOCK">
323    <?
324            } // file_lock
325    
326          if (substr($fn,0,4) == ".del") {          if (substr($fn,0,4) == ".del") {
327                  $action="UNDELETE";                  $action="UNDELETE";
328                  $desc="undelete previously deleted file";                  $desc="undelete previously deleted file";
# Line 349  echo($fstr) ; ?></TEXTAREA> Line 363  echo($fstr) ; ?></TEXTAREA>
363  </FORM>  </FORM>
364    
365  <?php  <?php
           
366    
367          $logname=dirname("$fsDir/$fn")."/.log/".basename("$fsDir/$fn");          $name=basename("$fsDir/$fn");
368            $logname=dirname("$fsDir/$fn")."/.log/$name";
369            $bakdir=dirname("$fsDir/$fn")."/.bak";
370          if (file_exists($logname)) {          if (file_exists($logname)) {
                 print "<hr><br><b>CHANGES TO THIS FILE</b><br><table border=0 width=100%>\n";  
371                  $log=fopen($logname,"r");                  $log=fopen($logname,"r");
372                  $cl1=" class=lst"; $cl2="";                  $cl1=" class=LST"; $cl2="";
373                  while($line = fgetcsv($log,255,"\t")) {                  $logarr = array();
374                    while($line = fgetcsv($log,512,"\t")) {
375                          $cl=$cl1; $cl1=$cl2; $cl2=$cl;                          $cl=$cl1; $cl1=$cl2; $cl2=$cl;
376                          print "<tr><td$cl>$line[0]</td><td$cl>$line[1]</td><td$cl>$line[2]</td><td$cl>$line[3]</td></tr>\n";                          array_unshift($logarr,array($cl,$line[0],$line[1],$line[2],$line[3]));
377                  }                  }
378                  fclose($log);                  fclose($log);
379                    if (is_dir("$fsDir/$fn")) {
380                            $whatis="DIRECTORY";
381                    } else {
382                            $whatis="FILE";
383                    }
384                    print "<hr><br><b>CHANGES TO THIS $whatis</b><br><table border=0 width=100%>\n";
385                    $bakcount = 0;  // start from 0, skip fist backup (it's current)
386                    while ($e = array_shift($logarr)) {
387                            if (strstr($e[4],"upload")) {
388                                    if (file_exists("$bakdir/$bakcount/$name")) {
389                                            $e[4]="<a href=\"$webRoot".urlpath(dirname($relPath)."/.bak/$bakcount/$name")."\">$e[4]</a>";
390                                    }
391                                    $bakcount++;
392                            }
393                            print "<tr><td$e[0]>$e[1]</td><td$e[0]>$e[2]</td><td$e[0]>$e[3]</td><td$e[0]>$e[4]</td></tr>\n";
394                    }
395                  print "</table>";                  print "</table>";
396          }          }
397    
# Line 594  function GifIcon($txt) { Line 625  function GifIcon($txt) {
625                  $d = "blank.gif" ;                  $d = "blank.gif" ;
626                  break ;                  break ;
627          case "checkout":          case "checkout":
628                  $d = "down.gif";                  $d = "box2.gif";
629                  break;                  break;
630          case "checkin":          case "checkin":
631                  $d = "up.gif";                  $d = "hand.up.gif";
632                    break;
633            case "locked":
634                    $d = "screw2.gif";
635                  break;                  break;
636          case "note":          case "note":
637                  $d = "quill.gif";                  $d = "quill.gif";
# Line 613  function GifIcon($txt) { Line 647  function GifIcon($txt) {
647    
648  function Navigate($fsRoot,$relDir) {  function Navigate($fsRoot,$relDir) {
649    
650          global $gblEditable, $gblIcon ;          global $gblEditable, $gblIcon, $gblModDays, $webRoot, $gblHide ;
651    
652          $self     = $GLOBALS["PHP_SELF"] ;          $self     = $GLOBALS["PHP_SELF"] ;
653          if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {  
654                  $webRoot  = "https://" . $GLOBALS["SERVER_NAME"] ;          $fsDir = $fsRoot . $relDir . "/" ; // current directory
         } else {  
                 $webRoot  = "http://" . $GLOBALS["SERVER_NAME"] ;  
         }  
         $fsDir    = $fsRoot . $relDir . "/" ; // current directory  
655    
656          if (!is_dir($fsDir)) Error("Dir not found",$relDir) ;          if (!is_dir($fsDir)) Error("Dir not found",$relDir) ;
657    
658            $hide_items=",$gblHide,";
659    
660          // read directory contents          // read directory contents
661          if ( !($dir = @opendir($fsDir)) )          if ( !($dir = @opendir($fsDir)) )
662                  Error("Read Access denied",$relDir) ;                  Error("Read Access denied",$relDir) ;
663          while ($item = readdir($dir)) {          while ($item = readdir($dir)) {
664                  if ( $item == ".." || $item == "." || substr($item,0,1) == "." ) continue ;                  if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") ) continue ;
665                  if ( is_dir($fsDir . $item) ) {                  if ( is_dir($fsDir . $item) ) {
666                          $dirList[] = $item ;                          $dirList[] = $item ;
667                  } else if ( is_file($fsDir . $item) ) {                  } else if ( is_file($fsDir . $item) ) {
# Line 648  function Navigate($fsRoot,$relDir) { Line 680  function Navigate($fsRoot,$relDir) {
680          // scan deleted files          // scan deleted files
681          if ( $GLOBALS[show_deleted] == 1 && ($dir = @opendir("$fsDir/.del")) ) {          if ( $GLOBALS[show_deleted] == 1 && ($dir = @opendir("$fsDir/.del")) ) {
682                  while ($item = readdir($dir)) {                  while ($item = readdir($dir)) {
683                          if ( substr($item,0,1) == "." ) continue ;                          if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") ) continue ;
684                          $fileList[] = ".del/$item" ;                                      $fileList[] = ".del/$item" ;            
685                  }                  }
686                  closedir($dir) ;                  closedir($dir) ;
# Line 659  function Navigate($fsRoot,$relDir) { Line 691  function Navigate($fsRoot,$relDir) {
691          // start navigation page          // start navigation page
692          $text  = "Use this page to add, delete";          $text  = "Use this page to add, delete";
693          if (! isset($show_deleted)) {          if (! isset($show_deleted)) {
694                  $text .= ", <a href=".$GLOBALS[PHP_SELF]."?D=".urlencode($relDir)."&show_deleted=1>undelete</a>";                  $text .= ", <a href=$self?D=".urlencode($relDir)."&show_deleted=1>undelete</a>";
695          }          }
696          $text .= " or revise files on this web site." ;          $text .= " or revise files on this web site." ;
697            $text .= "<br>Examine list of files <a href=\"$self?A=Ch1\">changed in last day</a> or <a href=\"$self?A=Ch\">all changes</a>.";
698          StartHTML("(Navigate)",$text) ;          StartHTML("(Navigate)",$text) ;
699    
700          echo "<TABLE BORDER=0 CELLPADDING=2          echo "<TABLE BORDER=0 CELLPADDING=2
# Line 680  function Navigate($fsRoot,$relDir) { Line 713  function Navigate($fsRoot,$relDir) {
713  <?php  <?php
714          }          }
715    
716    function plural($name,$count) {
717            $out="$count $name";
718            if ($count > 1) {
719                    $out.="s";
720            }
721            return $out;
722    }
723    
724          // output subdirs          // output subdirs
725          if (sizeof($dirList) > 0) {          if (sizeof($dirList) > 0) {
726                  sort($dirList) ;                  sort($dirList) ;
727  ?>  ?>
728    
729  <TR><TD></TD><TD COLSPAN=5 CLASS=TOP><HR>DIRECTORY NAME</TD></TR>  <TR><TD></TD><TD COLSPAN=2 CLASS=TOP>DIRECTORY NAME (<?= plural("dir",sizeof($dirList)) ?>)</TD><TD COLSPAN=3 CLASS=TOP>DIRECTORY NOTE</TR>
730    
731  <?php  <?php
732                  while (list($key,$dir) = each($dirList)) {                  while (list($key,$dir) = each($dirList)) {
733    
734                            $info_url=$self."?A=E&F=".urlencode($dir)."&D=".urlencode($relDir);
735                          $tstr = "<A HREF=\"" . $self . "?D=" ;                          $tstr = "<A HREF=\"" . $self . "?D=" ;
736                          $tstr .= urlencode($relDir."/".$dir) ;                          $tstr .= urlencode($relDir."/".$dir) ;
737                          $tstr .= "\">" . $dir . "/</A>" ;                          $tstr .= "\">" . $dir . "/</A>" ;
738                            $note_html="<a href=\"$info_url#note\">".$gblIcon("note")."</a>".ReadNote($fsDir.$dir);
739  ?>  ?>
740    
741  <TR><TD><?= $gblIcon("fldr") ?></TD>  <TR><TD>
742  <TD COLSPAN=5 CLASS=LST><?= $tstr ?></TD></TR>  <A HREF="<?= $info_url ?>" TITLE="View/Edit">
743    <?= $gblIcon("fldr") ?></A></TD>
744    <TD COLSPAN=2 CLASS=LST><?= $tstr ?></TD>
745    <TD COLSPAN=3 CLASS=LST><?= $note_html ?></TD></TR>
746    
747  <?php  <?php
748                  }  // iterate over dirs                  }  // iterate over dirs
# Line 705  function Navigate($fsRoot,$relDir) { Line 751  function Navigate($fsRoot,$relDir) {
751    
752  <TR><TD></TD><TD COLSPAN=5><HR><B><?= $webRoot . $relDir ?>  <TR><TD></TD><TD COLSPAN=5><HR><B><?= $webRoot . $relDir ?>
753  </B></TD></TR>  </B></TD></TR>
754  <TR><TD></TD><TD CLASS=TOP>DOCUMENT NAME</TD>  <TR><TD></TD><TD CLASS=TOP>DOCUMENT NAME (<?= plural("file",sizeof($fileList)) ?>)</TD>
755  <TD><?= $gblIcon("blank") ?></TD>  <TD><?= $gblIcon("blank").$gblIcon("blank") ?></TD>
756  <TD CLASS=TOP>NOTE</TD>  <TD CLASS=TOP>NOTE</TD>
757  <TD CLASS=TOP>LAST UPDATE</TD><TD CLASS=TOP>FILE SIZE</TD></TR>  <TD CLASS=TOP>LAST UPDATE</TD><TD CLASS=TOP>FILE SIZE</TD></TR>
758    
# Line 728  function Navigate($fsRoot,$relDir) { Line 774  function Navigate($fsRoot,$relDir) {
774    
775                  $info_url=$self."?A=E&F=".urlencode($file)."&D=".urlencode($relDir);                  $info_url=$self."?A=E&F=".urlencode($file)."&D=".urlencode($relDir);
776    
777                  if ( ($mod + 30*86400) > time() ) {                  if ( ($mod + $gblModDays*86400) > time() ) {
778                          $a  = "<SPAN CLASS=RED TITLE=\"Newer" ;                          $a  = "<SPAN CLASS=RED TITLE=\"Newer" ;
779                          $a .= " than 30 days\"> * </SPAN>" ;                          $a .= " than $gblModDays days\"> * </SPAN>" ;
780                  }                  }
781    
782                  $tstr = $webRoot . $relDir . "/" . $file ;                  $file_lock=CheckLock($path);
783                  $tstr  = "<A HREF=\"" . $tstr . "\">" ;  
784                    $file_url_html="<A HREF=\"$self?A=V&F=".urlencode($file);
785                    $file_url_html.="&D=".urlencode($relDir);
786                    $file_url_html.="\" TITLE=\"View file\">" ;
787    
788                  if (substr($file,0,5) != ".del/") {                  if (substr($file,0,5) != ".del/") {
789                          $tstr .= $file . "</A>" . $a ;                          $file_url_html .= $file . "</A>" . $a ;
790                  } else {                  } else {
791                          $tstr .= substr($file,5,strlen($file)-5) . "</a> <SPAN CLASS=RED TITLE=\"deleted\"> <a href=\"$info_url#undelete\">deleted</a> </span>";                          $file_url_html .= substr($file,5,strlen($file)-5) . "</a> <SPAN CLASS=RED TITLE=\"deleted\"> <a href=\"$info_url#undelete\">deleted</a> </span>";
792                  }                  }
793    
794  //              $b = $gblIcon("checkout");                  $note_html="<a href=\"$info_url#note\">".$gblIcon("note")."</a>".ReadNote($path);
 //              $b .= $gblIcon("checkin");  
795    
796                  $ext = strtolower(strrchr($file,".")) ;                  $ext = strtolower(strrchr($file,".")) ;
797                  if ( $ext=="" || strstr(join(" ",$gblEditable),$ext) ) {    
798                          $b .= "<A HREF=\"" . $self . "?A=C&F=" ;                  if ($file_lock) {
799                          $b .= urlencode($file) . "&D=" . urlencode($relDir) ;                          if ($file_lock == $GLOBALS[gblUserName]) {
800                          $b .= "\" TITLE=\"List contents\">" ;                                  $b.="<A HREF=\"$self?A=Ci&F=".urlencode($file);
801                          $b .= $gblIcon("view") . "</A>" ;                                  $b.="&D=".urlencode($relDir);
802                                    $b.="\" TITLE=\"Checkin (update) file on server\">" ;
803                                    $file_url_html=$b;
804                                    $b.=$gblIcon("checkin")."</A>" ;
805                                    $b.= $gblIcon("blank");
806                                    $file_url_html.="$file</a> $a";
807                                    $note_html = $gblIcon("blank")."<b>Please check-in (update) this file</b>";
808                            } else {
809                                    $b = $gblIcon("locked");
810                                    $b.= $gblIcon("blank");
811                                    $note_html = $gblIcon("blank")."<b>File locked by $file_lock</b>";
812                                    $file_url_html = "$file $a";
813                            }
814                  } else {                  } else {
815                          $b .= $gblIcon("blank");                          $b.="<A HREF=\"$self?A=Co&F=".urlencode($file);
816                            $b.="&D=".urlencode($relDir);
817                            $b.="\" TITLE=\"Checkout file for edit\">" ;
818                            $b.=$gblIcon("checkout")."</A>" ;
819    
820                            if ( $ext=="" || strstr(join(" ",$gblEditable),$ext) ) {  
821                                    $b.="<A HREF=\"$self?A=C&F=".urlencode($file);
822                                    $b.="&D=".urlencode($relDir);
823                                    $b.="\" TITLE=\"List contents\">" ;
824                                    $b.=$gblIcon("view")."</A>" ;
825                            } else {
826                                    $b.= $gblIcon("blank");
827                            }
828                  }                  }
829    
830    
# Line 761  function Navigate($fsRoot,$relDir) { Line 833  function Navigate($fsRoot,$relDir) {
833  <TR><TD>  <TR><TD>
834  <A HREF="<?= $info_url ?>" TITLE="View/Edit">  <A HREF="<?= $info_url ?>" TITLE="View/Edit">
835  <?= $gblIcon($ext) ?></A></TD>  <?= $gblIcon($ext) ?></A></TD>
836  <TD CLASS=LST><?= $tstr ?></TD>  <TD CLASS=LST><?= $file_url_html ?></TD>
837  <TD CLASS=LST ALIGN=center><?= $b ?></TD>  <TD CLASS=LST ALIGN=center><?= $b ?></TD>
838  <TD CLASS=LST ALIGN=left><a href="<?= $info_url ?>#note"><?= $gblIcon("note") ?></a><?= ReadNote($path) ?></TD>  <TD CLASS=LST ALIGN=left><?= $note_html ?></TD>
839  <TD CLASS=LST><?= date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]",$mod) ?></TD>  <TD CLASS=LST><?= date("$GLOBALS[gblDateFmt] $GLOBALS[gblTimeFmt]",$mod) ?></TD>
840  <TD CLASS=LST><?= $sz ?>Bytes</TD></TR>  <TD CLASS=LST><?= $sz ?>Bytes</TD></TR>
841    
842  <?php  <?php
843            }  // iterate over files            }  // iterate over files
844          }  // end if no files          } else {  // end if no files
845    ?>
846     <TR><TD></TD><TD COLSPAN=5 CLASS=LST>
847      No files in this directory
848     </TD></TR>
849    <?
850            }
851    
852          if ($emptyDir) {          if ($emptyDir && $relDir != "") {
853  ?>  ?>
854    
855  <FORM METHOD="POST" ACTION="<?= $self ?>">  <FORM METHOD="POST" ACTION="<?= $self ?>">
# Line 789  function Navigate($fsRoot,$relDir) { Line 867  function Navigate($fsRoot,$relDir) {
867    
868  <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>  <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>
869    
870    <?
871    if (file_exists(".info.inc")) {
872            print "<TR><TD></TD><TD COLSPAN=5>";
873            include(".info.inc");
874            print "</TD></TR>
875            <TR><TD></TD><TD COLSPAN=5><HR></TD></TR>";
876    }
877    ?>
878    
879  <FORM METHOD="POST" ACTION="<?= $self ?>">  <FORM METHOD="POST" ACTION="<?= $self ?>">
880  <TR><TD></TD><TD COLSPAN=5 CLASS=BAR>CREATE NEW  <TR><TD></TD><TD COLSPAN=5 CLASS=BAR>CREATE NEW
881   <INPUT TYPE="RADIO" NAME="T" VALUE="D" CHECKED>DIRECTORY -OR-   <INPUT TYPE="RADIO" NAME="T" VALUE="D" CHECKED>DIRECTORY -OR-
# Line 796  function Navigate($fsRoot,$relDir) { Line 883  function Navigate($fsRoot,$relDir) {
883   <NOBR>NAME <INPUT TYPE="TEXT" NAME="FN" SIZE=14>   <NOBR>NAME <INPUT TYPE="TEXT" NAME="FN" SIZE=14>
884   <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="CREATE">   <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="CREATE">
885   <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">   <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">
886   <INPUT TYPE="SUBMIT" VALUE="CREATE"></NOBR>   <INPUT TYPE="SUBMIT" VALUE="CREATE" NAME="CREATE">
887   <NOBR>OR <A HREF="<?= $self   </NOBR>
888          ?>?A=U&D=<?= urlencode($relDir) ?>">UPLOAD</A> A FILE   <NOBR>OR <A HREF="<?= $self ?>?A=U&D=<?= urlencode($relDir) ?>">UPLOAD</A> A FILE
889   </NOBR>   </NOBR>
890  </TD></TR>  </TD></TR>
891  </FORM>  </FORM>
# Line 810  function Navigate($fsRoot,$relDir) { Line 897  function Navigate($fsRoot,$relDir) {
897    
898  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
899    
900  function UploadPage($fsRoot, $relDir) {  function UploadPage($fsRoot, $relDir, $filename="") {
901    
902          $self = $GLOBALS["PHP_SELF"] ;          $self = $GLOBALS["PHP_SELF"] ;
903          if ($relDir == "") $relDir = "/" ;          if ($relDir == "") $relDir = "/" ;
# Line 820  function UploadPage($fsRoot, $relDir) { Line 907  function UploadPage($fsRoot, $relDir) {
907  <FORM ENCTYPE="multipart/form-data" METHOD="POST"  <FORM ENCTYPE="multipart/form-data" METHOD="POST"
908   ACTION="<?= $self ?>">   ACTION="<?= $self ?>">
909  DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>  DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>
910    <? if (isset($filename) && $filename!="") { ?>
911    <br>DESTINATION FILE:<B><?= " " . $filename ?></B>
912    <INPUT TYPE="HIDDEN" NAME="FILENAME" VALUE="<?= $filename ?>">
913    <? } ?>
914  <P>PATHNAME OF LOCAL FILE<BR>  <P>PATHNAME OF LOCAL FILE<BR>
915  <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">  <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">
916  <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="UPLOAD">  <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="UPLOAD">
# Line 851  function Error($title,$text="") { Line 942  function Error($title,$text="") {
942    
943  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
944    
 function CreateHash($user, $pw) {  
   
         global $gblHash ;  // hash function to use  
   
         if ($user == "" || $pw == "") {  
                 $text = "either no password or no username supplied" ;  
                 Error("Create Hash",$text) ;  
         }  
         $title = "(Create Hash)" ;  
         StartHTML($title) ;  
         echo "<P ALIGN=center>" ;  
         echo "<BLOCKQUOTE>Copy the value below and paste it " ;  
         echo "into the<BR>value for \$gblPw in the source of " ;  
         echo "this file<BR><BR><B>" . $gblHash($user.$pw) ;  
         echo "</B><BR><BR>Hash function: " . $gblHash ;  
         echo "</BLOCKQUOTE></P>" ;  
         EndHTML() ;  
         exit ;  
   
 } // end function CreateHash  
   
 //////////////////////////////////////////////////////////////////  
   
945  function NoEntry() {  function NoEntry() {
946    
947          $user = $GLOBALS["PHP_AUTH_USER"] ;          $user = $GLOBALS["PHP_AUTH_USER"] ;
# Line 883  function NoEntry() { Line 951  function NoEntry() {
951          $title = "(401 Unauthorized)" ;          $title = "(401 Unauthorized)" ;
952          $text  = "No trespassing !" ;          $text  = "No trespassing !" ;
953          StartHTML($title,$text) ;          StartHTML($title,$text) ;
 ?>  
954    
 <FORM ACTION="<?= $self ?>?HASH=create" METHOD="POST">  
 <INPUT TYPE="HIDDEN" NAME="USER" VALUE="<?= $user ?>">  
 <INPUT TYPE="HIDDEN" NAME="PW" VALUE="<?= $pw ?>">  
   
 <BLOCKQUOTE><B>If you are a site administrator:</B><BR><BR>  
 Click below to <B>generate a password hash</B><BR>from  
 the username-password pair you just<BR>entered. Then include the hash in  
 the source<BR>of this file.<BR><BR>  
 <INPUT TYPE="SUBMIT" VALUE="CREATE HASH">  
 </BLOCKQUOTE></FORM>  
   
 <?php  
955          EndHTML() ;          EndHTML() ;
956          exit ;          exit ;
957  }  }
958    
959  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
960    
961  function Logit($target,$msg) {  function LogIt($target,$msg) {
962    
963          $dir=dirname($target);          $dir=dirname($target);
964          if (! file_exists($dir."/.log")) {          if (! file_exists($dir."/.log")) {
# Line 923  function Logit($target,$msg) { Line 978  function Logit($target,$msg) {
978    
979  function WriteNote($target,$msg) {  function WriteNote($target,$msg) {
980    
981            $target=stripSlashes($target);
982          $dir=dirname($target);          $dir=dirname($target);
983          if (! file_exists($dir."/.note")) {          if (! file_exists($dir."/.note")) {
984                  mkdir($dir."/.note",0700);                  mkdir($dir."/.note",0700);
# Line 939  function WriteNote($target,$msg) { Line 995  function WriteNote($target,$msg) {
995    
996  function ReadNote($target) {  function ReadNote($target) {
997    
998            $target=stripSlashes($target);
999          $dir=dirname($target);          $dir=dirname($target);
1000          $file=basename($target);          $file=basename($target);
1001          $msg="";          $msg="";
# Line 947  function ReadNote($target) { Line 1004  function ReadNote($target) {
1004                  $msg=fgets($note,4096);                  $msg=fgets($note,4096);
1005                  fclose($note);                  fclose($note);
1006          }          }
1007          return $msg;          return HtmlSpecialChars(StripSlashes($msg));
1008    
1009  }  }
1010    
# Line 955  function ReadNote($target) { Line 1012  function ReadNote($target) {
1012    
1013  function MoveTo($source,$folder) {  function MoveTo($source,$folder) {
1014    
1015            $source=stripSlashes($source);
1016          $file=basename($source);          $file=basename($source);
1017          if (! file_exists($folder)) {          if (! file_exists($folder)) {
1018                  mkdir($folder,0700);                  mkdir($folder,0700);
# Line 966  function MoveTo($source,$folder) { Line 1024  function MoveTo($source,$folder) {
1024    
1025  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
1026    
1027    function Lock($target) {
1028    
1029            $target=stripSlashes($target);
1030            $dir=dirname($target);
1031            if (! file_exists($dir."/.lock")) {
1032                    mkdir($dir."/.lock",0700);
1033            }
1034            $file=basename($target);
1035    
1036            if (file_exists("$dir/.lock/$file")) {
1037                    Logit($target,"attempt to locked allready locked file!");
1038            } else {
1039                    $lock=fopen("$dir/.lock/$file","w");
1040                    fputs($lock,"$GLOBALS[gblUserName]\n");
1041                    fclose($lock);
1042    
1043                    Logit($target,"file locked");
1044            }
1045    
1046    }
1047    
1048    function CheckLock($target) {
1049    
1050            $target=stripSlashes($target);
1051            $dir=dirname($target);
1052            $file=basename($target);
1053            $msg=0;
1054            if (file_exists($dir."/.lock/$file")) {
1055                    $lock=fopen("$dir/.lock/$file","r");
1056                    $msg=fgets($lock,4096);
1057                    fclose($lock);
1058            }
1059            return chop($msg);
1060    
1061    }
1062    
1063    function Unlock($target) {
1064    
1065            $target=stripSlashes($target);
1066            $dir=dirname($target);
1067            $file=basename($target);
1068            if (file_exists($dir."/.lock/$file")) {
1069                    unlink("$dir/.lock/$file");
1070                    Logit($target,"file unlocked");
1071            } else {
1072                    Logit($target,"attempt to unlocked non-locked file!");
1073            }
1074    
1075    }
1076    
1077    //////////////////////////////////////////////////////////////////
1078    
1079    function urlpath($url) {
1080            $url=urlencode(StripSlashes("$url"));
1081            $url=str_replace("%2F","/",$url);
1082            $url=str_replace("+","%20",$url);
1083            return($url);
1084    }
1085    
1086    //////////////////////////////////////////////////////////////////
1087    
1088    function safe_rename($fromdir,$fromfile,$tofile) {
1089            function try_rename($from,$to) {
1090    #               print "$from -> $to\n";
1091                    if (file_exists($from) && is_writeable(dirname($to))) {
1092                            rename($from,$to);
1093                    }
1094            }
1095    
1096            function try_dir($todir) {
1097                    if (! file_exists($todir)) {
1098                            mkdir($todir,0700);
1099                    }
1100            }
1101    
1102            $to="$fromdir/$tofile";
1103            $todir=dirname($to);
1104            $tofile=basename($to);
1105    
1106    #       print "<pre>$fromdir / $fromfile -> $todir / $tofile\n\n";
1107    
1108            try_rename("$fromdir/$fromfile","$todir/$tofile");
1109            try_dir("$todir/.log");
1110            try_rename("$fromdir/.log/$fromfile","$todir/.log/$tofile");
1111            try_dir("$todir/.note");
1112            try_rename("$fromdir/.note/$fromfile","$todir/.note/$tofile");
1113            try_dir("$todir/.lock");
1114            try_rename("$fromdir/.lock/$fromfile","$todir/.lock/$tofile");
1115            try_dir("$todir/.bak");
1116            for($i=0;$i<=$GLOBALS[gblNumBackups];$i++) {
1117                    try_rename("$fromdir/.bak/$i/$fromfile","$todir/.bak/$i/$tofile");
1118            }
1119    }
1120    
1121    
1122    //////////////////////////////////////////////////////////////////
1123    
1124    // recursivly delete directory
1125    
1126    function rrmdir($dir) {
1127            $handle=opendir($dir);
1128            while ($file = readdir($handle)) {
1129                    if ($file != "." && $file != "..") {
1130                            if (is_dir("$dir/$file"))
1131                                    rrmdir("$dir/$file");
1132                            else
1133                                    if (! @unlink("$dir/$file")) return(0);
1134                    }
1135            }
1136            closedir($handle);
1137            return @rmdir($dir);
1138    }
1139    
1140    //////////////////////////////////////////////////////////////////
1141    
1142    function ChangeLog($target,$msg) {
1143    
1144            global $gblFsRoot;
1145            $log=fopen("$gblFsRoot/.changelog","a+");
1146            if (substr($target,0,strlen($gblFsRoot)) == $gblFsRoot)
1147                    $target=substr($target,strlen($gblFsRoot),strlen($target)-strlen($gblFsRoot));
1148            $msg=str_replace("\t"," ",$msg);
1149            fputs($log,time()."\t$target\t$GLOBALS[gblUserName]\t$msg\n");
1150            fclose($log);
1151    
1152    }
1153    
1154    function DisplayChangeLog($day) {
1155    
1156            global $gblFsRoot;
1157            if (!file_exists("$gblFsRoot/.changelog")) return;
1158            $log=fopen("$gblFsRoot/.changelog","r");
1159            $logarr = array();
1160            while($line = fgetcsv($log,512,"\t")) {
1161                    $line[0] .= sizeof($line);
1162                    while (sizeof($line) > 4) {
1163                            $tmp = array_pop($line);
1164                            $line.=" $tmp";
1165                    }
1166                    if ($day!=1 || ($day==1 && (time()-$line[0] < 24*60*60))) {
1167                            array_unshift($logarr,array($line[0],$line[1],$line[2],$line[3]));
1168                    }
1169            }
1170            fclose($log);
1171            $cl1=" class=LST"; $cl2="";
1172            print "<table border=0 width=100%>\n";
1173            while ($e = array_shift($logarr)) {
1174                    $cl=$cl1; $cl1=$cl2; $cl2=$cl;
1175                    $date = date("$GLOBALS[gblDateFmt]", $e[0]);
1176                    $time = date("$GLOBALS[gblTimeFmt]", $e[0]);
1177                    $dir = dirname($e[1]);
1178                    $file = basename($e[1]);
1179                    print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$GLOBALS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";
1180            }
1181            print "</table>";
1182            print "<p>".GifIcon(up)." Back to <a href=$GLOBALS[PHP_SELF]>front page</a>.</p>";
1183    }
1184    
1185    //////////////////////////////////////////////////////////////////
1186    
1187    function Download($path) {
1188            global $HTTP_USER_AGENT;
1189            $file=basename($path);
1190            $size = filesize($path);
1191            //header("Content-Type: application/octet-stream");
1192            header("Content-Type: application/force-download");
1193            header("Content-Length: $size");
1194            // IE5.5 just downloads index.php if we don't do this
1195            if(preg_match("/MSIE 5.5/", $HTTP_USER_AGENT)) {
1196                    header("Content-Disposition: filename=$file");
1197            } else {
1198                    header("Content-Disposition: attachment; filename=$file");
1199            }
1200            header("Content-Transfer-Encoding: binary");
1201            $fh = fopen($path, "r");
1202            fpassthru($fh);
1203    }
1204    
1205    
1206    //////////////////////////////////////////////////////////////////
1207    
1208  // MAIN PROGRAM  // MAIN PROGRAM
1209  // ============  // ============
1210  // query parameters: capital letters  // query parameters: capital letters
# Line 981  function MoveTo($source,$folder) { Line 1220  function MoveTo($source,$folder) {
1220          // forks before authentication: style sheet and hash          // forks before authentication: style sheet and hash
1221          // creation if password not yet set.          // creation if password not yet set.
1222          if ($STYLE == "get") { CSS() ; exit ; }          if ($STYLE == "get") { CSS() ; exit ; }
1223          if ($HASH != "") {  
1224                  CreateHash($USER, $PW) ;          $fsScriptDir  = dirname($SCRIPT_FILENAME) ;    
1225                  exit ;          // i.e. /home/httpd/html/docman
1226    
1227            // read user-defined configuration
1228            if (file_exists("$fsScriptDir/.docman.conf")) {
1229                    include("$fsScriptDir/.docman.conf");
1230            }
1231    
1232            // where do we get users from?
1233            if (file_exists("$gblIncDir/$gblUsers.php")) {
1234                    include("$gblIncDir/$gblUsers.php");
1235            } else {
1236                    Error("Configuration error","Can't find user handling module at <tt>$gblIncDir/$gblUsers.php</tt> ! Please fix <tt>$fsScriptDir/.docman.conf</tt>");
1237          }          }
1238    
1239          // authentication if $gblAuth == true          // authentication failure
1240          if ( $gblAuth && $gblHash($PHP_AUTH_USER.$PHP_AUTH_PW) != $gblPw ||          if ( md5($PHP_AUTH_USER.$PHP_AUTH_PW) != $gblPw ||
1241                  isset($relogin) && $gblPw == $relogin ) {                  isset($relogin) && $gblPw == $relogin ) {
1242                  header("WWW-authenticate: basic realm=\"$SERVER_NAME\"") ;                  header("WWW-authenticate: basic realm=\"$HTTP_HOST\"") ;
1243                  header("HTTP/1.0 401 Unauthorized") ;                  header("HTTP/1.0 401 Unauthorized") ;
1244                  NoEntry() ;                  NoEntry() ;
1245                  exit ;                  exit ;
# Line 1001  function MoveTo($source,$folder) { Line 1251  function MoveTo($source,$folder) {
1251                  $relDir = urldecode($D) ;  // then use GET                  $relDir = urldecode($D) ;  // then use GET
1252          }                }      
1253    
1254            $relDir=stripSlashes($relDir);
1255    
1256          if ($relDir == "/") $relDir = "" ;                if ($relDir == "/") $relDir = "" ;      
1257          // default : website root = ""          // default : website root = ""
1258    
# Line 1012  function MoveTo($source,$folder) { Line 1264  function MoveTo($source,$folder) {
1264          // i.e. below $gblFsRoot.          // i.e. below $gblFsRoot.
1265    
1266          $relScriptDir = dirname($SCRIPT_NAME) ;                  $relScriptDir = dirname($SCRIPT_NAME) ;        
1267          // i.e. /siteman          // i.e. /docman
   
         $fsScriptDir  = dirname($SCRIPT_FILENAME) ;      
         // i.e. /home/httpd/html/siteman  
1268    
1269          $gblFsRoot = substr($fsScriptDir,0,          // start on server root
1270            strlen($fsScriptDir)-strlen($relScriptDir)) ;  //      $gblFsRoot = substr($fsScriptDir,0, strlen($fsScriptDir)-strlen($relScriptDir)) ;
1271            // or on script root
1272            $gblFsRoot = $fsScriptDir;
1273          // i.e. /home/httpd/html          // i.e. /home/httpd/html
1274    
1275          $fsDir = $gblFsRoot . $relDir ; // current directory          $fsDir = $gblFsRoot . $relDir ; // current directory
1276          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;
1277            
1278            if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {
1279                    $webRoot  = "https://";
1280            } else {
1281                    $webRoot  = "http://";
1282            }
1283            $webRoot .= $GLOBALS["HTTP_HOST"] . $relScriptDir;
1284    
1285            $FN=stripSlashes($FN);
1286    
1287    
1288          switch ($POSTACTION) {          switch ($POSTACTION) {
1289          case "UPLOAD" :          case "UPLOAD" :
1290                  if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;                  if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;
# Line 1032  function MoveTo($source,$folder) { Line 1293  function MoveTo($source,$folder) {
1293                  // TODO : should rather check for escapeshellcmds                  // TODO : should rather check for escapeshellcmds
1294                  // but maybe RFC 18xx asserts safe filenames ....                  // but maybe RFC 18xx asserts safe filenames ....
1295                  $source = $FN ;                  $source = $FN ;
1296                  $target = $fsDir . "/" . $FN_name ;                  if (! file_exists($source)) {
1297                            Error("You must select file with browse to upload it!");
1298                    }
1299                    if (! isset($FILENAME)) {       // from update file
1300                            $target = "$fsDir/$FN_name" ;
1301                    } else {
1302                            $target = "$fsDir/$FILENAME";
1303                    }
1304    
1305                  // backup old files first                  // backup old files first
1306                  $dir=dirname($target);                  $dir=dirname($target);
# Line 1046  function MoveTo($source,$folder) { Line 1314  function MoveTo($source,$folder) {
1314                  for($i=$GLOBALS[gblNumBackups]-1;$i>0;$i--) {                  for($i=$GLOBALS[gblNumBackups]-1;$i>0;$i--) {
1315                          MoveTo("$dir/.bak/$i/$file","$dir/.bak/".($i+1)."/");                          MoveTo("$dir/.bak/$i/$file","$dir/.bak/".($i+1)."/");
1316                  }                  }
1317                  MoveTo($target,$dir."/.bak/1/".$file);                  MoveTo($target,$dir."/.bak/1/");
1318    
1319                  copy($source,$target) ;                  copy($source,$target) ;
1320                  chmod($target,$gblFilePerms) ;                  chmod($target,$gblFilePerms) ;
1321                  clearstatcache() ;                  clearstatcache() ;
1322                  Logit($target,"uploaded");                  Logit($target,"uploaded");
1323                    if (isset($FILENAME)) {
1324                            Unlock($target);
1325                    }
1326                    ChangeLog($target,"updated");
1327                  break ;                  break ;
1328    
1329          case "SAVE" :          case "SAVE" :
1330                  $path = $gblFsRoot . escapeshellcmd($RELPATH) ;                  $path = $gblFsRoot . $RELPATH ;
1331                    $path=stripSlashes($path);
1332                  $writable = is_writeable($path) ;                  $writable = is_writeable($path) ;
1333                  $legaldir = is_writeable(dirname($path)) ;                  $legaldir = is_writeable(dirname($path)) ;
1334                  $exists   = (file_exists($path)) ? 1 : 0 ;                  $exists   = (file_exists($path)) ? 1 : 0 ;
# Line 1063  function MoveTo($source,$folder) { Line 1336  function MoveTo($source,$folder) {
1336                  if (!($writable || (!$exists && $legaldir)))                  if (!($writable || (!$exists && $legaldir)))
1337                          Error("Write denied",$RELPATH) ;                          Error("Write denied",$RELPATH) ;
1338                  $fh = fopen($path, "w") ;                  $fh = fopen($path, "w") ;
1339                    $FILEDATA=stripSlashes($FILEDATA);
1340                  fwrite($fh,$FILEDATA) ;                  fwrite($fh,$FILEDATA) ;
1341                  fclose($fh) ;                  fclose($fh) ;
1342                  clearstatcache() ;                  clearstatcache() ;
1343                  Logit($path,"saved changes");                  Logit($path,"saved changes");
1344                    ChangeLog($path,"saved changes");
1345                  break ;                  break ;
1346    
1347          case "CREATE" :          case "CREATE" :
# Line 1077  function MoveTo($source,$folder) { Line 1352  function MoveTo($source,$folder) {
1352                  $relPath = $relDir . "/" . $FN ;                  $relPath = $relDir . "/" . $FN ;
1353                  switch ( $T ) {                  switch ( $T ) {
1354                  case "D" :  // create a directory                  case "D" :  // create a directory
1355                    if ( ! @mkdir($path,$gblDirPerms) )                          if ( ! @mkdir($path,$gblDirPerms) )
1356                      Error("Mkdir failed",$relPath) ; // eg. if it exists                                  Error("Mkdir failed",$relPath) ; // eg. if it exists
1357                    clearstatcache() ;                          clearstatcache() ;
1358                    break ;                          break ;
1359                  case "F" :  // create a new file                  case "F" :  // create a new file
1360  // this functionality is doubled in DetailView().  // this functionality is doubled in DetailView().
1361  // better keep it here altogether  // better keep it here altogether
1362  // chmod perms to $gblFilePerms  // chmod perms to $gblFilePerms
1363                    if ( file_exists($path) && !is_writable($path) )                          if ( file_exists($path) && !is_writeable($path) )
1364                      Error("File not writable", $relPath) ;                                  Error("File not writable", $relPath) ;
1365                    $tstr = $PHP_SELF . "?A=E&D=" . $relDir . "&F=" . $FN ;                          $fh = fopen($path, "w+") ;
1366                    header("Location: " . $tstr) ;                          if ($fh) {
1367                    exit ;                                  fputs($fh,"\n");
1368                                    fclose($fh) ;
1369                                    LogIt($path,"file created");
1370                            } else {
1371                                    Error("Creation of file $relPath failed -- $path");
1372                            }
1373                            $tstr = "$PHP_SELF?A=E&D=".urlencode($relDir)."&F=".urlencode($FN) ;
1374                            header("Location: " . $tstr) ;
1375                            ChangeLog($target,"created");
1376                            exit ;
1377                  }                  }
1378                  break ;                  break ;
1379    
# Line 1115  function MoveTo($source,$folder) { Line 1399  function MoveTo($source,$folder) {
1399                                  exit ;                                  exit ;
1400                          } else {                          } else {
1401                                  Logit($path,"file deleted");                                  Logit($path,"file deleted");
                                 if (! file_exists("$dir/.del/.log")) {  
                                         mkdir("$dir/.del/.log",0700);  
                                 }  
1402                                  MoveTo("$dir/.log/$file","$dir/.del/.log/");                                  MoveTo("$dir/.log/$file","$dir/.del/.log/");
1403                                  MoveTo("$dir/.note/$file","$dir/.del/.note/");                                  MoveTo("$dir/.note/$file","$dir/.del/.note/");
1404                                    MoveTo("$dir/.lock/$file","$dir/.del/.lock/");
1405                          }                          }
1406                  }                  }
1407                  else {  // delete directory                  else {  // delete directory
1408                    if ( ! @rmdir($fsDir) ) {                    if ( ! @rrmdir($fsDir) ) {
1409                      Error("Rmdir failed", $tstr . $fsDir) ;                      Error("Rmdir failed", $tstr . $fsDir) ;
1410                    }                    }
1411                    else {                    else {
# Line 1142  function MoveTo($source,$folder) { Line 1424  function MoveTo($source,$folder) {
1424                  MoveTo("$fsDir/.del/$file","$fsDir/");                  MoveTo("$fsDir/.del/$file","$fsDir/");
1425                  MoveTo("$fsDir/.del/.log/$file","$fsDir/.log/");                  MoveTo("$fsDir/.del/.log/$file","$fsDir/.log/");
1426                  MoveTo("$fsDir/.del/.note/$file","$fsDir/.note/");                  MoveTo("$fsDir/.del/.note/$file","$fsDir/.note/");
1427                    MoveTo("$fsDir/.del/.lock/$file","$fsDir/.lock/");
1428    
1429                  break ;                  break ;
1430    
# Line 1149  function MoveTo($source,$folder) { Line 1432  function MoveTo($source,$folder) {
1432                  if ( $CONFIRM != "on" ) break ;                  if ( $CONFIRM != "on" ) break ;
1433    
1434                  Logit("$fsDir/$FN","renamed $FN to $NEWNAME");                  Logit("$fsDir/$FN","renamed $FN to $NEWNAME");
1435                  rename("$fsDir/$FN","$fsDir/$NEWNAME");                  safe_rename($fsDir,$FN,$NEWNAME);
                 rename("$fsDir/.log/$FN","$fsDir/.log/$NEWNAME");  
   
1436                  break ;                  break ;
1437    
1438          case "NOTE" :            case "NOTE" :  
1439                  WriteNote("$fsDir/$FN","$NOTE");                  WriteNote("$fsDir/$FN","$NOTE");
1440                  break ;                  break ;
1441    
1442            case "UNLOCK" :  
1443                    if ( $CONFIRM != "on" ) break ;
1444                    Unlock("$fsDir/$FN");
1445                    break ;
1446    
1447          default :          default :
1448                  // user hit "CANCEL" or undefined action                  // user hit "CANCEL" or undefined action
1449          }          }
# Line 1173  function MoveTo($source,$folder) { Line 1459  function MoveTo($source,$folder) {
1459          // $A=U : upload to path given in $D          // $A=U : upload to path given in $D
1460          // $A=E : display detail of file $D/$F and edit          // $A=E : display detail of file $D/$F and edit
1461          // $A=C : display code in file $D/$F          // $A=C : display code in file $D/$F
1462            // $A=Co : checkout file $D/$F
1463            // $A=Ci : checkin file $D/$F
1464            // $A=V : view file (do nothing except log)
1465          // default : display directory $D          // default : display directory $D
1466            
1467          switch ($A) {          switch ($A) {
1468          case "U" :          case "U" :
1469                  // upload to $relDir                  // upload to $relDir
1470                  if (!is_writeable($gblFsRoot . $relDir))                  if (!is_writeable($gblFsRoot . $relDir))
1471                          Error("Write access denied",$relDir) ;                          Error("Write access denied",$relDir) ;
1472                  $text  = "Use this page to upload a single " ;                  $text  = "Use this page to upload a single " ;
1473                  $text .= "file to <B>$SERVER_NAME</B>." ;                  $text .= "file to <B>$HTTP_HOST</B>." ;
1474                  StartHTML("(Upload Page)", $text) ;                  StartHTML("(Upload Page)", $text) ;
1475                  UploadPage($gblFsRoot, $relDir) ;                  UploadPage($gblFsRoot, $relDir) ;
1476                  EndHTML() ;                  EndHTML() ;
1477                  exit ;                  exit ;
1478          case "E" :          case "E" :
1479                    $F=stripSlashes($F);
1480                  // detail of $relDir/$F                  // detail of $relDir/$F
1481                  if (is_file("$gblFsRoot/$relDir/$F")) DetailPage($gblFsRoot, $relDir, $F) ;                  if (is_file("$gblFsRoot/$relDir/$F") || is_dir("$gblFsRoot/$relDir/$F")) DetailPage($gblFsRoot, $relDir, $F) ;
1482                  exit ;                  exit ;
1483          case "C" :          case "C" :
1484                    $F=stripSlashes($F);
1485                  // listing of $relDir/$F                  // listing of $relDir/$F
1486                  DisplayCode($gblFsRoot, $relDir, $F) ;                  DisplayCode($gblFsRoot, $relDir, $F) ;
1487                  exit ;                  exit ;
1488            case "Co" :
1489                    // checkout
1490                    Lock("$gblFsRoot/$relDir/$F");
1491                    Download("$gblFsRoot/$relDir/$F");
1492                    exit;
1493            case "Ci" :
1494                    $F=stripSlashes($F);
1495                    // upload && update to $relDir
1496                    if (!is_writeable($gblFsRoot . $relDir))
1497                            Error("Write access denied",$relDir) ;
1498                    $text  = "Use this page to update a single " ;
1499                    $text .= "file to <B>$HTTP_HOST</B>." ;
1500                    StartHTML("(Update file Page)", $text) ;
1501                    UploadPage($gblFsRoot, $relDir, $F) ;
1502                    EndHTML() ;
1503                    exit ;
1504            case "V" :
1505                    // view
1506                    LogIt("$gblFsRoot/$relDir/$F","viewed");
1507                    if ($gblForceDownload) {
1508                            Download("$gblFsRoot/$relDir/$F");
1509                    } else {
1510                            header("Content-Disposition: attachment; filename=$F" );
1511                            Header("Location: $webRoot".urlpath("$relDir/$F"));
1512                    }
1513                    exit;
1514            case "Ch" :
1515                    StartHTML("(File changes)","All changes chronologicaly...");
1516                    DisplayChangeLog(0);    // all
1517                    EndHTML() ;
1518                    exit;
1519            case "Ch1" :
1520                    StartHTML("(File changes)","Changes to files in last day...");
1521                    DisplayChangeLog(1);
1522                    EndHTML() ;
1523                    exit;
1524          }          }
1525    
1526          // default: display directory $relDir          // default: display directory $relDir

Legend:
Removed from v.1.5  
changed lines
  Added in v.1.48

  ViewVC Help
Powered by ViewVC 1.1.26