/[docman2]/docman.php

This is repository of my old source code which isn't updated any more. Go to git.rot13.org for current projects!

Diff of /docman.php

Parent Directory | Revision Log | View Patch Patch

-revision 1.3 by dpavlin,
Sat Jul 27 14:45:30 2002 UTC
+revision 1.7 by dpavlin,
Sat Jul 27 19:45:28 2002 UTC
 Line 25
          // from where to include auth_*.php modules?
          $gblIncDir = "/data/docman2";
-         // force download (so it won't open in associated application)
+         // force download on view (so it won't open in associated application)
-         $gblForceDownload = 1;
+         $gblForceDownload = 0;
          // date format
          $gblDateFmt="Y-m-d";
 Line 84
          LoadLanguage($HTTP_SERVER_VARS["HTTP_ACCEPT_LANGUAGE"]);
          // for security and configuration
-         $realm="$HTTP_HOST";    // FIX
+         $realm=$HTTP_SERVER_VARS[HTTP_HOST];
          $fsDocumentRoot = dirname($HTTP_SERVER_VARS[SCRIPT_FILENAME]);
          if ($fsDocumentRoot == "") Error("Configuration error","Can't get SCRIPT_FILENAME from your web server. Please set <tt>\$fsDocumentRoot</tt> in <tt>\$</tt>",1);
          // globals for later
-         $gblLogin = $PHP_AUTH_USER;
+         $gblLogin = $HTTP_SERVER_VARS[PHP_AUTH_USER];
-         $gblPasswd = $PHP_AUTH_PW;
+         $gblPasswd = $HTTP_SERVER_VARS[PHP_AUTH_PW];
  //////////////////////////////////////////////////////////////////
 Line 109 
 function LoadLanguage($lang) {
  function StartHTML($title,$text="") {
-         global $html,$fsDocumentRoot;
+         global $html,$fsDocumentRoot,$HTTP_SERVER_VARS;
          $title = $gblTitle." ".$title ;
-         $host  = $GLOBALS["HTTP_HOST"] ;
+         $host  = $HTTP_SERVER_VARS["HTTP_HOST"] ;
-         $self  = $GLOBALS["PHP_SELF"] ;
+         $self  = $HTTP_SERVER_VARS["PHP_SELF"] ;
          if (file_exists("$fsDocumentRoot/docman.css")) {
                  $css=dirname($self)."/docman.css";
 Line 145 
 function EndHTML() {
                  $url_title="relogin";
          }
          include("$html/footer.html");
-         //phpinfo();
  } // end function EndHTML
  //////////////////////////////////////////////////////////////////
  function DetailPage($fsRoot,$relDir,$fn) {
-         global $gblEditable, $gblImages, $webRoot, $html ;
+         global $gblEditable, $gblImages, $webRoot, $html, $HTTP_SERVER_VARS ;
-         $self = $GLOBALS["PHP_SELF"] ;
+         $self = $HTTP_SERVER_VARS["PHP_SELF"] ;
          $relPath  = $relDir . "/" . $fn ;
          $fsPath   = $fsRoot . $relPath ;
-Line 572 
 function GifIcon($txt) {
+Line 571 
 function GifIcon($txt) {
  function Navigate($fsRoot,$relDir) {
          global $gblEditable, $gblIcon, $gblModDays, $webRoot, $gblHide,
-                 $HTTP_GET_VARS, $html;
+                 $gblIgnoreUnknownFileType,
+                 $HTTP_GET_VARS, $html, $realm_config;
-         $self     = $GLOBALS["PHP_SELF"] ;
+         $self     = $HTTP_SERVER_VARS["PHP_SELF"] ;
          if ($relDir == "") $relDir = "/";
 Line 584 
 function Navigate($fsRoot,$relDir) {
          $hide_items=",$gblHide,";
- #display_all_trustee();
- print "-- $fsDir --";
          // read directory contents
          if ( !($dir = @opendir($fsDir)) )
-                 Error("Read Access denied",$relDir) ;
+                 Error("Read Access denied",$relDir,1) ;
          while ($item = readdir($dir)) {
- print "$item, ";
                  if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") ) continue ;
-                 if ((is_dir($fsDir.$item) || is_link ($fsDir.$item)) && check_perm($relDir.$item,trperm_b)) {
+                 if (is_dir($fsDir.$item) || is_link ($fsDir.$item)) {
-                         $dirList[$item] = $item ;
+                         if (check_perm($relDir.$item,trperm_b)) {
-                         $dirNote[$item] = ReadNote($fsDir.$item);
+                                 $dirList[$item] = $item ;
-                 } else if ( is_file($fsDir.$item) && check_perm($relDir.$item,trperm_r) ) {
+                                 $dirNote[$item] = ReadNote($fsDir.$item);
-                         $fileList[$item] = $item ;
+                         }
-                         $fileDate[$item] = filemtime($fsDir.$item) ;
+                 } else if (is_file($fsDir.$item)) {
-                         $fileSize[$item] = filesize($fsDir.$item) ;
+                         if (check_perm($relDir.$item,trperm_r)) {
-                         $fileNote[$item] = ReadNote($fsDir.$item);
+                                 $fileList[$item] = $item ;
+                                 $fileDate[$item] = filemtime($fsDir.$item) ;
+                                 $fileSize[$item] = filesize($fsDir.$item) ;
+                                 $fileNote[$item] = ReadNote($fsDir.$item);
+                         }
                  } else {
-                   // unknown file type
+                         if (! $gblIgnoreUnknownFileType) Error("File Type Error", "Item <tt>".$fsDir.$item."</tt> is not file, directory or link. If you want to ignore errors like this, set <tt>\$gblIgnoreUnknownFileType = 1</tt> in <tt>$realm_config</tt>.",1);
-                   // $text = "Could not determine file type of " ;
-                   // Error("File Error", $text.$relDir."/".$item) ;
-                   // exit ;
                  }
          }
          closedir($dir) ;
          // scan deleted files
-         if ( $GLOBALS[show_deleted] == 1 && ($dir = @opendir("$fsDir/.del")) ) {
+         if ( $HTTP_GET_VARS["show_deleted"] == 1 && ($dir = @opendir("$fsDir/.del")) ) {
                  while ($item = readdir($dir)) {
                          if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") || !check_perm($relDir.$item,trperm_w) ) continue ;
                          $fileList[$item] = ".del/$item" ;
-Line 626 
 print "$item, ";
+Line 623 
 print "$item, ";
          // start navigation page
          $text  = "Use this page to add, delete";
-         if (! isset($show_deleted)) {
+         if (! isset($HTTP_GET_VARS[show_deleted])) {
                  $text .= ", <a href=$self?D=".urlencode($relDir)."&show_deleted=1>undelete</a>";
          }
          $text .= " or revise files on this web site." ;
-Line 788 
 print "$item, ";
+Line 785 
 print "$item, ";
                  $file_lock=CheckLock($path);
-                 $file_url_html="<A HREF=\"$self?A=V&F=".urlencode($file);
+                 $file_url_html="<A HREF=\"$self?A=V&D=".urlencode($relDir)."&F=".urlencode($file);
-                 $file_url_html.="&D=".urlencode($relDir);
                  $file_url_html.="\" TITLE=\"View file\">" ;
                  if (substr($file,0,5) != ".del/") {
-Line 804 
 print "$item, ";
+Line 800 
 print "$item, ";
                  if ($file_lock) {
                          if ($file_lock == $GLOBALS[gblUserName]) {
-                                 $b.="<A HREF=\"$self?A=Ci&F=".urlencode($file);
+                                 $b.="<A HREF=\"$self?A=Ci&D=".urlencode($relDir)."&F=".urlencode($file);
-                                 $b.="&D=".urlencode($relDir);
                                  $b.="\" TITLE=\"Checkin (update) file on server\">" ;
                                  $file_url_html=$b;
                                  $b.=$gblIcon("checkin")."</A>" ;
-Line 819 
 print "$item, ";
+Line 814 
 print "$item, ";
                                  $file_url_html = "$file $a";
                          }
                  } else {
-                         $b.="<A HREF=\"$self?A=Co&F=".urlencode($file);
+                         $b.="<A HREF=\"$self?A=Co&D=".urlencode($relDir)."&F=".urlencode($file);
-                         $b.="&D=".urlencode($relDir);
                          $b.="\" TITLE=\"Checkout file for edit\">" ;
-                         $b.=$gblIcon("checkout")."</A>" ;
+                         $b.=$gblIcon("checkout")."</A>";
                          if ( $ext=="" || strstr(join(" ",$gblEditable),$ext) ) {
-                                 $b.="<A HREF=\"$self?A=C&F=".urlencode($file);
+                                 $b.="<A HREF=\"$self?A=C&D=".urlencode($relDir)."&F=".urlencode($file);
-                                 $b.="&D=".urlencode($relDir);
                                  $b.="\" TITLE=\"List contents\">" ;
                                  $b.=$gblIcon("view")."</A>" ;
                          } else {
-Line 896 
 if (file_exists(".info.inc")) {
+Line 889 
 if (file_exists(".info.inc")) {
  function UploadPage($fsRoot, $relDir, $filename="") {
-         $self = $GLOBALS["PHP_SELF"] ;
+         global $html, $HTTP_SERVER_VARS;
+         $self = $HTTP_SERVER_VARS["PHP_SELF"] ;
          if ($relDir == "") $relDir = "/" ;
- ?>
- <P><TABLE BORDER=0 CELLPADDING=5><TR><TD WIDTH=5></TD><TD CLASS=BAR>
+         include("$html/UploadPage.html");
- <FORM ENCTYPE="multipart/form-data" METHOD="POST"
-  ACTION="<?= $self ?>">
- DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>
- <? if (isset($filename) && $filename!="") { ?>
- <br>DESTINATION FILE:<B><?= " " . $filename ?></B>
- <INPUT TYPE="HIDDEN" NAME="FILENAME" VALUE="<?= $filename ?>">
- <? } ?>
- <P>PATHNAME OF LOCAL FILE<BR>
- <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">
- <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="UPLOAD">
- <INPUT SIZE=30 TYPE="FILE" NAME="FN"></P>
- <P><INPUT TYPE="SUBMIT" VALUE="UPLOAD"></P>
- <P>If the <B>[BROWSE...]</B> button is not displayed,<BR>
- you must upgrade to an RFC1867-compliant browser.</P>
- <P>Your browser:<BR><?= $GLOBALS["HTTP_USER_AGENT"] ?></P>
- </FORM>
- </TD></TR>
- <TR><TD></TD><TD>
- <FORM METHOD="POST" ACTION="<?= $self ?>">
- <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>"><BR>
- <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="CANCEL">
- </FORM>
- </TD></TR></TABLE></P>
- <?php
  } // end function UploadPage
  //////////////////////////////////////////////////////////////////
-Line 937 
 function Error($title,$text="",$sysadmin
+Line 907 
 function Error($title,$text="",$sysadmin
          global $gblSeparateAdminMessages,
                  $gblMailAdminMessages,$realm,
                  $HTTP_SERVER_VARS;
+         if (! headers_sent()) header("HTTP/1.0 404 Not Found");
          if ($sysadmin) {
                  if ($gblSeparateAdminMessages) {
                          $user="Your administrator ";
-Line 1157 
 function rrmdir($dir) {
+Line 1128 
 function rrmdir($dir) {
  function DisplayChangeLog($day) {
-         global $gblFsRoot;
+         global $gblFsRoot,$HTTP_SERVER_VARS;
          if (!file_exists("$gblFsRoot/.changelog")) return;
          $log=fopen("$gblFsRoot/.changelog","r");
          $logarr = array();
-Line 1179 
 function DisplayChangeLog($day) {
+Line 1151 
 function DisplayChangeLog($day) {
                  $time = date("$GLOBALS[gblTimeFmt]", $e[0]);
                  $dir = dirname($e[1]);
                  $file = basename($e[1]);
-                 print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$GLOBALS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";
+                 print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$HTTP_SERVER_VARS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";
          }
          print "</table>";
-         print "<p>".GifIcon(up)." Back to <a href=$GLOBALS[PHP_SELF]>front page</a>.</p>";
+         print "<p>".GifIcon(up)." Back to <a href=$HTTP_SERVER_VARS[PHP_SELF]>front page</a>.</p>";
  }
  //////////////////////////////////////////////////////////////////
- function Download($path) {
+ function Download($path,$force=0) {
-         global $HTTP_USER_AGENT;
+         global $HTTP_SERVER_VARS,$mime_type;
-         $file=basename($path);
+         // default transfer-encoding
+         $encoding = "binary";
+         // known transfer encodings
+         $encoding_ext = array(
+                 "gz" => "x-gzip",
+                 "Z" => "x-compress",
+         );
+         $file = basename($path);
          $size = filesize($path);
-         //header("Content-Type: application/octet-stream");
-         header("Content-Type: application/force-download");
+         $ext_arr = explode(".",$file);
-         header("Content-Length: $size");
+         $ext = array_pop($ext_arr);
+         if ($encoding_ext[$ext]) {
+                 $encoding = $encoding_ext[$ext];
+                 $ext = array_pop($ext_arr);
+         }
+         if ($force || !isset($mime_type[$ext])) {
+                 header("Content-Type: application/force-download");
+         } else {
+                 header("Content-Type: $mime_type[$ext]");
+         }
          // IE5.5 just downloads index.php if we don't do this
-         if(preg_match("/MSIE 5.5/", $HTTP_USER_AGENT)) {
+         if(preg_match("/MSIE 5.5/", $HTTP_SERVER_VARS[HTTP_USER_AGENT])) {
                  header("Content-Disposition: filename=$file");
          } else {
                  header("Content-Disposition: attachment; filename=$file");
          }
-         header("Content-Transfer-Encoding: binary");
+         header("Content-Transfer-Encoding: $encoding");
          $fh = fopen($path, "r");
          fpassthru($fh);
  }
-Line 1447 
 print " return: $return<br>\n";
+Line 1441 
 print " return: $return<br>\n";
          return($return);
  }
+ //////////////////////////////////////////////////////////////////
+ function readMime() {
+         global $mime_type;
+         if (! isset($gblMimeTypes)) {
+                 $gblMimeTypes = "/etc/mime.types";
+         }
+         $mime = @fopen($gblMimeTypes,"r");
+         if (! $mime) Error("Can't read MIME types","<tt>$gblMimeTypes</tt> file not found. You can setup other <tt>mime.types</tt> file using <tt>\$gblMimeTypes</tt> in <tt>$realm_config</tt>");
+         while($line = fgets($mime,80)) {
+                 if (substr($line,0,1) == "#") continue; // skip comment
+                 $arr = preg_split("/[\s\t]+/",$line);
+                 $type = array_shift($arr);
+                 while ($ext = array_shift($arr)) {
+                         $mime_type[$ext] = $type;
+                 }
+         }
+         fclose($mime);
+ }
  //////////////////////////////////////////////////////////////////
  // MAIN PROGRAM
-Line 1530 
 print " return: $return<br>\n";
+Line 1548 
 print " return: $return<br>\n";
                  header("WWW-authenticate: basic realm=\"$realm\"") ;
                  header("HTTP/1.0 401 Unauthorized") ;
                  Error("401 Unauthorized","No trespassing !");
-                 exit ;
          }
+         // read mime.types
+         readMime();
          // get current directory relative to $gblFsRoot
          $relDir = $DIR ;        // from POST
          if ($relDir == "") {    // not defined in POST ?
-Line 1561 
 print " return: $return<br>\n";
+Line 1581 
 print " return: $return<br>\n";
          $fsDir = $gblFsRoot . $relDir ; // current directory
          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;
-         if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {
+         if (isset($HTTP_SERVER_VARS["HTTPS"]) && $HTTP_SERVER_VARS["HTTPS"] == "on") {
                  $webRoot  = "https://";
          } else {
                  $webRoot  = "http://";
          }
-         $webRoot .= $GLOBALS["HTTP_HOST"] . $relScriptDir;
+         $webRoot .= $HTTP_SERVER_VARS["HTTP_HOST"] . $relScriptDir;
-         $FN=stripSlashes($FN);
+         // take variables from server
+         $FN=stripSlashes($HTTP_POST_VARS["FN"]);
+         $DIR=stripSlashes($HTTP_POST_VARS["DIR"]);
+         $RELPATH=stripSlashes($HTTP_POST_VARS["RELPATH"]);
+         $T=stripSlashes($HTTP_POST_VARS["T"]);
+         $CONFIRM=stripSlashes($HTTP_POST_VARS["CONFIRM"]);
+         // get
+         $A=stripSlashes($HTTP_GET_VARS["A"]);
+         $D=stripSlashes($HTTP_GET_VARS["D"]);
+ //      if (isset($F)) Error("Document manager system error","variable $F shouldn't be set here (re-check old code)",1);
+ //      $F=stripSlashes($HTTP_SERVER_VARS["PATH_INFO"]);
+         $F=stripSlashes($HTTP_GET_VARS["F"]);
-         switch ($POSTACTION) {
+         switch ($HTTP_POST_VARS["POSTACTION"]) {
          case "UPLOAD" :
+                 $FN_name=stripSlashes($HTTP_POST_FILES["FN"]["tmp_name"]);
+                 $FN=stripSlashes($HTTP_POST_FILES["FN"]["name"]);
                  if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;
-                 if (strstr($FN_name,"/"))
-                         Error("Non-conforming filename") ;
+                 $source = $FN_name ;
-                 // TODO : should rather check for escapeshellcmds
-                 // but maybe RFC 18xx asserts safe filenames ....
-                 $source = $FN ;
                  if (! file_exists($source)) {
                          Error("You must select file with browse to upload it!");
                  }
+                 $FILENAME = $HTTP_POST_VARS["FILENAME"];
+                 if (strstr($FILENAME,"/"))
+                         Error("Upload error","Non-conforming filename. Filename <tt>$FILENAME</tt> has slashes (<tt>/</tt>) in it.") ;
                  if (! isset($FILENAME)) {       // from update file
-                         $target = "$fsDir/$FN_name" ;
+                         $target = "$fsDir/".basename($FN_name);
                  } else {
                          $target = "$fsDir/$FILENAME";
                  }
-Line 1680 
 print " return: $return<br>\n";
+Line 1716 
 print " return: $return<br>\n";
  //                      if ( ! @unlink($path) ) {
                          if ( ! rename($path,"$dir/.del/$file") ) {
-                                 Error("File delete failed", $tstr . $path) ;
                                  LogIt($path,"file delete failed");
-                                 exit ;
+                                 Error("File delete failed", $tstr . $path) ;
                          } else {
                                  LogIt($path,"file deleted",trperm_w);
                                  MoveTo("$dir/.log/$file","$dir/.del/.log/");
-Line 1756 
 print " return: $return<br>\n";
+Line 1791 
 print " return: $return<br>\n";
                  if (!is_writeable($gblFsRoot . $relDir))
                          Error("Write access denied",$relDir) ;
                  $text  = "Use this page to upload a single " ;
-                 $text .= "file to <B>$HTTP_HOST</B>." ;
+                 $text .= "file to <B>$realm</B>." ;
                  StartHTML("(Upload Page)", $text) ;
                  UploadPage($gblFsRoot, $relDir) ;
                  EndHTML() ;
                  exit ;
          case "E" :
-                 $F=stripSlashes($F);
                  // detail of $relDir/$F
                  if (is_file("$gblFsRoot/$relDir/$F") || is_dir("$gblFsRoot/$relDir/$F")) DetailPage($gblFsRoot, $relDir, $F) ;
                  exit ;
-Line 1774 
 print " return: $return<br>\n";
+Line 1808 
 print " return: $return<br>\n";
          case "Co" :
                  // checkout
                  Lock("$gblFsRoot/$relDir/$F");
-                 Download("$gblFsRoot/$relDir/$F");
+                 Download("$gblFsRoot/$relDir/$F",1);
                  exit;
          case "Ci" :
                  $F=stripSlashes($F);
-Line 1782 
 print " return: $return<br>\n";
+Line 1816 
 print " return: $return<br>\n";
                  if (!is_writeable($gblFsRoot . $relDir))
                          Error("Write access denied",$relDir) ;
                  $text  = "Use this page to update a single " ;
-                 $text .= "file to <B>$HTTP_HOST</B>." ;
+                 $text .= "file to <B>$realm</B>." ;
                  StartHTML("(Update file Page)", $text) ;
                  UploadPage($gblFsRoot, $relDir, $F) ;
                  EndHTML() ;
-Line 1790 
 print " return: $return<br>\n";
+Line 1824 
 print " return: $return<br>\n";
          case "V" :
                  // view
                  LogIt("$gblFsRoot/$relDir/$F","viewed");
-                 if ($gblForceDownload) {
+                 Download("$gblFsRoot/$relDir/$F",$gblForceDownload);
-                         Download("$gblFsRoot/$relDir/$F");
-                 } else {
-                         header("Content-Disposition: attachment; filename=$F" );
-                         Header("Location: $webRoot".urlpath("$relDir/$F"));
-                 }
                  exit;
          case "Ch" :
                  StartHTML("(File changes)","All changes chronologicaly...");
-Line 1817 
 print " return: $return<br>\n";
+Line 1846 
 print " return: $return<br>\n";
                  $title = "You should define \$title variable with page title";
                  include($inc_file);
                  StartHTML($title, $text) ;
-                 print "<p>".GifIcon(up)." Back to <a href=$GLOBALS[PHP_SELF]>front page</a>.</p>";
+                 print "<p>".GifIcon(up)." Back to <a href=$HTTP_SERVER_VARS[PHP_SELF]>front page</a>.</p>";
                  EndHTML() ;
                  exit ;
          }

 Legend:



Removed from v.1.3
 


changed lines


 
Added in v.1.7
 Legend:



Removed from v.1.3
 


changed lines


 
Added in v.1.7
-Removed from v.1.3
+Added in v.1.7

	ViewVC Help
Powered by ViewVC 1.1.26