/[docman2]/docman.php
This is repository of my old source code which isn't updated any more. Go to git.rot13.org for current projects!
ViewVC logotype

Diff of /docman.php

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 1.3 by dpavlin, Sat Jul 27 14:45:30 2002 UTC revision 1.8 by dpavlin, Sat Jul 27 19:56:32 2002 UTC
# Line 25  Line 25 
25          // from where to include auth_*.php modules?          // from where to include auth_*.php modules?
26          $gblIncDir = "/data/docman2";          $gblIncDir = "/data/docman2";
27    
28          // force download (so it won't open in associated application)          // force download on view (so it won't open in associated application)
29          $gblForceDownload = 1;          $gblForceDownload = 0;
30    
31          // date format          // date format
32          $gblDateFmt="Y-m-d";          $gblDateFmt="Y-m-d";
# Line 84  Line 84 
84          LoadLanguage($HTTP_SERVER_VARS["HTTP_ACCEPT_LANGUAGE"]);          LoadLanguage($HTTP_SERVER_VARS["HTTP_ACCEPT_LANGUAGE"]);
85    
86          // for security and configuration          // for security and configuration
87          $realm="$HTTP_HOST";    // FIX          $realm=$HTTP_SERVER_VARS[HTTP_HOST];
88    
89          $fsDocumentRoot = dirname($HTTP_SERVER_VARS[SCRIPT_FILENAME]);          $fsDocumentRoot = dirname($HTTP_SERVER_VARS[SCRIPT_FILENAME]);
90          if ($fsDocumentRoot == "") Error("Configuration error","Can't get SCRIPT_FILENAME from your web server. Please set <tt>\$fsDocumentRoot</tt> in <tt>\$</tt>",1);          if ($fsDocumentRoot == "") Error("Configuration error","Can't get SCRIPT_FILENAME from your web server. Please set <tt>\$fsDocumentRoot</tt> in <tt>\$</tt>",1);
91    
92          // globals for later          // globals for later
93          $gblLogin = $PHP_AUTH_USER;          $gblLogin = $HTTP_SERVER_VARS[PHP_AUTH_USER];
94          $gblPasswd = $PHP_AUTH_PW;          $gblPasswd = $HTTP_SERVER_VARS[PHP_AUTH_PW];
95    
96  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
97    
# Line 109  function LoadLanguage($lang) { Line 109  function LoadLanguage($lang) {
109    
110  function StartHTML($title,$text="") {  function StartHTML($title,$text="") {
111    
112          global $html,$fsDocumentRoot;          global $html,$fsDocumentRoot,$HTTP_SERVER_VARS;
113    
114          $title = $gblTitle." ".$title ;          $title = $gblTitle." ".$title ;
115          $host  = $GLOBALS["HTTP_HOST"] ;          $host  = $HTTP_SERVER_VARS["HTTP_HOST"] ;
116          $self  = $GLOBALS["PHP_SELF"] ;          $self  = $HTTP_SERVER_VARS["PHP_SELF"] ;
117    
118          if (file_exists("$fsDocumentRoot/docman.css")) {          if (file_exists("$fsDocumentRoot/docman.css")) {
119                  $css=dirname($self)."/docman.css";                  $css=dirname($self)."/docman.css";
# Line 145  function EndHTML() { Line 145  function EndHTML() {
145                  $url_title="relogin";                  $url_title="relogin";
146          }          }
147          include("$html/footer.html");          include("$html/footer.html");
         //phpinfo();  
148  } // end function EndHTML  } // end function EndHTML
149    
150  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
151    
152  function DetailPage($fsRoot,$relDir,$fn) {  function DetailPage($fsRoot,$relDir,$fn) {
153                    
154          global $gblEditable, $gblImages, $webRoot, $html ;          global $gblEditable, $gblImages, $webRoot, $html, $HTTP_SERVER_VARS ;
155          $self = $GLOBALS["PHP_SELF"] ;          $self = $HTTP_SERVER_VARS["PHP_SELF"] ;
156    
157          $relPath  = $relDir . "/" . $fn ;          $relPath  = $relDir . "/" . $fn ;
158          $fsPath   = $fsRoot . $relPath ;          $fsPath   = $fsRoot . $relPath ;
# Line 572  function GifIcon($txt) { Line 571  function GifIcon($txt) {
571  function Navigate($fsRoot,$relDir) {  function Navigate($fsRoot,$relDir) {
572    
573          global $gblEditable, $gblIcon, $gblModDays, $webRoot, $gblHide,          global $gblEditable, $gblIcon, $gblModDays, $webRoot, $gblHide,
574                  $HTTP_GET_VARS, $html;                  $gblIgnoreUnknownFileType,
575                    $HTTP_GET_VARS, $html, $realm_config;
576    
577          $self     = $GLOBALS["PHP_SELF"] ;          $self     = $HTTP_SERVER_VARS["PHP_SELF"] ;
578    
579          if ($relDir == "") $relDir = "/";          if ($relDir == "") $relDir = "/";
580    
# Line 584  function Navigate($fsRoot,$relDir) { Line 584  function Navigate($fsRoot,$relDir) {
584    
585          $hide_items=",$gblHide,";          $hide_items=",$gblHide,";
586    
 #display_all_trustee();  
 print "-- $fsDir --";  
   
587          // read directory contents          // read directory contents
588          if ( !($dir = @opendir($fsDir)) )          if ( !($dir = @opendir($fsDir)) )
589                  Error("Read Access denied",$relDir) ;                  Error("Read Access denied",$relDir,1) ;
590          while ($item = readdir($dir)) {          while ($item = readdir($dir)) {
 print "$item, ";  
591                  if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") ) continue ;                  if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") ) continue ;
592                  if ((is_dir($fsDir.$item) || is_link ($fsDir.$item)) && check_perm($relDir.$item,trperm_b)) {                  if (is_dir($fsDir.$item) || is_link ($fsDir.$item)) {
593                          $dirList[$item] = $item ;                          if (check_perm($relDir.$item,trperm_b)) {
594                          $dirNote[$item] = ReadNote($fsDir.$item);                                  $dirList[$item] = $item ;
595                  } else if ( is_file($fsDir.$item) && check_perm($relDir.$item,trperm_r) ) {                                  $dirNote[$item] = ReadNote($fsDir.$item);
596                          $fileList[$item] = $item ;                                        }
597                          $fileDate[$item] = filemtime($fsDir.$item) ;                  } else if (is_file($fsDir.$item)) {
598                          $fileSize[$item] = filesize($fsDir.$item) ;                          if (check_perm($relDir.$item,trperm_r)) {
599                          $fileNote[$item] = ReadNote($fsDir.$item);                                  $fileList[$item] = $item ;              
600                                    $fileDate[$item] = filemtime($fsDir.$item) ;
601                                    $fileSize[$item] = filesize($fsDir.$item) ;
602                                    $fileNote[$item] = ReadNote($fsDir.$item);
603                            }
604                  } else {                  } else {
605                    // unknown file type                          if (! $gblIgnoreUnknownFileType) Error("File Type Error", "Item <tt>".$fsDir.$item."</tt> is not file, directory or link. If you want to ignore errors like this, set <tt>\$gblIgnoreUnknownFileType = 1</tt> in <tt>$realm_config</tt>.",1);
                   // $text = "Could not determine file type of " ;  
                   // Error("File Error", $text.$relDir."/".$item) ;  
                   // exit ;  
606                  }                  }
607          }          }
608          closedir($dir) ;          closedir($dir) ;
609    
610          // scan deleted files          // scan deleted files
611          if ( $GLOBALS[show_deleted] == 1 && ($dir = @opendir("$fsDir/.del")) ) {          if ( $HTTP_GET_VARS["show_deleted"] == 1 && ($dir = @opendir("$fsDir/.del")) ) {
612                  while ($item = readdir($dir)) {                  while ($item = readdir($dir)) {
613                          if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") || !check_perm($relDir.$item,trperm_w) ) continue ;                          if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") || !check_perm($relDir.$item,trperm_w) ) continue ;
614                          $fileList[$item] = ".del/$item" ;                                        $fileList[$item] = ".del/$item" ;              
# Line 626  print "$item, "; Line 623  print "$item, ";
623    
624          // start navigation page          // start navigation page
625          $text  = "Use this page to add, delete";          $text  = "Use this page to add, delete";
626          if (! isset($show_deleted)) {          if (! isset($HTTP_GET_VARS[show_deleted])) {
627                  $text .= ", <a href=$self?D=".urlencode($relDir)."&show_deleted=1>undelete</a>";                  $text .= ", <a href=$self?D=".urlencode($relDir)."&show_deleted=1>undelete</a>";
628          }          }
629          $text .= " or revise files on this web site." ;          $text .= " or revise files on this web site." ;
# Line 788  print "$item, "; Line 785  print "$item, ";
785    
786                  $file_lock=CheckLock($path);                  $file_lock=CheckLock($path);
787    
788                  $file_url_html="<A HREF=\"$self?A=V&F=".urlencode($file);                  $file_url_html="<A HREF=\"$self?A=V&D=".urlencode($relDir)."&F=".urlencode($file);
                 $file_url_html.="&D=".urlencode($relDir);  
789                  $file_url_html.="\" TITLE=\"View file\">" ;                  $file_url_html.="\" TITLE=\"View file\">" ;
790    
791                  if (substr($file,0,5) != ".del/") {                  if (substr($file,0,5) != ".del/") {
# Line 804  print "$item, "; Line 800  print "$item, ";
800    
801                  if ($file_lock) {                  if ($file_lock) {
802                          if ($file_lock == $GLOBALS[gblUserName]) {                          if ($file_lock == $GLOBALS[gblUserName]) {
803                                  $b.="<A HREF=\"$self?A=Ci&F=".urlencode($file);                                  $b.="<A HREF=\"$self?A=Ci&D=".urlencode($relDir)."&F=".urlencode($file);
                                 $b.="&D=".urlencode($relDir);  
804                                  $b.="\" TITLE=\"Checkin (update) file on server\">" ;                                  $b.="\" TITLE=\"Checkin (update) file on server\">" ;
805                                  $file_url_html=$b;                                  $file_url_html=$b;
806                                  $b.=$gblIcon("checkin")."</A>" ;                                  $b.=$gblIcon("checkin")."</A>" ;
# Line 819  print "$item, "; Line 814  print "$item, ";
814                                  $file_url_html = "$file $a";                                  $file_url_html = "$file $a";
815                          }                          }
816                  } else {                  } else {
817                          $b.="<A HREF=\"$self?A=Co&F=".urlencode($file);                          $b.="<A HREF=\"$self?A=Co&D=".urlencode($relDir)."&F=".urlencode($file);
                         $b.="&D=".urlencode($relDir);  
818                          $b.="\" TITLE=\"Checkout file for edit\">" ;                          $b.="\" TITLE=\"Checkout file for edit\">" ;
819                          $b.=$gblIcon("checkout")."</A>" ;                          $b.=$gblIcon("checkout")."</A>";
820    
821                          if ( $ext=="" || strstr(join(" ",$gblEditable),$ext) ) {                            if ( $ext=="" || strstr(join(" ",$gblEditable),$ext) ) {  
822                                  $b.="<A HREF=\"$self?A=C&F=".urlencode($file);                                  $b.="<A HREF=\"$self?A=C&D=".urlencode($relDir)."&F=".urlencode($file);
                                 $b.="&D=".urlencode($relDir);  
823                                  $b.="\" TITLE=\"List contents\">" ;                                  $b.="\" TITLE=\"List contents\">" ;
824                                  $b.=$gblIcon("view")."</A>" ;                                  $b.=$gblIcon("view")."</A>" ;
825                          } else {                          } else {
# Line 896  if (file_exists(".info.inc")) { Line 889  if (file_exists(".info.inc")) {
889    
890  function UploadPage($fsRoot, $relDir, $filename="") {  function UploadPage($fsRoot, $relDir, $filename="") {
891    
892          $self = $GLOBALS["PHP_SELF"] ;          global $html, $HTTP_SERVER_VARS;
893    
894            $self = $HTTP_SERVER_VARS["PHP_SELF"] ;
895          if ($relDir == "") $relDir = "/" ;          if ($relDir == "") $relDir = "/" ;
 ?>  
896    
897  <P><TABLE BORDER=0 CELLPADDING=5><TR><TD WIDTH=5></TD><TD CLASS=BAR>          include("$html/UploadPage.html");
 <FORM ENCTYPE="multipart/form-data" METHOD="POST"  
  ACTION="<?= $self ?>">  
 DESTINATION DIRECTORY:<B><?= " " . $relDir ?></B>  
 <? if (isset($filename) && $filename!="") { ?>  
 <br>DESTINATION FILE:<B><?= " " . $filename ?></B>  
 <INPUT TYPE="HIDDEN" NAME="FILENAME" VALUE="<?= $filename ?>">  
 <? } ?>  
 <P>PATHNAME OF LOCAL FILE<BR>  
 <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>">  
 <INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="UPLOAD">  
 <INPUT SIZE=30 TYPE="FILE" NAME="FN"></P>  
 <P><INPUT TYPE="SUBMIT" VALUE="UPLOAD"></P>  
 <P>If the <B>[BROWSE...]</B> button is not displayed,<BR>  
 you must upgrade to an RFC1867-compliant browser.</P>  
 <P>Your browser:<BR><?= $GLOBALS["HTTP_USER_AGENT"] ?></P>  
 </FORM>  
 </TD></TR>  
 <TR><TD></TD><TD>  
 <FORM METHOD="POST" ACTION="<?= $self ?>">  
 <INPUT TYPE="HIDDEN" NAME="DIR" VALUE="<?= $relDir ?>"><BR>  
 <INPUT TYPE="SUBMIT" NAME="POSTACTION" VALUE="CANCEL">  
 </FORM>  
 </TD></TR></TABLE></P>  
898    
 <?php    
899  } // end function UploadPage  } // end function UploadPage
900    
901  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
# Line 937  function Error($title,$text="",$sysadmin Line 907  function Error($title,$text="",$sysadmin
907          global $gblSeparateAdminMessages,          global $gblSeparateAdminMessages,
908                  $gblMailAdminMessages,$realm,                  $gblMailAdminMessages,$realm,
909                  $HTTP_SERVER_VARS;                  $HTTP_SERVER_VARS;
910            if (! headers_sent()) header("HTTP/1.0 404 Not Found");
911          if ($sysadmin) {          if ($sysadmin) {
912                  if ($gblSeparateAdminMessages) {                  if ($gblSeparateAdminMessages) {
913                          $user="Your administrator ";                          $user="Your administrator ";
# Line 1105  function safe_rename($fromdir,$fromfile, Line 1076  function safe_rename($fromdir,$fromfile,
1076          function try_rename($from,$to) {          function try_rename($from,$to) {
1077  #               print "$from -> $to\n";  #               print "$from -> $to\n";
1078                  if (file_exists($from) && is_writeable(dirname($to))) {                  if (file_exists($from) && is_writeable(dirname($to))) {
1079                          rename($from,$to);                          return rename($from,$to);
1080                    } else {
1081                            return 0;
1082                  }                  }
1083          }          }
1084    
1085          function try_dir($todir) {          function try_dir($todir) {
1086                  if (! file_exists($todir)) {                  if (! file_exists($todir)) {
1087                          mkdir($todir,0700);                          @mkdir($todir,0700);
1088                  }                  }
1089          }          }
1090    
# Line 1121  function safe_rename($fromdir,$fromfile, Line 1094  function safe_rename($fromdir,$fromfile,
1094    
1095  #       print "<pre>$fromdir / $fromfile -> $todir / $tofile\n\n";  #       print "<pre>$fromdir / $fromfile -> $todir / $tofile\n\n";
1096    
1097          try_rename("$fromdir/$fromfile","$todir/$tofile");          if (! try_rename("$fromdir/$fromfile","$todir/$tofile")) Error("Rename error","Can't rename file <tt>$fromfile</tt> to <tt>$tofile</tt>",1);
1098          try_dir("$todir/.log");          try_dir("$todir/.log");
1099          try_rename("$fromdir/.log/$fromfile","$todir/.log/$tofile");          try_rename("$fromdir/.log/$fromfile","$todir/.log/$tofile");
1100          try_dir("$todir/.note");          try_dir("$todir/.note");
# Line 1157  function rrmdir($dir) { Line 1130  function rrmdir($dir) {
1130    
1131  function DisplayChangeLog($day) {  function DisplayChangeLog($day) {
1132    
1133          global $gblFsRoot;          global $gblFsRoot,$HTTP_SERVER_VARS;
1134    
1135          if (!file_exists("$gblFsRoot/.changelog")) return;          if (!file_exists("$gblFsRoot/.changelog")) return;
1136          $log=fopen("$gblFsRoot/.changelog","r");          $log=fopen("$gblFsRoot/.changelog","r");
1137          $logarr = array();          $logarr = array();
# Line 1179  function DisplayChangeLog($day) { Line 1153  function DisplayChangeLog($day) {
1153                  $time = date("$GLOBALS[gblTimeFmt]", $e[0]);                  $time = date("$GLOBALS[gblTimeFmt]", $e[0]);
1154                  $dir = dirname($e[1]);                  $dir = dirname($e[1]);
1155                  $file = basename($e[1]);                  $file = basename($e[1]);
1156                  print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$GLOBALS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";                  print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$HTTP_SERVER_VARS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";
1157          }          }
1158          print "</table>";          print "</table>";
1159          print "<p>".GifIcon(up)." Back to <a href=$GLOBALS[PHP_SELF]>front page</a>.</p>";          print "<p>".GifIcon(up)." Back to <a href=$HTTP_SERVER_VARS[PHP_SELF]>front page</a>.</p>";
1160  }  }
1161    
1162  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
1163    
1164  function Download($path) {  function Download($path,$force=0) {
1165          global $HTTP_USER_AGENT;          global $HTTP_SERVER_VARS,$mime_type;
1166          $file=basename($path);  
1167            // default transfer-encoding
1168            $encoding = "binary";
1169    
1170            // known transfer encodings
1171            $encoding_ext = array(
1172                    "gz" => "x-gzip",
1173                    "Z" => "x-compress",
1174            );
1175    
1176            $file = basename($path);
1177          $size = filesize($path);          $size = filesize($path);
1178          //header("Content-Type: application/octet-stream");  
1179          header("Content-Type: application/force-download");          $ext_arr = explode(".",$file);
1180          header("Content-Length: $size");          $ext = array_pop($ext_arr);
1181            if ($encoding_ext[$ext]) {
1182                    $encoding = $encoding_ext[$ext];
1183                    $ext = array_pop($ext_arr);
1184            }
1185    
1186            if ($force || !isset($mime_type[$ext])) {
1187                    header("Content-Type: application/force-download");
1188            } else {
1189                    header("Content-Type: $mime_type[$ext]");
1190            }
1191    
1192          // IE5.5 just downloads index.php if we don't do this          // IE5.5 just downloads index.php if we don't do this
1193          if(preg_match("/MSIE 5.5/", $HTTP_USER_AGENT)) {          if(preg_match("/MSIE 5.5/", $HTTP_SERVER_VARS[HTTP_USER_AGENT])) {
1194                  header("Content-Disposition: filename=$file");                  header("Content-Disposition: filename=$file");
1195          } else {          } else {
1196                  header("Content-Disposition: attachment; filename=$file");                  header("Content-Disposition: attachment; filename=$file");
1197          }          }
1198          header("Content-Transfer-Encoding: binary");  
1199            header("Content-Transfer-Encoding: $encoding");
1200          $fh = fopen($path, "r");          $fh = fopen($path, "r");
1201          fpassthru($fh);          fpassthru($fh);
1202  }  }
# Line 1447  print " return: $return<br>\n"; Line 1443  print " return: $return<br>\n";
1443          return($return);          return($return);
1444  }  }
1445    
1446    //////////////////////////////////////////////////////////////////
1447    
1448    function readMime() {
1449            global $mime_type;
1450    
1451            if (! isset($gblMimeTypes)) {
1452                    $gblMimeTypes = "/etc/mime.types";
1453            }
1454    
1455            $mime = @fopen($gblMimeTypes,"r");
1456    
1457            if (! $mime) Error("Can't read MIME types","<tt>$gblMimeTypes</tt> file not found. You can setup other <tt>mime.types</tt> file using <tt>\$gblMimeTypes</tt> in <tt>$realm_config</tt>");
1458    
1459            while($line = fgets($mime,80)) {
1460                    if (substr($line,0,1) == "#") continue; // skip comment
1461                    $arr = preg_split("/[\s\t]+/",$line);
1462                    $type = array_shift($arr);
1463                    while ($ext = array_shift($arr)) {
1464                            $mime_type[$ext] = $type;
1465                    }
1466            }
1467    
1468            fclose($mime);
1469    }
1470    
1471  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
1472  // MAIN PROGRAM  // MAIN PROGRAM
# Line 1530  print " return: $return<br>\n"; Line 1550  print " return: $return<br>\n";
1550                  header("WWW-authenticate: basic realm=\"$realm\"") ;                  header("WWW-authenticate: basic realm=\"$realm\"") ;
1551                  header("HTTP/1.0 401 Unauthorized") ;                  header("HTTP/1.0 401 Unauthorized") ;
1552                  Error("401 Unauthorized","No trespassing !");                  Error("401 Unauthorized","No trespassing !");
                 exit ;  
1553          }          }
1554    
1555            // read mime.types
1556            readMime();
1557    
1558          // get current directory relative to $gblFsRoot          // get current directory relative to $gblFsRoot
1559          $relDir = $DIR ;        // from POST          $relDir = $DIR ;        // from POST
1560          if ($relDir == "") {    // not defined in POST ?          if ($relDir == "") {    // not defined in POST ?
# Line 1561  print " return: $return<br>\n"; Line 1583  print " return: $return<br>\n";
1583          $fsDir = $gblFsRoot . $relDir ; // current directory          $fsDir = $gblFsRoot . $relDir ; // current directory
1584          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;          if ( !is_dir($fsDir) ) Error("Dir not found",$relDir) ;
1585    
1586          if (isset($GLOBALS["HTTPS"]) && $GLOBALS["HTTPS"] == "on") {          if (isset($HTTP_SERVER_VARS["HTTPS"]) && $HTTP_SERVER_VARS["HTTPS"] == "on") {
1587                  $webRoot  = "https://";                  $webRoot  = "https://";
1588          } else {          } else {
1589                  $webRoot  = "http://";                  $webRoot  = "http://";
1590          }          }
1591          $webRoot .= $GLOBALS["HTTP_HOST"] . $relScriptDir;          $webRoot .= $HTTP_SERVER_VARS["HTTP_HOST"] . $relScriptDir;
1592    
1593          $FN=stripSlashes($FN);          // take variables from server
1594            $FN=stripSlashes($HTTP_POST_VARS["FN"]);
1595            $DIR=stripSlashes($HTTP_POST_VARS["DIR"]);
1596            $RELPATH=stripSlashes($HTTP_POST_VARS["RELPATH"]);
1597            $T=stripSlashes($HTTP_POST_VARS["T"]);
1598            $CONFIRM=stripSlashes($HTTP_POST_VARS["CONFIRM"]);
1599    
1600            // get
1601            $A=stripSlashes($HTTP_GET_VARS["A"]);
1602            $D=stripSlashes($HTTP_GET_VARS["D"]);
1603    
1604    //      if (isset($F)) Error("Document manager system error","variable $F shouldn't be set here (re-check old code)",1);
1605    //      $F=stripSlashes($HTTP_SERVER_VARS["PATH_INFO"]);
1606            $F=stripSlashes($HTTP_GET_VARS["F"]);
1607    
1608          switch ($POSTACTION) {          switch ($HTTP_POST_VARS["POSTACTION"]) {
1609          case "UPLOAD" :          case "UPLOAD" :
1610                    $FN_name=stripSlashes($HTTP_POST_FILES["FN"]["tmp_name"]);
1611                    $FN=stripSlashes($HTTP_POST_FILES["FN"]["name"]);
1612                  if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;                  if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;
1613                  if (strstr($FN_name,"/"))  
1614                          Error("Non-conforming filename") ;                  $source = $FN_name ;
                 // TODO : should rather check for escapeshellcmds  
                 // but maybe RFC 18xx asserts safe filenames ....  
                 $source = $FN ;  
1615                  if (! file_exists($source)) {                  if (! file_exists($source)) {
1616                          Error("You must select file with browse to upload it!");                          Error("You must select file with browse to upload it!");
1617                  }                  }
1618    
1619                    $FILENAME = $HTTP_POST_VARS["FILENAME"];
1620                    if (strstr($FILENAME,"/"))
1621                            Error("Upload error","Non-conforming filename. Filename <tt>$FILENAME</tt> has slashes (<tt>/</tt>) in it.") ;
1622                  if (! isset($FILENAME)) {       // from update file                  if (! isset($FILENAME)) {       // from update file
1623                          $target = "$fsDir/$FN_name" ;                          $target = "$fsDir/".basename($FN_name);
1624                  } else {                  } else {
1625                          $target = "$fsDir/$FILENAME";                          $target = "$fsDir/$FILENAME";
1626                  }                  }
# Line 1680  print " return: $return<br>\n"; Line 1718  print " return: $return<br>\n";
1718    
1719  //                      if ( ! @unlink($path) ) {  //                      if ( ! @unlink($path) ) {
1720                          if ( ! rename($path,"$dir/.del/$file") ) {                          if ( ! rename($path,"$dir/.del/$file") ) {
                                 Error("File delete failed", $tstr . $path) ;  
1721                                  LogIt($path,"file delete failed");                                  LogIt($path,"file delete failed");
1722                                  exit ;                                  Error("File delete failed", $tstr . $path) ;
1723                          } else {                          } else {
1724                                  LogIt($path,"file deleted",trperm_w);                                  LogIt($path,"file deleted",trperm_w);
1725                                  MoveTo("$dir/.log/$file","$dir/.del/.log/");                                  MoveTo("$dir/.log/$file","$dir/.del/.log/");
# Line 1716  print " return: $return<br>\n"; Line 1753  print " return: $return<br>\n";
1753          case "RENAME" :            case "RENAME" :  
1754                  if ( $CONFIRM != "on" ) break ;                  if ( $CONFIRM != "on" ) break ;
1755    
1756                    $NEWNAME=stripSlashes($HTTP_POST_VARS["NEWNAME"]);
1757                  LogIt("$fsDir/$FN","renamed $FN to $NEWNAME",trperm_r);                  LogIt("$fsDir/$FN","renamed $FN to $NEWNAME",trperm_r);
1758                  safe_rename($fsDir,$FN,$NEWNAME);                  safe_rename($fsDir,$FN,$NEWNAME);
1759                  break ;                  break ;
1760    
1761          case "NOTE" :            case "NOTE" :  
1762                    $NOTE=stripSlashes($HTTP_POST_VARS["NOTE"]);
1763                  WriteNote("$fsDir/$FN","$NOTE");                  WriteNote("$fsDir/$FN","$NOTE");
1764                  break ;                  break ;
1765    
# Line 1756  print " return: $return<br>\n"; Line 1795  print " return: $return<br>\n";
1795                  if (!is_writeable($gblFsRoot . $relDir))                  if (!is_writeable($gblFsRoot . $relDir))
1796                          Error("Write access denied",$relDir) ;                          Error("Write access denied",$relDir) ;
1797                  $text  = "Use this page to upload a single " ;                  $text  = "Use this page to upload a single " ;
1798                  $text .= "file to <B>$HTTP_HOST</B>." ;                  $text .= "file to <B>$realm</B>." ;
1799                  StartHTML("(Upload Page)", $text) ;                  StartHTML("(Upload Page)", $text) ;
1800                  UploadPage($gblFsRoot, $relDir) ;                  UploadPage($gblFsRoot, $relDir) ;
1801                  EndHTML() ;                  EndHTML() ;
1802                  exit ;                  exit ;
1803          case "E" :          case "E" :
                 $F=stripSlashes($F);  
1804                  // detail of $relDir/$F                  // detail of $relDir/$F
1805                  if (is_file("$gblFsRoot/$relDir/$F") || is_dir("$gblFsRoot/$relDir/$F")) DetailPage($gblFsRoot, $relDir, $F) ;                  if (is_file("$gblFsRoot/$relDir/$F") || is_dir("$gblFsRoot/$relDir/$F")) DetailPage($gblFsRoot, $relDir, $F) ;
1806                  exit ;                  exit ;
# Line 1774  print " return: $return<br>\n"; Line 1812  print " return: $return<br>\n";
1812          case "Co" :          case "Co" :
1813                  // checkout                  // checkout
1814                  Lock("$gblFsRoot/$relDir/$F");                  Lock("$gblFsRoot/$relDir/$F");
1815                  Download("$gblFsRoot/$relDir/$F");                  Download("$gblFsRoot/$relDir/$F",1);
1816                  exit;                  exit;
1817          case "Ci" :          case "Ci" :
1818                  $F=stripSlashes($F);                  $F=stripSlashes($F);
# Line 1782  print " return: $return<br>\n"; Line 1820  print " return: $return<br>\n";
1820                  if (!is_writeable($gblFsRoot . $relDir))                  if (!is_writeable($gblFsRoot . $relDir))
1821                          Error("Write access denied",$relDir) ;                          Error("Write access denied",$relDir) ;
1822                  $text  = "Use this page to update a single " ;                  $text  = "Use this page to update a single " ;
1823                  $text .= "file to <B>$HTTP_HOST</B>." ;                  $text .= "file to <B>$realm</B>." ;
1824                  StartHTML("(Update file Page)", $text) ;                  StartHTML("(Update file Page)", $text) ;
1825                  UploadPage($gblFsRoot, $relDir, $F) ;                  UploadPage($gblFsRoot, $relDir, $F) ;
1826                  EndHTML() ;                  EndHTML() ;
# Line 1790  print " return: $return<br>\n"; Line 1828  print " return: $return<br>\n";
1828          case "V" :          case "V" :
1829                  // view                  // view
1830                  LogIt("$gblFsRoot/$relDir/$F","viewed");                  LogIt("$gblFsRoot/$relDir/$F","viewed");
1831                  if ($gblForceDownload) {                  Download("$gblFsRoot/$relDir/$F",$gblForceDownload);
                         Download("$gblFsRoot/$relDir/$F");  
                 } else {  
                         header("Content-Disposition: attachment; filename=$F" );  
                         Header("Location: $webRoot".urlpath("$relDir/$F"));  
                 }  
1832                  exit;                  exit;
1833          case "Ch" :          case "Ch" :
1834                  StartHTML("(File changes)","All changes chronologicaly...");                  StartHTML("(File changes)","All changes chronologicaly...");
# Line 1817  print " return: $return<br>\n"; Line 1850  print " return: $return<br>\n";
1850                  $title = "You should define \$title variable with page title";                  $title = "You should define \$title variable with page title";
1851                  include($inc_file);                  include($inc_file);
1852                  StartHTML($title, $text) ;                  StartHTML($title, $text) ;
1853                  print "<p>".GifIcon(up)." Back to <a href=$GLOBALS[PHP_SELF]>front page</a>.</p>";                  print "<p>".GifIcon(up)." Back to <a href=$HTTP_SERVER_VARS[PHP_SELF]>front page</a>.</p>";
1854                  EndHTML() ;                  EndHTML() ;
1855                  exit ;                  exit ;
1856          }          }
Legend:
Removed from v.1.3  
changed lines
  Added in v.1.8
  ViewVC Help
Powered by ViewVC 1.1.26