/[docman2]/docman.php
This is repository of my old source code which isn't updated any more. Go to git.rot13.org for current projects!
ViewVC logotype

Diff of /docman.php

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 1.22 by dpavlin, Sun Jul 28 18:56:49 2002 UTC revision 1.30 by dpavlin, Mon Jul 29 12:53:50 2002 UTC
# Line 90  Line 90 
90          if ($fsDocumentRoot == "") Error("Configuration error","Can't get SCRIPT_FILENAME from your web server. Please set <tt>\$fsDocumentRoot</tt> in <tt>\$</tt>",1);          if ($fsDocumentRoot == "") Error("Configuration error","Can't get SCRIPT_FILENAME from your web server. Please set <tt>\$fsDocumentRoot</tt> in <tt>\$</tt>",1);
91    
92          // globals for later          // globals for later
93          $gblLogin = $HTTP_SERVER_VARS["PHP_AUTH_USER"];          $gblLogin = HTTP_SERVER_VAR("PHP_AUTH_USER");
94          $gblPasswd = $HTTP_SERVER_VARS["PHP_AUTH_PW"];          $gblPasswd = HTTP_SERVER_VAR("PHP_AUTH_PW");
95    
96  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
97    
# Line 188  function DetailPage($fsRoot,$relDir,$fn) Line 188  function DetailPage($fsRoot,$relDir,$fn)
188          $title = "("._("Detail Page").")" ;          $title = "("._("Detail Page").")" ;
189          StartHTML($title, $text) ;          StartHTML($title, $text) ;
190    
191          echo "<H3>" . $relDir . "/" . $fn . "</H3>" ;          print "<H3>".$relDir.$fn."</H3>";
192    
193          if ($exists) {  // get file info          if ($exists) {  // get file info
194                  $fsize = filesize($fsPath) ;                  $fsize = filesize($fsPath) ;
195                  $fmodified = date("$gblDateFmt $gblTimeFmt", filemtime($fsPath)) ;                  $fmodified = date("$gblDateFmt $gblTimeFmt", filemtime($fsPath)) ;
# Line 229  echo($fstr) ; ?></TEXTAREA> Line 230  echo($fstr) ; ?></TEXTAREA>
230          }          }
231          if ( !$file_lock && $ext!="" && strstr(join(' ',$gblImages),$ext) ) {            if ( !$file_lock && $ext!="" && strstr(join(' ',$gblImages),$ext) ) {  
232                  $info  = getimagesize($fsPath) ;                  $info  = getimagesize($fsPath) ;
233                  $tstr = "<IMG SRC=\"$webRoot".urlpath($relPath)."\" BORDER=0 " ;                  $tstr = "<IMG SRC=\"$self?A=V&D=".urlpath(dirname($relPath))."&F=".urlpath(basename($relPath))."\" BORDER=0 " ;
234                  $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;                  $tstr .= $info[3] . " ALT=\"" . $fn . " - " ;
235                  $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;                  $tstr .= (int)(($fsize+1023)/1024) . "Kb\">" ;
236  //              echo htmlentities($tstr) . "<BR><BR>" . $tstr ;  //              echo htmlentities($tstr) . "<BR><BR>" . $tstr ;
# Line 480  function MockIcon($txt) { Line 481  function MockIcon($txt) {
481    
482  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
483    
484  function GifIcon($txt) {  function GifIcon($txt = "") {
485          global $gblIconLocation ;          global $gblIconLocation, $gblImages ;
486    
487          switch (strtolower($txt)) {          switch (strtolower($txt)) {
         case ".bmp" :  
         case ".gif" :  
         case ".jpg" :  
         case ".jpeg":  
         case ".tif" :  
         case ".tiff":  
                 $d = "image2.gif" ;  
                 break ;  
488          case ".doc" :          case ".doc" :
489                  $d = "layout.gif" ;                  $d = "layout.gif" ;
490                  break ;                  break ;
# Line 569  function GifIcon($txt) { Line 562  function GifIcon($txt) {
562                  $d = "quill.gif";                  $d = "quill.gif";
563                  break;                  break;
564          default :          default :
565                  $d = "generic.gif" ;                  if (in_array(strtolower($txt),$gblImages)) {
566                            $d = "image2.gif" ;
567                    } else {
568                            $d = "generic.gif" ;
569                    }
570          }          }
571    
572    
573          return "<IMG SRC=\"$gblIconLocation" . $d . "\" BORDER=0>" ;          return "<IMG SRC=\"$gblIconLocation" . $d . "\" BORDER=0>" ;
574  } // end function GifIcon  } // end function GifIcon
575    
# Line 581  function Navigate($fsRoot,$relDir) { Line 579  function Navigate($fsRoot,$relDir) {
579    
580          global $gblEditable, $gblIcon, $gblModDays, $webRoot, $gblHide,          global $gblEditable, $gblIcon, $gblModDays, $webRoot, $gblHide,
581                  $gblIgnoreUnknownFileType, $gblRepositoryDir,                  $gblIgnoreUnknownFileType, $gblRepositoryDir,
582                  $gblLogin, $gblUserName,                  $gblLogin, $gblUserName, $gblDateFmt, $gblTimeFmt,
583                  $fsRealmDir, $realm, $realm_sep,                  $fsRealmDir, $realm, $realm_sep,
584                  $html, $realm_config,                  $html, $realm_config,
585                  $HTTP_GET_VARS, $HTTP_SERVER_VARS;                  $HTTP_GET_VARS, $HTTP_SERVER_VARS;
# Line 632  function Navigate($fsRoot,$relDir) { Line 630  function Navigate($fsRoot,$relDir) {
630          if ( HTTP_GET_VAR("show_deleted") == 1 && ($dir = @opendir("$fsDir/.del")) ) {          if ( HTTP_GET_VAR("show_deleted") == 1 && ($dir = @opendir("$fsDir/.del")) ) {
631                  while ($item = readdir($dir)) {                  while ($item = readdir($dir)) {
632                          if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") || !check_perm($relDir.$item,trperm_w) ) continue ;                          if ( substr($item,0,1) == "." || strstr($hide_items,",$item,") || !check_perm($relDir.$item,trperm_w) ) continue ;
633                          $fileList[$item] = ".del/$item" ;                                        if (is_file($fsDir.".del/$item")) {
634                          $fileDate[$item] = filemtime($fsDir.".del/$path") ;                                  $fileList[$item] = ".del/$item" ;              
635                          $fileSize[$item] = filesize($fsDir.".del/$path") ;                                  $fileDate[$item] = filemtime($fsDir.".del/$item") ;
636                          $fileNote[$item] = ReadNote($fsDir.".del/$item");                                  $fileSize[$item] = filesize($fsDir.".del/$item") ;
637                                    $fileNote[$item] = ReadNote($fsDir.".del/$item");
638                            } else {
639                                    $dirList[$item] = ".del/$item" ;                
640                                    $dirNote[$item] = ReadNote($fsDir.".del/$item");
641                            }
642                  }                  }
643                  closedir($dir) ;                  closedir($dir) ;
644          }          }
# Line 733  function Navigate($fsRoot,$relDir) { Line 736  function Navigate($fsRoot,$relDir) {
736                          $dir = $dirList[$key];                          $dir = $dirList[$key];
737    
738                          $info_url=self_args(array("A"=>"A=E", "F"=>"F=".urlencode($dir), "D"=>$D));                          $info_url=self_args(array("A"=>"A=E", "F"=>"F=".urlencode($dir), "D"=>$D));
739                            if (substr($dir,0,5) == ".del/") {
740                                    $dir = substr($dir,5,strlen($dir)-5);
741                                    $deleted = " <a href=\"$info_url#undelete\"><SPAN CLASS=deleted TITLE=\"deleted\">deleted</span></a>";
742                            } else {
743                                    $deleted = "";
744                            }
745            
746                          $dir_url=$self."?D=".urlencode(chopsl($relDir)."/".$dir);                          $dir_url=$self."?D=".urlencode(chopsl($relDir)."/".$dir);
747                          include("$html/Navigate-dirEntry.html");                          include("$html/Navigate-dirEntry.html");
748    
# Line 811  function Navigate($fsRoot,$relDir) { Line 821  function Navigate($fsRoot,$relDir) {
821                  if (substr($file,0,5) != ".del/") {                  if (substr($file,0,5) != ".del/") {
822                          $file_url_html .= $file . "</A>" . $a ;                          $file_url_html .= $file . "</A>" . $a ;
823                  } else {                  } else {
824                          $file_url_html .= substr($file,5,strlen($file)-5) . "</a> <SPAN CLASS=RED TITLE=\"deleted\"> <a href=\"$info_url#undelete\">deleted</a> </span>";                          $file_url_html .= substr($file,5,strlen($file)-5) . "</a> <a href=\"$info_url#undelete\"><SPAN CLASS=deleted TITLE=\"deleted\">deleted</span></a>";
825                  }                  }
826    
827                  $note_html="<a href=\"$info_url#note\">".$gblIcon("note")."</a>".ReadNote($path);                  $note_html="<a href=\"$info_url#note\">".$gblIcon("note")."</a>".ReadNote($path);
# Line 998  function WriteNote($target,$msg) { Line 1008  function WriteNote($target,$msg) {
1008          $file=basename($target);          $file=basename($target);
1009    
1010          $note=fopen("$dir/.note/$file","w");          $note=fopen("$dir/.note/$file","w");
1011            if (! $note) {
1012                    Error("Error writing note","Can't open note file <tt>$dir/.note/$file</tt> for writing",1);
1013            }
1014          fputs($note,"$msg\n");          fputs($note,"$msg\n");
1015          fclose($note);          fclose($note);
1016    
# Line 1160  function rrmdir($dir) { Line 1173  function rrmdir($dir) {
1173    
1174  function DisplayChangeLog($day) {  function DisplayChangeLog($day) {
1175    
1176          global $gblFsRoot, $gblDateFmt, $gblTimeFmt;          global $gblFsRoot, $gblDateFmt, $gblTimeFmt,
1177                  $HTTP_SERVER_VARS;                  $HTTP_SERVER_VARS;
1178    
1179          $self  = $HTTP_SERVER_VARS["PHP_SELF"];          $self  = $HTTP_SERVER_VARS["PHP_SELF"];
# Line 1189  function DisplayChangeLog($day) { Line 1202  function DisplayChangeLog($day) {
1202                  print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$HTTP_SERVER_VARS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";                  print "<tr><td$cl>$date</td><td$cl>$time</td><td$cl><a href=\"$HTTP_SERVER_VARS[PHP_SELF]?D=".urlencode($dir)."\">$dir</a>/$file</td><td$cl>$e[2]</td><td$cl>$e[3]</td></tr>\n";
1203          }          }
1204          print "</table>";          print "</table>";
1205          print "<p>".GifIcon(up)." Back to <a href=\"$self\">front page</a>.</p>";          print "<p>".GifIcon("up")." Back to <a href=\"$self\">front page</a>.</p>";
1206  }  }
1207    
1208  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
# Line 1211  function Download($path,$force=0) { Line 1224  function Download($path,$force=0) {
1224    
1225          $ext_arr = explode(".",$file);          $ext_arr = explode(".",$file);
1226          $ext = array_pop($ext_arr);          $ext = array_pop($ext_arr);
1227          if ($encoding_ext[$ext]) {          if (isset($encoding_ext[$ext])) {
1228                  $encoding = $encoding_ext[$ext];                  $encoding = $encoding_ext[$ext];
1229                  $ext = array_pop($ext_arr);                  $ext = array_pop($ext_arr);
1230          }          }
# Line 1223  function Download($path,$force=0) { Line 1236  function Download($path,$force=0) {
1236          }          }
1237    
1238          // IE5.5 just downloads index.php if we don't do this          // IE5.5 just downloads index.php if we don't do this
1239          if(preg_match("/MSIE 5.5/", $HTTP_SERVER_VARS[HTTP_USER_AGENT])) {          if(preg_match("/MSIE 5.5/", $HTTP_SERVER_VARS["HTTP_USER_AGENT"])) {
1240                  header("Content-Disposition: filename=$file");                  header("Content-Disposition: filename=$file");
1241          } else {          } else {
1242                  header("Content-Disposition: attachment; filename=$file");                  header("Content-Disposition: attachment; filename=$file");
# Line 1405  function in_group($user,$group) { Line 1418  function in_group($user,$group) {
1418  }  }
1419    
1420  // helper function  // helper function
1421  function unroll_perm($u,$t,$user,$perm,$one_level) {  function unroll_perm($u,$t,$perm,$one_level) {
1422    
1423          if ($t & trmask_one_level && !$one_level) return $perm;          if ($t & trmask_one_level && !$one_level) return $perm;
1424    
         // user is user whose trustee is this  
         if ($t & trmask_not && ($u==$user)) return $perm;  
         if (!($t & trmask_not) && ($u!=$user)) return $perm;  
   
1425          if ($t & trmask_deny) {          if ($t & trmask_deny) {
1426                  if ($t & trmask_clear) {                  if ($t & trmask_clear) {
1427                          $perm['deny'] &= ~$t;                          $perm['deny'] &= ~$t;
# Line 1428  function unroll_perm($u,$t,$user,$perm,$ Line 1437  function unroll_perm($u,$t,$user,$perm,$
1437  }// end of helper function  }// end of helper function
1438    
1439  function check_trustee($user,$path) {  function check_trustee($user,$path) {
1440          global $trustees;          global $trustees,$HAVE_TRUSTEE;
1441          $perm['allow'] = 0;          $perm['allow'] = 0;
1442          $perm['deny'] = 0;          $perm['deny'] = 0;
1443    
1444          if (! isset($trustees)) Error("Trustees not found","Can't find in-memory trustee structure \$trustees. Probably bug in code. Contact <tt>dpavlin@rot13.org</tt>",1);          // do we use trustees?
1445            if (! $HAVE_TRUSTEE) return $perm;
1446    
1447            if (! isset($trustees)) Error("Trustees not found","Can't find in-memory trustee structure <tt>\$trustees</tt>. Probably bug in code. Contact <tt>dpavlin@rot13.org</tt>",1);
1448    
1449  global $debug;  global $debug;
1450  $debug .= "<br>check_trustee $path ... ";  $debug .= "<br>check_trustee $path ... ";
# Line 1451  $debug.=" O($one_level) "; Line 1463  $debug.=" O($one_level) ";
1463    
1464                  if (isset($tr)) {                  if (isset($tr)) {
1465                          // first apply trustee for all                          // first apply trustee for all
1466                          if (isset($tr['*'])) {                          if (isset($tr['*']) && $user!="anonymous") {
1467                                  $perm = unroll_perm($user,$tr['*'],'*', $perm, $one_level);                                  $perm = unroll_perm($user,$tr['*'],$perm, $one_level);
1468                                  unset($tr['*']);                                  unset($tr['*']);
1469                          }                          }
1470                          // then apply group policies                          // then apply not and group policies
1471                          foreach ($tr as $g=>$t) {                          foreach ($tr as $g=>$t) {
1472                                  if ($t & trmask_group && in_group($user,$g)) {                                  if ($t & trmask_not && $g != $user) {
1473                                            $t = $t & ~trmask_not;
1474                                            $perm = unroll_perm($user,$t,$perm, $one_level);
1475                                            unset($tr[$g]);
1476    
1477                                    } elseif ($t & trmask_group && in_group($user,$g)) {
1478                                          // resolv user                                          // resolv user
1479                                          $t = $t & ~trmask_group;                                          $t = $t & ~trmask_group;
1480                                          $perm = unroll_perm($user,$t,$g, $perm, $one_level);                                          $perm = unroll_perm($user,$t,$perm, $one_level);
1481                                          unset($tr[$g]);                                          unset($tr[$g]);
1482                                  }                                  }
1483                          }                          }
1484                          // then apply user policy                          // then apply user policy
1485                          if (isset($tr[$user])) {                          if (isset($tr[$user])) {
1486                                  $perm = unroll_perm($user,$tr[$user],$user, $perm,$one_level);                                  $perm = unroll_perm($user,$tr[$user],$perm,$one_level);
1487                                  unset($tr[$user]);                                  unset($tr[$user]);
1488                          }                          }
1489                  }                  }
# Line 1483  $debug.="d: ".$perm['deny']." (".display Line 1500  $debug.="d: ".$perm['deny']." (".display
1500  function check_perm($path,$trperm) {  function check_perm($path,$trperm) {
1501          global $gblLogin,$HAVE_TRUSTEE;          global $gblLogin,$HAVE_TRUSTEE;
1502    
1503            $path = str_replace("//","/",$path);
1504    
1505          global $debug;          global $debug;
1506  $debug.="<br>check_perm: on <tt>$path</tt> for perm ".display_trustee($trperm)."<br>\n";  $debug.="<br>check_perm: on <tt>$path</tt> for perm ".display_trustee($trperm)."<br>\n";
1507    
# Line 1532  function check_dirname($file) { Line 1551  function check_dirname($file) {
1551    
1552  function check_filename($file) {  function check_filename($file) {
1553          if (strstr($file,"..")) Error("Security violation","No parent dir <tt>..</tt> allowed in file name <tt>$file</tt>",1);          if (strstr($file,"..")) Error("Security violation","No parent dir <tt>..</tt> allowed in file name <tt>$file</tt>",1);
1554            // remove deleted directory (for undelete to work)
1555            $file = str_replace(".del/","",$file);
1556          if (strstr($file,"/")) Error("Security violation","No slashes <tt>/</tt> allowed in file name <tt>$file</tt>",1);          if (strstr($file,"/")) Error("Security violation","No slashes <tt>/</tt> allowed in file name <tt>$file</tt>",1);
1557  }  }
1558    
1559    // bla/blo/../foo will return bla/foo
1560    function remove_parent($path) {
1561            while (preg_match(",/[^/]+/\.\./,",$path)) {
1562                    $path = preg_replace(",/[^/]+/\.\./,","",$path);
1563            }
1564            if (substr($path,0,1) != "/") $path = "/".$path;
1565            return $path;
1566    }
1567    
1568  //////////////////////////////////////////////////////////////////  //////////////////////////////////////////////////////////////////
1569    
1570  // functions to move HTTP server variables to global namespace  // functions to move HTTP server variables to global namespace
1571  // [replacement for register_globals in php.ini]  // [replacement for register_globals in php.ini]
1572    
1573  function HTTP_GET_VAR($var) {  function HTTP_GET_VAR($var) {
1574          global $HTTP_GET_VARS, $GLOBALS;          global $HTTP_GET_VARS, ${$var};
1575          if (isset($HTTP_GET_VARS[$var])) {          if (isset($HTTP_GET_VARS[$var])) {
1576                  $GLOBALS[$var] = stripSlashes($HTTP_GET_VARS[$var]);                  $$var = stripSlashes($HTTP_GET_VARS[$var]);
1577                  return $GLOBALS[$var];                  return $$var;
1578          }          }
1579  }  }
1580    
1581  function HTTP_POST_VAR($var) {  function HTTP_POST_VAR($var) {
1582          global $HTTP_POST_VARS, $GLOBALS;          global $HTTP_POST_VARS, ${$var};
1583          if (isset($HTTP_POST_VARS[$var])) {          if (isset($HTTP_POST_VARS[$var])) {
1584                  $GLOBALS[$var] = stripSlashes($HTTP_POST_VARS[$var]);                  $$var = $HTTP_POST_VARS[$var];
1585                  return $GLOBALS[$var];                  return $$var;
1586            }
1587    }
1588    
1589    function HTTP_SERVER_VAR($var) {
1590            global $HTTP_SERVER_VARS, ${$var};
1591            if (isset($HTTP_SERVER_VARS[$var])) {
1592                    $$var = $HTTP_SERVER_VARS[$var];
1593                    return $$var;
1594          }          }
1595  }  }
1596    
# Line 1575  function Warn($text) { Line 1613  function Warn($text) {
1613          // location of master docman configuration file          // location of master docman configuration file
1614          $docman_conf = "/etc/docman.conf";          $docman_conf = "/etc/docman.conf";
1615          if (! file_exists($docman_conf)) {          if (! file_exists($docman_conf)) {
1616                  $error = "Can't find master configuration file $docman_conf. See docman2/doc/upgrade.html#docman_conf for more informations";                  $error = "Can't find master configuration file <tt>$docman_conf</tt>. See <tt>docman2/doc/upgrade.html#docman_conf</tt> for more informations";
1617                                    
1618                  error_log("docman: $error");                  error_log("docman: $error");
1619                  Error("docman not installed completly",$error);                  Error("docman not installed completly",$error);
# Line 1663  function Warn($text) { Line 1701  function Warn($text) {
1701          // read mime.types          // read mime.types
1702          readMime();          readMime();
1703    
1704    HTTP_POST_VAR("FN");
1705    
1706          if ($HTTP_SERVER_VARS["REQUEST_METHOD"] == "POST") {          if ($HTTP_SERVER_VARS["REQUEST_METHOD"] == "POST") {
1707                  // take variables from server                  // take variables from server
1708                  if (HTTP_POST_VAR("FN")) check_filename($FN);                  if (HTTP_POST_VAR("FN"))
1709                            check_filename($FN);
1710                  if (HTTP_POST_VAR("DIR")) {                  if (HTTP_POST_VAR("DIR")) {
1711                          check_dirname($DIR);                          check_dirname($DIR);
1712                          $relDir = $DIR;                          $relDir = $DIR;
# Line 1676  function Warn($text) { Line 1717  function Warn($text) {
1717                  if (HTTP_POST_VAR("RELPATH")) check_dirname($RELPATH);                  if (HTTP_POST_VAR("RELPATH")) check_dirname($RELPATH);
1718                  HTTP_POST_VAR("T");                  HTTP_POST_VAR("T");
1719                  HTTP_POST_VAR("CONFIRM");                  HTTP_POST_VAR("CONFIRM");
   
1720          } else {          } else {
1721                  // get                  // get
1722                  HTTP_GET_VAR("A");                  HTTP_GET_VAR("A");
# Line 1729  function Warn($text) { Line 1769  function Warn($text) {
1769                          $target = "$fsDir/$FILENAME";                          $target = "$fsDir/$FILENAME";
1770                  }                  }
1771    
1772                    if (! check_perm("$relDir/".basename($target), trperm_w))
1773                            Error("Access denied","User <tt>$gblLogin</tt> tried to upload <tt>$relDir/".basename($target)."</tt> without valid trustee.",1);
1774    
1775                  // backup old files first                  // backup old files first
1776                  $dir=dirname($target);                  $dir=dirname($target);
1777                  if (! file_exists($dir."/.bak")) {                  if (! file_exists($dir."/.bak")) {
# Line 1757  function Warn($text) { Line 1800  function Warn($text) {
1800          case "SAVE" :          case "SAVE" :
1801                  $path = $gblFsRoot . $RELPATH ;                  $path = $gblFsRoot . $RELPATH ;
1802                  $path=stripSlashes($path);                  $path=stripSlashes($path);
1803    
1804                    if (! check_perm("$RELPATH", trperm_w))
1805                            Error("Access denied","User <tt>$gblLogin</tt> tried to save <tt>$RELPATH</tt> without valid trustee.",1);
1806    
1807                  $writable = is_writeable($path) ;                  $writable = is_writeable($path) ;
1808                  $legaldir = is_writeable(dirname($path)) ;                  $legaldir = is_writeable(dirname($path)) ;
1809                  $exists   = (file_exists($path)) ? 1 : 0 ;                  $exists   = (file_exists($path)) ? 1 : 0 ;
1810  // check for legal extension here as well                  // FIX: more verbose error message
1811                  if (!($writable || (!$exists && $legaldir)))                  if (!($writable || (!$exists && $legaldir)))
1812                          Error("Write denied",$RELPATH) ;                          Error("Write denied",$RELPATH) ;
1813                  $fh = fopen($path, "w") ;                  $fh = fopen($path, "w") ;
1814                  $FILEDATA=stripSlashes($FILEDATA);                  HTTP_POST_VAR("FILEDATA");
1815                  fwrite($fh,$FILEDATA) ;                  fwrite($fh,$FILEDATA) ;
1816                  fclose($fh) ;                  fclose($fh) ;
1817                  clearstatcache() ;                  clearstatcache() ;
# Line 1773  function Warn($text) { Line 1820  function Warn($text) {
1820    
1821          case "CREATE" :          case "CREATE" :
1822                  // we know $fsDir exists                  // we know $fsDir exists
1823                  if ($FN == "") break;           // no filename!                  if (! check_perm($relDir, trperm_w))
1824                  if (!is_writeable($fsDir)) Error("Write denied",$relDir) ;                          Error("Write access denied","You don't have permission to write in <tt>$relDir</tt>");
1825                  $path = $fsDir . "/" . $FN ;  // file or dir to create                  if ($T == "D") $type = "directory";
1826                  $relPath = $relDir . "/" . $FN ;                  else $type ="file";
1827                    if ($FN == "") Error("Can't create $type","You must enter name of $type to create it.");
1828                    if (!is_writeable($fsDir)) Error("Write denied","User <tt>$gblLogin</tt> has trustee to write in <tt>$relDir</tt> but permissions on <tt>$fsDir</tt> are wrong!", 1) ;
1829                    $path = "$fsDir/$FN";           // file or dir to create
1830                    $relPath = "$relDir/$FN";
1831    
1832                    if (file_exists($path))
1833                            Error("Can't create $type","Object <tt>$relPath</tt> allready exists");
1834    
1835                  switch ( $T ) {                  switch ( $T ) {
1836                  case "D" :  // create a directory                  case "D" :  // create a directory
1837                          if ( ! @mkdir($path,$gblDirPerms) )                          if ( ! @mkdir($path,$gblDirPerms) )
# Line 1790  function Warn($text) { Line 1845  function Warn($text) {
1845  // better keep it here altogether  // better keep it here altogether
1846  // chmod perms to $gblFilePerms  // chmod perms to $gblFilePerms
1847                          if ( file_exists($path) && !is_writeable($path) )                          if ( file_exists($path) && !is_writeable($path) )
1848                                  Error("File not writable", $relPath) ;                                  Error("File not writable", "User <tt>$gblLogin</tt> has trustee to write in <tt>$relPath</tt> but permissions on <tt>$path</tt> are wrong!", 1) ;
1849                          $fh = fopen($path, "w+") ;                          $fh = fopen($path, "w+") ;
1850                          if ($fh) {                          if ($fh) {
1851                                  fputs($fh,"\n");                                  fputs($fh,"\n");
1852                                  fclose($fh) ;                                  fclose($fh) ;
1853                                  LogIt($path,"file created",trperm_r | trperm_w);                                  LogIt($path,"file created",trperm_r | trperm_w);
1854                          } else {                          } else {
1855                                  Error("Creation of file $relPath failed -- $path");                                  Error("Creation of file $relPath failed", "User <tt>$gblLogin</tt> has trustee to write in <tt>$relPath</tt> but creation of <tt>$path</tt> failed!", 1) ;
1856                          }                          }
1857                          $tstr = "$PHP_SELF?A=E&D=".urlencode($relDir)."&F=".urlencode($FN) ;                          $tstr = $HTTP_SERVER_VARS["PHP_SELF"]."?A=E&D=".urlencode($relDir)."&F=".urlencode($FN) ;
1858                          header("Location: " . $tstr) ;                          header("Location: " . $tstr) ;
1859                          exit ;                          exit ;
1860                  }                  }
1861                  break ;                  break ;
1862    
1863          case "DELETE" :            case "DELETE" :  
1864                  if ( $CONFIRM != "on" ) break ;                  if ( $CONFIRM != "on" ) break;
1865    
1866                  $tstr  = "Attempt to delete non-existing object or " ;                  if ( isset($FN) && $FN != "") {
1867                  $tstr .= "insufficient privileges: " ;                          $path=$fsDir."/".$FN;
1868                            $what = "file";
1869                    } elseif (isset($DIR)) {
1870                            $path=$gblFsRoot."/".$DIR;
1871                            $what = "directory";
1872                    } else  {
1873                            Error("Can't delete object","Can't find filename <tt>\$FN</tt> or dirname in <tt>\$DIR</tt>",1);
1874                    }
1875    
1876                  if ( $FN != "") {  // delete file                  if (! check_perm("$relDir/$FN", trperm_w))
1877                          $path =  $fsDir . "/" . $FN ;                          Error("Access denied","User <tt>$gblLogin</tt> tried to erase $what <tt>$relDir/$FN</tt> without valid trustee.",1);
                   
                         $dir=dirname($path);  
                         $file=basename($path);  
                         if (! file_exists("$dir/.del")) {  
                                 mkdir("$dir/.del",0700);  
                         }  
1878    
1879  //                      if ( ! @unlink($path) ) {                  $tstr  = "Attempt to delete non-existing object or insufficient privileges: " ;
1880                          if ( ! rename($path,"$dir/.del/$file") ) {  
1881                                  LogIt($path,"file delete failed");                  $dir=dirname($path);
1882                                  Error("File delete failed", $tstr . $path) ;                  $file=basename($path);
1883                          } else {  
1884                                  LogIt($path,"file deleted",trperm_w);                  if (! file_exists("$dir/.del")) {
1885                                  MoveTo("$dir/.log/$file","$dir/.del/.log/");                          mkdir("$dir/.del",0700);
1886                                  MoveTo("$dir/.note/$file","$dir/.del/.note/");                  }
1887                                  MoveTo("$dir/.lock/$file","$dir/.del/.lock/");  
1888                          }                  if ( ! @rename($path,"$dir/.del/$file") ) {
1889                  } else {  // delete directory                          LogIt($path,"$what delete failed");
1890                          if ( ! @rrmdir($fsDir) ) {                          Error("Can't delete $what",$tstr."<tt>".$relDir."/".$FN."</tt>") ;
1891                                  Error("Rmdir failed", $tstr . $fsDir) ;                  } else {
1892                          } else {                          LogIt($path,"$what deleted",trperm_w);
1893                                  LogIt($path,"dir deleted",trperm_w);                          MoveTo("$dir/.log/$file","$dir/.del/.log/");
1894                                  $relDir = dirname($relDir) ;  // move up                          MoveTo("$dir/.note/$file","$dir/.del/.note/");
1895                          }                          MoveTo("$dir/.lock/$file","$dir/.del/.lock/");
1896                  }                  }
1897                  break ;                  break ;
1898    
# Line 1846  function Warn($text) { Line 1902  function Warn($text) {
1902                  if (substr($FN,0,4) != ".del") break ;                  if (substr($FN,0,4) != ".del") break ;
1903                  $file=substr($FN,4,strlen($FN)-4);                  $file=substr($FN,4,strlen($FN)-4);
1904    
1905                    if (! check_perm("$relDir/$file", trperm_w))
1906                            Error("Access denied","User <tt>$gblLogin</tt> tried to undelete <tt>$relDir/$file</tt> without valid trustee.",1);
1907    
1908                  LogIt("$fsDir/.del/$file","undeleted",trperm_w);                  LogIt("$fsDir/.del/$file","undeleted",trperm_w);
1909                  MoveTo("$fsDir/.del/$file","$fsDir/");                  MoveTo("$fsDir/.del/$file","$fsDir/");
1910                  MoveTo("$fsDir/.del/.log/$file","$fsDir/.log/");                  MoveTo("$fsDir/.del/.log/$file","$fsDir/.log/");
# Line 1857  function Warn($text) { Line 1916  function Warn($text) {
1916          case "RENAME" :            case "RENAME" :  
1917                  if ( $CONFIRM != "on" ) break ;                  if ( $CONFIRM != "on" ) break ;
1918    
1919                  $NEWNAME=stripSlashes($HTTP_POST_VARS["NEWNAME"]);                  if (HTTP_POST_VAR("NEWNAME")) {
1920                            $dest = remove_parent($relDir.$NEWNAME);
1921                            if (! check_perm($relDir.$FN, trperm_w) ||
1922                                ! check_perm($dest, trperm_w) )
1923                                    Error("Access denied","User <tt>$gblLogin</tt> tried to rename <tt>$relDir$FN</tt> to <tt>$dest</tt> without valid trustee.",1);
1924                    } else {
1925                            Error("Rename error","Can't find new name in var <tt>\$NEWNAME</tt>",1);
1926                    }
1927                  LogIt("$fsDir/$FN","renamed $FN to $NEWNAME",trperm_r);                  LogIt("$fsDir/$FN","renamed $FN to $NEWNAME",trperm_r);
1928                  safe_rename($fsDir,$FN,$NEWNAME);                  safe_rename($fsDir,$FN,$NEWNAME);
1929                  break ;                  break ;
1930    
1931          case "NOTE" :            case "NOTE" :
1932                  $NOTE=stripSlashes($HTTP_POST_VARS["NOTE"]);                  if (! HTTP_POST_VAR("NOTE"))
1933                  WriteNote("$fsDir/$FN","$NOTE");                          Error("Can't add note to object","Can't find var <tt>\$NOTE</tt>",1);
1934                    if (! check_perm("$relDir/$FN", trperm_w))
1935                            Error("Access denied","User <tt>$gblLogin</tt> tried to add note to <tt>$relDir/$FN</tt> without valid trustee.",1);
1936    
1937                    WriteNote("$fsDir/$FN",$NOTE);
1938                  break ;                  break ;
1939    
1940          case "UNLOCK" :            case "UNLOCK" :  
# Line 1882  function Warn($text) { Line 1952  function Warn($text) {
1952                  header("Location: ".$tstr) ;                    header("Location: ".$tstr) ;  
1953                  exit ;                  exit ;
1954          }          }
1955            
1956          // check for mode.. navigate, code display, upload, or detail?          // check for mode.. navigate, code display, upload, or detail?
1957          // $A=U : upload to path given in $D          // $A=U : upload to path given in $D
1958          // $A=E : display detail of file $D/$F and edit          // $A=E : display detail of file $D/$F and edit
Legend:
Removed from v.1.22  
changed lines
  Added in v.1.30
  ViewVC Help
Powered by ViewVC 1.1.26