Source for file browser.php

Documentation is available at browser.php

  1. <?php
  2.  
  3. /**
  4.  * AVE.cms
  5.  *
  6.  * @package AVE.cms
  7.  * @subpackage admin
  8.  * @filesource
  9.  */
  10.  
  11. ob_start();
  12.  
  13. define('BASE_DIR'str_replace("\\""/"substr(dirname(__FILE__)0-6)));
  14.  
  15. require(BASE_DIR '/inc/init.php');
  16.  
  17. if (!isset($_SESSION['user_id']))
  18. {
  19.     header('Location:index.php');
  20.     exit;
  21. }
  22.  
  23. define('ACP'1);
  24. define('SESSION'session_id());
  25. define('UPDIR'BASE_DIR '/uploads');
  26.  
  27. $tpl_dir ABS_PATH 'templates/' (empty($_SESSION['admin_theme']DEFAULT_ADMIN_THEME_FOLDER $_SESSION['admin_theme']);
  28.  
  29. $AVE_Template new AVE_Template($tpl_dir '/browser');
  30.  
  31. $AVE_Template->assign('tpl_dir'$tpl_dir);
  32. $AVE_Template->assign('sess'SESSION);
  33.  
  34. $AVE_Template->config_load(BASE_DIR '/admin/lang/' (empty($_SESSION['admin_language']$_SESSION['user_language'$_SESSION['admin_language']'/main.txt');
  35.  
  36. $mediapath '';
  37. $max_size  128// максимальный размер миниатюры
  38. $th_pref   'th_' $max_size '_'// префикс миниатюр
  39.  
  40. if (isset($_REQUEST['thumb']&& $_REQUEST['thumb']==1)
  41. {
  42.     $img_path str_replace(array('../''..''\'''//''./')''$_REQUEST['bild']);
  43.     $namepos strrpos($img_path'/');
  44.     if ($namepos 0)
  45.     {
  46.         $img_name substr($img_path++$namepos);
  47.         $img_dir  substr($img_path0$namepos);
  48.         if (substr($img_path01!= '/')
  49.         {
  50.             $img_dir '/' $img_dir;
  51.         }
  52.     }
  53.     else {
  54.         $img_name substr($img_path1);
  55.         $img_dir  '/';
  56.     }
  57.  
  58.     $thumb imagecreatetruecolor($max_size$max_size);
  59.  
  60.     $img_data getimagesize(UPDIR $img_path);
  61.     switch ($img_data[2])
  62.     {
  63.         case '1' :
  64.             if (function_exists('imagecreatefromgif'))
  65.             {
  66.                 $img_src imagecreatefromgif(UPDIR $img_path);
  67.                 $header  'image/gif';
  68.                 imagecolortransparent($thumbimagecolorallocate($thumb000));
  69.             }
  70.             else
  71.             {
  72.                 exit;
  73.             }
  74.             break;
  75.  
  76.         case '2' :
  77.             if (function_exists('imagecreatefromjpeg'))
  78.             {
  79.                 $img_src imagecreatefromjpeg(UPDIR $img_path);
  80.                 $header  'image/jpeg';
  81. //                imagefill($thumb, 0, 0, imagecolorallocate($thumb, 239, 243, 235));
  82.                 imagefill($thumb00imagecolorallocate($thumb255255255));
  83.             }
  84.             else
  85.             {
  86.                 exit;
  87.             }
  88.             break;
  89.  
  90.         case '3' :
  91.             if (function_exists('imagecreatefrompng'))
  92.             {
  93.                 $img_src imagecreatefrompng(UPDIR $img_path);
  94.                 $header 'image/png';
  95.                 imagecolortransparent($thumbimagecolorallocate($thumb000));
  96.             }
  97.             else
  98.             {
  99.                 exit;
  100.             }
  101.             break;
  102.     }
  103.  
  104.     $thumb_id $img_dir $th_pref $img_name;
  105.     if (file_exists(UPDIR $thumb_id))
  106.     {
  107.         header('Content-Type:' $headertrue);
  108.         readfile(UPDIR $thumb_id);
  109.         exit;
  110.     }
  111.  
  112.     if ($max_size max($img_data[0]$img_data[1]))
  113.     {
  114.         $new_width  $img_data[0];
  115.         $new_height $img_data[1];
  116.     }
  117.     elseif ($img_data[0]==$img_data[1])
  118.     {
  119.         $new_width  $max_size;
  120.         $new_height $max_size;
  121.     }
  122.     elseif ($img_data[0$img_data[1])
  123.     {
  124.         $new_width  $max_size;
  125.         $new_height round(($img_data[1]/$img_data[0]$max_size);
  126.     }
  127.     else {
  128.         $new_width  round(($img_data[0]/$img_data[1]$max_size);
  129.         $new_height $max_size;
  130.     }
  131.  
  132.     imagecopyresampled($thumb$img_srcround(($max_size-$new_width)/2)round(($max_size-$new_height)/2)00$new_width$new_height$img_data[0]$img_data[1]);
  133.  
  134.     header($_SERVER['SERVER_PROTOCOL'' 200 OK'true);
  135.     header('Date: ' gmdate("D, d M Y H:i:s"' GMT'true);
  136.     header('Content-Type:' $headertrue);
  137.  
  138.     ob_start();
  139.     switch ($img_data[2])
  140.     {
  141.         case '1' imagegif($thumb)break;
  142.         case '2' imagejpeg($thumb''70)break;
  143.         case '3' imagepng($thumb''7)break;
  144.     }
  145.     $a ob_get_contents();
  146.     ob_end_clean();
  147.     $fp fopen(UPDIR $thumb_id'wb+');
  148.     fwrite($fp$a);
  149.     fclose($fp);
  150.     @chmod(UPDIR $thumb_id0777);
  151.     echo $a;
  152.     imagedestroy($thumb);
  153. }
  154.  
  155. $_REQUEST['action'(isset($_REQUEST['action'])) $_REQUEST['action''';
  156.  
  157. if ($_REQUEST['action']=='upload')
  158. {
  159.     $AVE_Template->display('browser_upload.tpl');
  160.     exit;
  161. }
  162.  
  163. if ($_REQUEST['action']=='upload2')
  164. {
  165.     for ($i=0;$i<count($_FILES['upfile']['tmp_name']);$i++)
  166.     {
  167.         $d_name strtolower(trim($_FILES['upfile']['name'][$i]));
  168.         $d_name str_replace(' '''$d_name);
  169.         $d_tmp $_FILES['upfile']['tmp_name'][$i];
  170.         $endg strtolower(substr($d_namestrlen($d_name4));
  171.  
  172.         if ($_FILES['upfile']['type'][$i]=='image/pjpeg' ||
  173.             $_FILES['upfile']['type'][$i]=='image/jpeg' ||
  174.             $_FILES['upfile']['type'][$i]=='image/x-png' ||
  175.             $_FILES['upfile']['type'][$i]=='image/png')
  176.         {
  177.             if (file_exists(UPDIR $_REQUEST['pfad'$d_name ))
  178.             {
  179.                 $expl explode('.'$d_name);
  180.                 $d_name $expl[0date('dhi')'.' $expl[1];
  181.             }
  182.  
  183.             reportLog($_SESSION['user_name'' - загрузил изображение в ('stripslashes($_REQUEST['pfad']$d_name')'22);
  184.  
  185.             @move_uploaded_file($d_tmpUPDIR $_REQUEST['pfad'$d_name);
  186.             @chmod(UPDIR $_REQUEST['pfad'$d_name0777);
  187.             if (isset($_REQUEST['resize']&& $_REQUEST['resize']==1)
  188.             {
  189.                 $error 0;
  190.  
  191.                 if (function_exists('imagecreatetruecolor'))
  192.                 {
  193.                     $sowhat 'imagecreatetruecolor';
  194.                 }
  195.                 else
  196.                 {
  197.                     $sowhat 'imagecreate';
  198.                 }
  199.  
  200.                 $neues_bild $sowhat($_REQUEST['w']$_REQUEST['h']);
  201.                 if ($_FILES['upfile']['type'][$i]=='image/pjpeg' || $_FILES['upfile']['type'][$i]=='image/jpeg')
  202.                 {
  203.                     $altes_bild imagecreatefromjpeg(UPDIR $_REQUEST['pfad'$d_name);
  204.                 }
  205.  
  206.                 if ($_FILES['upfile']['type'][$i]=='image/png' || $_FILES['upfile']['type'][$i]=='x/png')
  207.                 {
  208.                     $altes_bild imagecreatefrompng(UPDIR $_REQUEST['pfad'$d_name);
  209.                 }
  210.  
  211.                 if ($_FILES['upfile']['type'][$i]=='image/gif')
  212.                 {
  213.                     $error 1;
  214.                 }
  215.  
  216.                 if (isset($altes_bild))
  217.                 {
  218.                     imagecopyresampled($neues_bild$altes_bild0000imagesx($neues_bild)imagesy($neues_bild)imagesx($altes_bild)imagesy($altes_bild));
  219.  
  220.                     if ($_FILES['upfile']['type'][$i]=='image/pjpeg' || $_FILES['upfile']['type'][$i]=='image/jpeg')
  221.                     {
  222.                         unlink(UPDIR $_REQUEST['pfad'$d_name);
  223.                         imagejpeg($neues_bildUPDIR $_REQUEST['pfad'$d_name95);
  224.                     }
  225.  
  226.                     if ($_FILES['upfile']['type'][$i]=='image/png' || $_FILES['upfile']['type'][$i]=='x/png')
  227.                     {
  228.                         unlink(UPDIR $_REQUEST['pfad'$d_name);
  229.                         imagepng($neues_bildUPDIR $_REQUEST['pfad'$d_name95);
  230.                     }
  231.                 }
  232.             }
  233.             else
  234.             {
  235.                 $d_tmp $_FILES['upfile']['tmp_name'];
  236.                 move_uploaded_file($d_tmpUPDIR $_REQUEST['pfad'$d_name);
  237.                 @chmod(UPDIR $_REQUEST['pfad'$d_name0777);
  238.             }
  239.         }
  240.         else
  241.         {
  242.             move_uploaded_file($d_tmpUPDIR $_REQUEST['pfad'$d_name);
  243.             @chmod(UPDIR $_REQUEST['pfad'$d_name0777);
  244.         }
  245.     }
  246.  
  247.     echo "<script language=\"javascript\"> \n",
  248.         "<!-- \n",
  249.         "window.opener.parent.frames['zf'].location.href = window.opener.parent.frames['zf'].location.href; \n",
  250.         "window.close(); \n",
  251.         "//--> \n",
  252.         "</script> \n";
  253.     exit();
  254. }
  255.  
  256. if ($_REQUEST['action']=='delfile')
  257. {
  258.     if (check_permission('mediapool_del'))
  259.     {
  260.         @copy(UPDIR $_REQUEST['file']BASE_DIR '/uploads/recycled/' $_REQUEST['df');
  261.         if (@unlink(UPDIR $_REQUEST['file']))
  262.         {
  263.             $error 0;
  264.             reportLog($_SESSION['user_name'' - удалил изображение (' stripslashes($_REQUEST['file'])  ')'22);
  265.  
  266.             $img_path $_REQUEST['file'];
  267.             $namepos strrpos($img_path'/');
  268.             if ($namepos 0)
  269.             {
  270.                 $img_name substr($img_path++$namepos);
  271.                 $img_dir  substr($img_path0$namepos);
  272.                 if (substr($img_path01!= '/')
  273.                 {
  274.                     $img_dir '/' $img_dir;
  275.                 }
  276.             }
  277.             else
  278.             {
  279.                 $img_name substr($img_path1);
  280.                 $img_dir  '/';
  281.             }
  282.             @unlink(UPDIR $img_dir $th_pref $img_name);
  283.  
  284.             $_REQUEST['file''';
  285.             $_REQUEST['action''';
  286.             echo "<script language=\"javascript\"> \n",
  287.                 "<!-- \n",
  288.                 "parent.frames['zf'].location.href=\"browser.php?typ="$_REQUEST['typ']"&dir="$_REQUEST['dir']"&cpengine="SESSION"&done=1\"; \n",
  289.                 "--> \n",
  290.                 "</script> \n";
  291.         }
  292.     }
  293.     else
  294.     {
  295.         echo "<script language=\"javascript\"> \n",
  296.             "<!-- \n",
  297.             "parent.frames['zf'].location.href=\"browser.php?typ="$_REQUEST['typ']"&dir="$_REQUEST['dir']"&cpengine="SESSION"&done=1\"; \n",
  298.             "--> \n",
  299.             "</script> \n";
  300.     }
  301.     $_REQUEST['action''list';
  302. }
  303.  
  304. $_REQUEST['done'(isset($_REQUEST['done']&& $_REQUEST['done']==1'';
  305. $dir (isset($_REQUEST['dir']&& $_REQUEST['dir'!= ''$_REQUEST['dir''';
  306. $dir (strpos($dir'//')!==false || substr($dir04)=='/../' '' $dir;
  307.  
  308. if ($_REQUEST['action']=='list' || $_REQUEST['done']==1)
  309. {
  310.     if (substr($dir-4== '/../')
  311.     {
  312.         $dir explode('/'substr($dir0-4));
  313.         array_pop($dir);
  314.         $dir implode('/'$dir);
  315.         $dir rtrim($dir'/''/';
  316.     }
  317.  
  318.     if (!($dir=='/'))
  319.     {
  320.         $AVE_Template->assign('dir'$dir);
  321.         $AVE_Template->assign('dirup'1);
  322.     }
  323.  
  324.     $resuld @mkdir(UPDIR $mediapath'' $dir $_REQUEST['newdir']);
  325.     $d @dir(UPDIR $mediapath'' $dir);
  326.  
  327.     while (false !== ($entry @$d->read()))
  328.     {
  329.         if ($entry != '.' &&
  330.             $entry != '..' &&
  331.             $entry != '.svn' &&
  332.             $entry != 'index.php' &&
  333.             $entry != 'thumbnail' &&
  334.             substr($entry0strlen($th_pref)) != $th_pref)
  335.         {
  336.             if (is_dir(UPDIR $mediapath'' $dir $entry))
  337.             {
  338.                 $elem['dir'][$entry;
  339.             }
  340.             else
  341.             {
  342.                 $elem['file'][$entry;
  343.             }
  344.         }
  345.     }
  346.     $d->close();
  347.  
  348.     @asort($elem['dir']);
  349.     $bfiles array();
  350.     while (list($key$val@each($elem['dir']))
  351.     {
  352.         unset($row);
  353.         $row->fileopen $_REQUEST['typ'"&amp;cpengine=" SESSION "&amp;dir=" $dir $val "/&amp;action=list";
  354.         $row->val $val;
  355.         array_push($bfiles$row);
  356.     }
  357.  
  358.     @asort($elem['file']);
  359.     $unable_delete 0;
  360.     $dats array();
  361.     while (list($key$val@each($elem['file']))
  362.     {
  363.         unset($row);
  364.         $endg strtolower(substr($valstrlen($val3));
  365.         $endg_r strtolower(substr($valstrlen($val4));
  366.         $end $endg;
  367.  
  368.         $file_allowed array(
  369.             '.swf''.fla''.rar''.zip''.pdf''.exe''.avi',
  370.             '.mov''r.gz''.doc''.wmf''.wmv''.mp3''.mp4',
  371.             '.mpg''.tif''.psd''.txt''.xls''.pps'
  372.         );
  373.         $allowed_images =  array('.jpg''jpeg''.png''.gif');
  374.  
  375.         if (isset($_REQUEST['target']&& $_REQUEST['target']=='link')
  376.         {
  377.             $allowed $file_allowed;
  378.         }
  379.  
  380.         $val_allowed substr($val-4);
  381.  
  382.         $row->gifends (file_exists($tpl_dir '/images/mediapool/' $endg '.gif')) $endg 'attach';
  383.         $row->gifend $row->gifends;
  384.         $row->datsize @round(@filesize('../uploads' $dir $val)/10242);
  385.         $row->val $val;
  386.         $row->moddate date("d.m.y, H:i"@filemtime('../uploads' $dir $val));
  387.         $row->rowval $dir $val;
  388.  
  389.         if (in_array($val_allowed,$allowed_images&& function_exists('getimagesize'&& function_exists('imagecreatetruecolor'))
  390.         {
  391.             $row->bild "<img border=\"0\" src=\"browser.php?thumb=1&bild=" $dir $val "\">";
  392.         }
  393.  
  394.         $unable_delete (strpos($dir'recycled')!==false0;
  395.         array_push($dats$row);
  396.         unset($row);
  397.     }
  398.  
  399.     $AVE_Template->assign('unable_delete'$unable_delete);
  400.     $AVE_Template->assign('dats'$dats);
  401.     $AVE_Template->assign('bfiles'$bfiles);
  402.     $AVE_Template->assign('dir'$dir);
  403.  
  404.     $_REQUEST['newdir'(isset($_REQUEST['newdir'])) $_REQUEST['newdir''';
  405.     if (!empty($_REQUEST['newdir']))
  406.     {
  407.         if ($resuld)
  408.         {
  409.             $oldumask umask(0);
  410.             chmod(UPDIR $dir $_REQUEST['newdir']0777);
  411.             umask($oldumask);
  412.         }
  413.         else
  414.         {
  415.             echo "<script language=\"JavaScript\" type=\"text/javascript\"> \n",
  416.             "alert(\"Ошибка! Невозможно создать директорию на сервере. Пожалуйста, проверьте ваши настройки.\"); \n",
  417.             "</script> \n";
  418.         }
  419.     }
  420.  
  421.     $AVE_Template->display('browser.tpl');
  422.  
  423. }
  424. else
  425. {
  426.     $sub_target @explode('__'$_REQUEST['target']);
  427.     if (is_array($sub_target)) $sub @$sub_target[1];
  428.  
  429.     $AVE_Template->assign('target_img'$sub_target[0]);
  430.     $AVE_Template->assign('pop_id'$sub);
  431.     $AVE_Template->assign('cppath'substr($_SERVER['PHP_SELF']0-18));
  432.     $AVE_Template->display('browser_2frames.tpl');
  433. }
  434.  
  435. ?>

Documentation generated on Fri, 04 Jun 2010 18:01:06 +0400 by phpDocumentor 1.4.3