<?php
require_once ("../includes/start.php");
require_once ("../includes/functions.php");
require_once ("../includes/header.php");
include_once ("../themes/".$config['themes']."/index.php");
include "inc/func.inc";
include "inc/conf.inc";
$text = @file("../local/profil/$log.prof");
if ($text!="")
{
$udata = explode(":||:",$text[0]);
$provlog=trim($udata[0]);
$provpar=trim($udata[1]);
$dostup=trim($udata[7]);
$privat=trim($udata[10]);
}
if(!isset($did)){echo "Не выбрана директория для загрузки";}
else {
if(file_exists("files$did/users.offs")){
if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
echo"Привет, $log<br>";
list($tip,$oform)=file_type("files$did");
if($act=="load"){
if($opis!==''){
if (($_FILES['fid1']['size']) <= $max_size*1024){
$uploaddir="files$did";
$uploadedfile = $_POST['fid1'];
if (strlen($uploadedfile)) {
$array = explode('file=', $uploadedfile);
$tmp_name = $array[0];
$filebase64 = $array[1];
$filedata = base64_decode($filebase64);
$prov = htmlspecialchars($filedata);}
$file1=trim($file1);
$file1=utf_to_lat($file1);
$file1=check_fulls($file1);
$file1=str_replace("..","",$file1);
$file1=str_replace("#","",$file1);
$file1=str_replace("/","",$file1);
$file1=str_replace("\/","",$file1);
$file1=str_replace("..","",$file1);
$file1=str_replace("#","",$file1);
if((preg_match("/\bphp/i", $file1)==true) or (preg_match("/\bhtm/i",$file1)==true) or (preg_match("/\bphtml/i",$file1)==true) or (preg_match("/\bphp/i",$tmp_name)) or (preg_match("/else/i",$prov)) or (preg_match("/echo/i",$prov)) or (preg_match("/print/i",$prov)) or (preg_match("/base64_decode/i",$prov)) or (preg_match("/Zend/i",$prov))){
echo "Попытка залить скрипт.<br>Так делать нельзя!!!<br><center>
[<a href='Upl_opera.php?did=$did'>Повторить</a>]<br>
[<a href='index.php?did=$did'>К папке</a>]<br>
[<a href='index.php?did='>К загрузкам</a>]<br>
[<a href='../index.php'>На главную</a>]</center>";
}
else {
$format=format($file1);
$format2=format($tmp_name);
if(((array_search($format,$oform))==true and $format==$format2)
or ($tip=="java" and (($format=="jar" or $format=="jad") and $format==$format2 ))){
if(file_exists($uploaddir."/".$file1)==false){
if (strlen($filebase64)) {
$FileName = $uploaddir.'/'.$file1;
$fid = @fopen($FileName, "wb");
if($fid){
if(flock($fid, LOCK_EX)){
fwrite($fid, $filedata);
flock($fid, LOCK_UN);
}
fclose($fid);
}
if (file_exists($FileName) && filesize($FileName) == strlen($filedata)) {
echo 'Файл '.$tmp_name.' успешно загружен!<br />';
} else {
echo 'Ошибка загрузки файла: '.$tmp_name.'<br />';
}
}
}
else echo "Файл с таким именем уже существует<br><center>
[<a href='Upl_opera.php?did=$did'>Повторить</a>]<br>
[<a href='index.php?did=$did'>К папке</a>]<br>
[<a href='index.php?did='>К загрузкам</a>]<br>
[<a href='../index.php'>На главную</a>]</center>";
}
else echo "Данный тип файлов запрещен<br><center>
[<a href='Upl_opera.php?did=$did'>Повторить</a>]<br>
[<a href='index.php?did=$did'>К папке</a>]<br>
[<a href='index.php?did='>К загрузкам</a>]<br>
[<a href='../index.php'>На главную</a>]</center>";
}
}
else echo "Размер Файла превышает лимит";
$file1=trim($file1);
$file1=htmlspecialchars($file1);
$file1=str_replace("/","",$file1);
$opis=check_fulls($opis);
$opis=eregi_replace("((https?|ftp)://[[:alnum:]_=/-]+(\\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&._=/~:%#]*(\\?[[:alnum:]?+&_=/%:#]*)?)?)", "<a href='\\1'>\\1</a>", $opis);
$opis=preg_replace ("|[\r\n]+|si","<br>",$opis);
$opis=str_replace("
","<br>",$opis);
$opis=str_replace("§","<br>",$opis);
$opis = antimat($opis);
$opis = smiles($opis);
$opis="$opis";
$f=fopen("files$did/$file1.txt","w");
fputs($f,$opis);
fclose($f);
$imya=check_fulls($imya);
$upltime = time();
$ex = pathinfo("files$did/$file1");
$ex = $ex[extension];
$rr = str_replace(".".$ex,"",$fidname);
$size = filesize("files$did/$file1");
$dik=str_replace("/", "", $did);
$fn=@file("baze/$dik.baz");
$count = count($fn)+1;
$fp=fopen("baze/$dik.baz","a+");
flock ($fp,LOCK_EX);
$zap = "$count|0|0|0|$log||$upltime|$size|$imya|$rr|$ex|$did/$file1|\r\n";
fputs($fp,"$zap");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
@chmod("$fp", 0666);
echo "Описание создано<br><center>
[<a href='Upl.php?did=$did&SID=$SID'>Загрузить ещё</a>]<br>
[<a href='index.php?did=$did&SID=$SID'>К папке</a>]<br>
[<a href='index.php?did=&SID=$SID'>К загрузкам</a>]<br>
[<a href='../index.php?SID=$SID'>На главную</a>]</center>";
}else{ echo "Вы не добавили описание к файлу!<br><center>
[<a href='Upl.php?did=$did&SID=$SID'>Попробовать ещё</a>]<br>
[<a href='index.php?did=$did&SID=$SID'>К папке</a>]<br>
[<a href='index.php?did=&SID=$SID'>К загрузкам</a>]<br>
[<a href='../index.php?SID=$SID'>На главную</a>]</center>";
include_once"../themes/$config_themes/foot.php";}
}
else {echo"<form action=\"?did=$did&act=load\" method=\"post\" enctype='multipart/form-data'>
Максимальный размер файла для загрузки: $max_size Кб<br>
Разрешенные форматы для загрузки:<br>";
if($tip=="java"){echo "[jar]<br>[jad]<br>";}else{
foreach ($oform as $val){
if ($val!==""){
echo "[$val]<br>";}
}}
echo "Файл для загрузки:<br><input name=fid1 value =''> <br>
<a href='op:fileselect'>Выбрать файл</a><br>
Сохранить как:<br>
<input type=text name=file1><Укажите название файла и его расширение.<br>";
echo "<br>Описание к файлу:<br>
<textarea name=\"opis\" cols=50 rows=10></textarea><br><font color='red'>
Не забывайте добавлять описание иначе файл просто не загрузится.</font><br><br>
Название Файла для отображения:<br>
<input type=\"text\" name=\"imya\"><br><br>";
echo "<input type=submit value='Загрузить'></form><center>
[<a href='index.php?did=$did'>К папке</a>]<br>
[<a href='index.php?did='>К загрузкам</a>]<br>
[<a href='../index.php'>На главную</a>]</center>";
}
}
else {
echo"Вы не авторизованы,<br>
для добавления файлов необходимо <a href=\"../vhod.php\">
авторизоваться</a><br> или сперва <a href=\"../registration.php\">
зарегистрироваться</a><br><center>
[<a href='index.php?did=$did'>К папке</a>]<br>
[<a href='index.php?did='>К загрузкам</a>]<br>
[<a href='../index.php'>На главную</a>]</center>";
}}
else echo "Загрузка в данную директорию запрещена<br> <a href='index.php?did=$did'>К папке</a><br>";}
include_once ("../themes/".$config['themes']."/foot.php");
?>