<?
#-----------------------------------------------------#
# ============ЗАГРУЗ-ЦЕНТР============= #
# Автор : Sea #
# E-mail : [email protected] #
# ICQ : 355152215 #
# Вы не имеете права распространять данный скрипт. #
# По всем вопросам пишите в ICQ. #
#-----------------------------------------------------#
list($msec,$sec)=explode(chr(32),microtime());
$HeadTime=$sec+$msec;
include 'moduls/ini.php';
session_name ('SID') ;
session_start() ;
include 'moduls/fun.php';
include 'moduls/connect.php';
include 'moduls/header.php';
####################################################
$query = mysql_query("UPDATE `loginlog` SET `time`='', `access_num`='0' WHERE `id` = '1';");
$all = mysql_fetch_array(mysql_query("SELECT COUNT(`id`) FROM `loginlog`;"));
if($all[0] > 21)
{
$min = mysql_fetch_array(mysql_query("SELECT MIN(`id`) FROM `loginlog` WHERE `id` > '1';"));
$query = mysql_query("DELETE FROM `loginlog` WHERE `id` = '".$min[0]."' ;");
}
###################################################
$error = 0;
if(empty($_SESSION['autorise'])) $error = 1;
if($_SESSION['autorise']!= $setup['password']) $error = 1;
if(empty($_SESSION['ipu'])) $error = 1;
if($_SESSION['ipu']!=clean($ip)) $error = 1;
if($error==1) die($setup['hackmess']);
####################ВЫХОД##########################
if($action=="exit")
{
session_destroy();
echo "Вы вышли из админки<br>
<a href='index.php'>Загрузки</a>";
}
###################ГЛАВНОЕ МЕНЮ####################
if(!isset($action))
{
echo
"<div class=mainzag>Админка</div>
<div class=row><a href='apanel_index.php'>Файловый менеджер</a></div>
<div class=row><a href='apanel_scan.php'>Полное обновление БД</a></div>
<div class=row><a href='apanel.php?action=rot'>Очистка БД от мусора</a></div>
<div class=row><a href='apanel.php?action=upload'>Upload файлов</a></div>
<div class=row><a href='apanel.php?action=import'>Импорт файлов</a></div>
<div class=row><a href='apanel.php?action=setting'>Настройки</a></div>
<div class=row><a href='apanel.php?action=modules'>Модули</a></div>
<div class=row><a href='apanel.php?action=sec'>Безопасность</a></div>
<div class=row><a href='apanel.php?action=log'>Лог авторизаций</a></div>
<div class=row><a href='apanel.php?action=buy'>Реклама</a></div>
<div class=row><a href='apanel.php?action=optm'>Оптимизация БД</a></div>
<div class=row><a href='apanel.php?action=clean'>Очистка БД</a></div>";
//<div class=row><a href='apanel.php?action=cleankomm'>Очистка комментариев</a></div>
echo "<div class=row><a href='apanel.php?action=exit'>Выход</a></div>
";
}
#########################################ДОБАВЛЕНИЕ И ИЗМЕНЕНИЕ ОПИСАНИЯ#########################################
if($action=="fast")
{
is_num($id,'id');
$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."';"));
if(!$level)
{
echo '
<div class="mainzag">Быстрое описание '.$file['name'].':</div>
<div class="row">
<form action="apanel.php?action=fast&level=1&id='.$id.'" method="post" name="REPLIER">
<textarea class=enter cols="70" rows="10" name="text">'.$file['fastabout'].'</textarea><br><br>
<input name="tr" type="checkbox" value="1">Добавить в основное описание<br>
<input class="buttom" type="submit" value="Написать">
</form></div>';
}
if($level==1)
{
if($_POST['text']=="") $res="удалено!"; else $res="добавлено!";
$filename = pathinfo($file['path']);
$dir = $filename[dirname];
if(intval($_POST['tr']) == 1) $write_bd = mysql_query("UPDATE files SET about='".clean($text)."' WHERE `id` = '".$id."';");
$write_bd = mysql_query("UPDATE files SET fastabout='".clean($text)."' WHERE `id` = '".$id."';");
echo "Быстрое описание $res
<br><a href='apanel_view.php?id=".$id."'>К описанию</a>";
}
}
######################################ЛОГ######################################################
if($action=='pos')
{
is_num($id,'id');
$file_info = mysql_fetch_array(mysql_query("SELECT `priority`,`name`,`path` FROM `files` WHERE `id` = '".$id."';"));
if(!is_dir($file_info['path'])) die('Ошибка');
$file_info['name'] = str_replace("*","",$file_info['name']);
if($to == 'down') $query = "UPDATE `files` SET priority='".($file_info['priority']-1)."' WHERE `id` = '".$id."';";
if($to == 'up') $query = "UPDATE `files` SET priority='".($file_info['priority']+1)."' WHERE `id` = '".$id."';";
$priority = mysql_query($query);
echo '<div class=mainzag>Приоритет каталога '.$file_info['name'].' изменен!</div>';
}
######################################ЛОГ######################################################
if($action=='rot')
{
$delfiles = 0;
$reses = mysql_query('SELECT `id`,`path` FROM `files`;');
while($array = mysql_fetch_array($reses))
{
$array_path[$array['id']] = $array['path'];
}
foreach($array_path as $key=>$value)
{
if (file_exists($value)==false ) {
$res = mysql_query("DELETE FROM `files` WHERE `id` = '".$key."';");
$res = mysql_query("DELETE FROM `komments` WHERE `file_id` = '".$key."';");
$delfiles++;}
}
echo '<div class=mainzag>База данных успешно обновлена!</div><div class=row>Удалено неверных записей: '.$delfiles.'</div>';
}
######################################ЛОГ######################################################
if($action=="editabout")
{
is_num($id,'id');
$file_info = mysql_fetch_array(mysql_query("SELECT `id`,`fastabout`,`name`,`path` FROM `files` WHERE `id` = '".$id."';"));
$file_info['name'] = str_replace("*","",$file_info['name']);
if(!is_dir ($file_info['path']) and !is_file($file_info['path'])) die('Ошибка');
if(!$level)
{
echo '
<div class="mainzag">Описание файла '.$file_info['name'].':</div>
<div class="row">
<form action="apanel.php?action=editabout&level=1&id='.$id.'" method="post" name="REPLIER">
<textarea class=enter cols="50" rows="7" name="text">'.$file_info['fastabout'].'</textarea><br><br>
<input class="buttom" type="submit" value="Добавить"></form></div>';
}
if($level==1)
{
$write_bd = mysql_query("UPDATE `files` SET fastabout='".clean($text)."' WHERE `id` = '".$id."';");
echo "Быстрое описание изменено!";
}
}
######################################ЛОГ######################################################
if($action=="flash")
{
is_num($id,'id');
$file_info = mysql_fetch_array(mysql_query("SELECT `path` FROM `files` WHERE `id` = '".$id."' AND `size` = '0';"));
if(!is_dir ($file_info['path'])) die('Такой категории не существует.');
function scaner ($paths)
{
$paths = $paths.'/*';
$array = glob($paths);
static $file_aray;
foreach ($array as $vv)
{
if(is_dir($vv))
{
$file_aray[] = $vv.'/';
scaner($vv);
}
else
{
if(basename($vv)=='folder.png') continue;
$file_aray[] = $vv;
}
}
return $file_aray;
}
$file_array = scaner(substr($file_info['path'],0,strlen($file_info['path'])-1));
$addfolder = 0;
$addfiles = 0;
$reses = mysql_query("SELECT `id`,`path` FROM `files`;");
while($array = mysql_fetch_array($reses))
{
$array_path[$array['id']] = $array['path'];
}
foreach($file_array as $value)
{
if (@in_array($value,$array_path)===false)
{
$upltime = filectime($value);
$name = basename($value);
$pathinfo = pathinfo($value);
$ext = $pathinfo['extension'];
$name = str_replace('.'.$ext,'',$name);
$infolder = dirname($value).'/';
$size = filesize($value);
if(strpos($name , '!') !== false) $name = trans($name);
if(strpos($name , '!') === false) $name = trans2($name);
if(is_dir($value)){ $query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `timeupload`, `loads`, `yes` ) VALUES ('$value', '*".$name."', '$infolder', '9999999999', '9999999999', '9999');"); $addfolder++; }
else { $query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `size` , `timeupload`) VALUES ('$value', '$name', '$infolder' , '$size' , '$upltime');"); $addfiles++;}
}
}
echo '<div class=mainzag>База данных успешно обновлена!</div><div class=row>Добавлено папок: '.$addfolder.' <br/>Добавлено файлов: '.$addfiles.'</div>';
}
######################################ЛОГ######################################################
######################################ЛОГ######################################################
if($action=="log")
{
$query = mysql_query("SELECT * FROM `loginlog` WHERE `id` > '1' ORDER BY `time` DESC;");
echo '<div class="mainzag">Лог последних 20 посещений админки([UserAgent][IP][Time]):</div><div class="row">';
while($log = mysql_fetch_array($query)) echo "<b>[</b>".$log['ua']."<b>][</b>".$log['ip']."<b>][</b>".date("d.m.Y (H:i)",$log['time'])."<b>]</b><br>";
echo '</div>- <a href="apanel.php">Админка</a>';
}
######################################ЛОГ######################################################
if($action=="addico")
{
is_num($id,'id');
$file_info = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."'"));
if(!$step)
{
echo '
<div class="mainzag">Загрузка иконки к папке</div>
<div class="row">
<form action="apanel.php?action=addico&step=1&id='.$id.'" method="post" enctype="multipart/form-data">
Файл будет скопирован в назначеную папку:<br>
<input name="ico" type="file"><br>
<input class="buttom" type="submit" value="Добавить">
</form>
<a href="apanel.php">Админка</a>';
}
if($step==1)
{
$name = $_FILES['ico']['name'];
$ex = pathinfo($name);
$ex = $ex['extension'];
$ext = strtolower($ex);
$to = $file_info['path']."folder.png";
if ($ext=="php" or $ext=="php3" or $ext=="php4" or $ext=="php5" or $ext=="php6" or $ext=="phtml" or $ext=="cgi" or $ext=="asp" or $ext=="js" or $ext=="phtm") die ($setup[hackmess]);
if ($ext!="png") die('Поддерживаются иконки только png формата');
if(file_exists($to)) die("Файл уже существует");
chmod($file_info['path'], 0777);
if(move_uploaded_file($_FILES['ico']['tmp_name'], $to))
{
echo "Закачка иконки прошла успешно.<br>";
chmod($to, 0644);
}
else echo "Закачка иконки окончилась неудачно.<br>";
chmod($file_info['path'], 0755);
}
}
######################################ЛОГ######################################################
if($action=="reico")
{
is_num($id,'id');
$file_info = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."'"));
if(!file_exists($file_info['path']."folder.png")) die('Иконки к данной папке не существует');
chmod($file_info['path']."folder.png",0777);
if(unlink($file_info['path']."folder.png")) echo "Удаление иконки прошло успешно.<br>";
else echo "Удаление иконки окончилось неудачно.<br>";
}
######################################РАСПАКОВЩИК###############################################
if($action=="unpack")
{
is_num($id,'id');
$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."';"));
$dir = dirname($file['path'])."/";
chmod($folder['path'], 0777);
include('moduls/pclzip.lib.php');
$zip=new PclZip($file['path']);
if ($zip->extract(PCLZIP_OPT_PATH, $dir)==0) die("Ошибка при распаковке."); else die("Ахрив распакован в $dir<br>Не забудьте обновить БД.");
chmod($folder['path'], 0755);
}
######################################УДАЛЕНИЕ ПАПКИ######################################################
if($action=="redir")
{
is_num($id,'id');
if($setup['delete_dir']==0) die($hackmess);
if(!$level)
{
echo "Будут удалены все файлы в каталоге,а также сам каталог.Продолжить?<br><a href='apanel.php?action=redir&level=1&id=$id'>Да,продолжить.</a>";
}
if($level == 1)
{
$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."' ORDER BY `name`;"));
if (!is_dir ($file['path'])) die("Такой категории не существует!");
$array = glob($file['path']."*");
foreach ($array as $vv)
{
if(is_dir($vv)) die("Разрешено удалять только папки с 1 уровнем вложенности!");
else
{
chmod($vv,0777);
if(!unlink($vv)) die("Ошибка при удалении файла $vv");
}
}
$query = mysql_query("DELETE FROM `files` WHERE `infolder` = '".$file['path']."'") or die("Ошибка при удалении файлов из базы");
chmod($file['path'],0777);
if(!rmdir($file['path'])) die("Ошибка при удалении каталога']");
$query = mysql_query("DELETE FROM `files` WHERE `id` = '".$id."'") or die("Ошибка при удалении каталога из базы");;
echo "Каталог успешно удален!";
}
}
######################################УДАЛЕНИЕ ФАЙЛА###############################################
if($action=="refile")
{
is_num($id,'id');
if($setup['delete_dir']==0) die($hackmess);
$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."' ORDER BY `name`;"));
if (!is_file ($file['path'])) die("Такого файла не существует!");
chmod($file['path'],0777);
if(!unlink($file['path'])) die("Ошибка при удалении файла $file[path]");
$query = mysql_query("DELETE FROM `files` WHERE `id` = '".$id."'") or die("Ошибка при удалении файла из базы");;
echo "Файл $file[name] удален!";
}
######################################РЕКЛАМА##################################################
if($action=="buy")
{
if(!$level)
{
$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".clean($id)."';"));
echo '
<div class="mainzag">Рекламный блок:</div>
<div class="row">
<form action="apanel.php?action=buy&level=1" method="post">
<textarea class=enter cols="70" rows="10" name="text">'.$setup['buy'].'</textarea><br>
<input name="randbuy" type="checkbox" value="ON" '.check($setup['randbuy']).'>Вывод случайной ссылки<br>
<input class="buttom" type="submit" value="Сохранить"></form></div>';
}
if($level==1)
{
if ($_POST['randbuy'] == "ON") $_POST['randbuy']=1; else $_POST['randbuy']=0;
if($_POST['text']=="") die("Не заполнено поле.");
$query = mysql_query("UPDATE `setting` SET `value`='".clean($text)."' WHERE `name` = 'buy';");
$query = mysql_query("UPDATE `setting` SET `value`='".$_POST['randbuy']."' WHERE `name` = 'randbuy';");
echo "Настройки сохранены.";
}
}
######################################ПЕРЕИМЕНОВАНИЕ##################################################
if($action=="rename")
{
is_num($id,'id');
$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."';"));
if(!$level)
{
if(is_dir($file['path'])) $file['name'] = str_replace("*","",$file['name']);
echo
'<div class=mainzag>Введите новое имя:</div>
<div class=row>
<form method="post" action="apanel.php?action=rename&level=1&id='.$id.'"">
<input class=enter type="text" name="newname" size="70" value="'.$file['name'].'"><br>
<input class=buttom type="submit" value="Готово" >
</form></div>';
}
if($level==1)
{
$newname = clean(del($newname));
if(is_dir($file['path'])) $newname = "*".$newname;
$query = mysql_query("UPDATE files SET name='".$newname."' WHERE `id` = '".$id."';");
$error = mysql_error();
if($error) die("Ошибка при переименовании.<br>$error");
echo "Файл переименован.";
}
}
#########################################ОЧИСТКА КОММЕНТОВ К ФАЙЛУ#########################################
if($action=="clearkomm")
{
is_num($id,'id');
$query = mysql_query("DELETE FROM `komments` WHERE `file_id` = '".$id."';");
$error = mysql_error();
if($error) die("Ошибка при сбросе.<br>$error");
echo "Комментарии удалены.";
}
##############################################ОЧИСТКА РЕЙТИНГА К ФАЙЛУ#######################################
if($action=="cleareval")
{
is_num($id,'id');
$query = mysql_query("UPDATE `files` SET `ips`='',`yes`='0',`no`='0' WHERE `id` = '".$id."';");
$error = mysql_error();
if($error) die("Ошибка при сбросе.<br>$error");
echo "Рейтинг удален.";
}
#############################################ОПТИМИЗАЦИЯ БД###########################################
if($action=="optm")
{
$query = mysql_query("OPTIMIZE TABLE `files`;");
$query = mysql_query("OPTIMIZE TABLE `komments`;");
$query = mysql_query("OPTIMIZE TABLE `loginlog`;");
$query = mysql_query("OPTIMIZE TABLE `setting`;");
echo "Базы данных оптимизированы.";
}
################################################ОЧИСТКА БД########################################
if($action=="clean")
{
if(!$level)
{
echo "Будут удалены все данные БД, включая описания,счетчики закачек,рейтинги и комментарии.Продолжить?<br><a href='apanel.php?action=clean&level=1'>Да, продолжить.</a>";
}
if($level==1)
{
$result = mysql_query("TRUNCATE TABLE `files`;");
$result = mysql_query("TRUNCATE TABLE `komments`;");
echo "Базы данных очищены.<br><a href='apanel.php'>Админка</a>";
}
}
##########################################ОЧИСТКА ВСЕХ КОММЕНТОВ##############################################
if($action=="cleankomm")
{
if(!$level)
{
echo "Будут удалены все комментарии к файлам! Продолжить?<br><a href='apanel.php?action=cleankomm&level=1'>Да, продолжить.</a>";
}
if($level==1)
{
$result = mysql_query("TRUNCATE TABLE `komments`;");
echo "База данных комментариев очищена.<br><a href='apanel.php'>Админка</a>";
}
}
#########################################ДОБАВЛЕНИЕ И ИЗМЕНЕНИЕ ОПИСАНИЯ#########################################
if($action=="about")
{
is_num($id,'id');
$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."';"));
if(!$level)
{
echo '
<div class="mainzag">Описание файла '.$file['name'].':</div>
<div class="row">
<form action="apanel.php?action=about&level=1&id='.$id.'" method="post" name="REPLIER">
<textarea class=enter cols="70" rows="10" name="text">'.$file['about'].'</textarea><br><br>
<input class="buttom" type="submit" value="Написать"></form></div>';
}
if($level==1)
{
if($_POST['text']=="") $res="удалено"; else $res="добавлено";
$filename = pathinfo($file['path']);
$dir = $filename[dirname];
$back = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `path` = '".clean($dir)."';"));
$write_bd = mysql_query("UPDATE files SET about='".clean($text)."' WHERE `id` = '".clean($id)."';");
echo "Описание $res
<br><a href='apanel_index.php?id=".$back['id']."'>Файл-менеджер</a>
<br><a href='apanel_view.php?id=".$id."'>К описанию</a>";
}
}
#########################################ИМПОРТ####################################################################
if($action=="import")
{
if(!$step)
{
$dirs = mysql_query("SELECT `path` FROM `files` WHERE `size` = '0';");
echo '
<div class="mainzag">Импорт файлов</div>
<div class="row">
Сохранить в:<br>
<form action="apanel.php?action=import&step=1" method="post" name="REPLIER">
<select class="buttom" size="1" width="70" name="topath"><option value="'.$setup['path'].'">./</option>';
while($item = mysql_fetch_array($dirs))
{
$name = str_replace($setup['path'].'/','',$item['path']);
$path = explode('/',$name);
$option = '';
unset($path[count($path)-1]);
foreach($path as $value)
{
if(strpos($value , "!") !== false) $name = trans($value); else $name = $value;
$option = $option.$name.'/';
}
echo "<option value='$item[path]'>$option</option>";
}
echo '</select><br>
Файлы: <br>
<textarea class=enter cols="70" rows="10" name="files"></textarea><br><br>
<input class="buttom" type="submit" value="Импорт"></form></div>
<a href="apanel.php">Админка</a>';
}
if($step==1)
{
$newpath = trim($topath);
if(empty($newpath)) die ("Нет конечного пути!");
$text=explode("\n",$_POST['files']);
for ($i = 0; $i<count($text); $i++)
{
$parametr = explode("#",trim($text[$i]));
if(!isset($parametr[1])) $parametr[1] = basename(trim($parametr[0]));
$to = $newpath.trim($parametr[1]);
if(file_exists($to)) die("Файл $to уже существует<br>");
$ex = pathinfo(trim($parametr[0]));
$ex = $ex['extension'];
$ext = strtolower($ex);
if ($ext=="php" or $ext=="php3" or $ext=="php4" or $ext=="php5" or $ext=="php6" or $ext=="phtml" or $ext=="cgi" or $ext=="asp" or $ext=="js" or $ext=="phtm") die ($setup[hackmess]);
chmod($newpath, 0777);
if(copy(trim($parametr[0]),$to))
{
echo "Импорт файла $parametr[1] удался<br>";
$upltime = filectime($to);
$ex = pathinfo($to);
$ex = $ex['extension'];
$name = basename($to);
$name = str_replace(".".$ex,"",$name);
if(strpos($name , "!") !== false) $name = trans($name);
if(strpos($name , "!") === false) $name = trans2($name);
$size = filesize($to);
$infolder = dirname($to)."/";
$query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `size` , `timeupload`) VALUES ('$to', '$name', '$infolder' , '$size' , '$upltime');");
}
else echo "Импорт файла $parametr[1] не удался<br>";
}
chmod($newpath, 0755);
}
}
#####################################АПЛОАД скрина###################################################
if($action=="screen")
{
is_num($id,'id');
$info = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '$id';"));
$nf = pathinfo($info['path']);
$filename = $nf['basename'];
if(!is_file($setup['spath']."/".$filename.".gif")) {
if(!$step)
{
echo '
<div class="mainzag">Загрузка скрина</div>
<div class="row">
<form action="apanel.php?action=screen&step=1&id='.$id.'" method="post" enctype="multipart/form-data">
Файл будет скопирован в папку со скриншотами:<br>
<input name="scr" type="file"><br>
<input class="buttom" type="submit" value="Добавить">
</form>
<a href="apanel.php">Админка</a>';
}
if($step==1)
{
$name = $_FILES['scr']['name'];
$ex = pathinfo($name);
$filenm = pathinfo($info['path']);
$ex = $ex['extension'];
$ext = strtolower($ex);
$to = $setup['spath']."/".$filenm['basename'].".gif";
if ($ext!="gif") die('Поддерживаются скриншоты только gif формата');
if(file_exists($to)) die("Файл уже существует");
chmod($setup['spath'], 0777);
if(move_uploaded_file($_FILES['scr']['tmp_name'], $to)) echo "Закачка скрина $name прошла успешно.<br>";
else echo "Закачка скрина $name окончилась неудачно.<br>";
chmod($setup['spath'], 0755);
}
}
else {
chmod($setup['spath'], 0777);
unlink ($setup['spath']."/".$filename.".gif");
}
}
#####################################АПЛОАД###################################################
if($action=="upload")
{
if(!$step)
{
$dirs = mysql_query("SELECT `path` FROM `files` WHERE `size` = '0';");
echo '
<div class="mainzag">Upload файлов</div>
<div class="row">
Сохранить в:<br>
<form action="apanel.php?action=upload&step=1" method="post" enctype="multipart/form-data">
<select class="buttom" size="1" width="70" name="topath"><option value="'.$setup['path'].'">./</option>';
while($item = mysql_fetch_array($dirs))
{
$name = str_replace($setup['path'].'/','',$item['path']);
$path = explode('/',$name);
$option = '';
unset($path[count($path)-1]);
foreach($path as $value)
{
if(strpos($value , "!") !== false) $name = trans($value); else $name = $value;
$option = $option.$name.'/';
}
echo "<option value='$item[path]'>$option</option>";
}
echo '</select><br>
Добавить файлы:<br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input class="buttom" type="submit" value="Добавить">
</form>
<a href="apanel.php">Админка</a>';
}
if($step==1)
{
$newpath = trim($topath);
if(empty($newpath)) die ("Нет конечного пути! $newpath `");
for ($i = 0; $i<count($_FILES['userfile']['name']); $i++)
{
if(empty($_FILES['userfile']['name'][$i])) continue;
$name = $_FILES['userfile']['name'][$i];
$ex = pathinfo($name);
$ex = $ex['extension'];
$ext = strtolower($ex);
$to = $newpath.$name;
if ($ext=="php" or $ext=="php3" or $ext=="php4" or $ext=="php5" or $ext=="php6" or $ext=="phtml" or $ext=="cgi" or $ext=="asp" or $ext=="js" or $ext=="phtm") die ($setup[hackmess]);
if(file_exists($to)) die("Файл уже существует");
chmod($newpath, 0777);
if(move_uploaded_file($_FILES['userfile']['tmp_name'][$i], $to))
{
echo "Закачка файла $name прошла успешно.<br>";
$upltime = filectime($to);
$ex = pathinfo($to);
$ex = $ex['extension'];
$name = basename($to);
$name = str_replace(".".$ex,"",$name);
$size = filesize($to);
$infolder = dirname($to)."/";
if(strpos($name , "!") !== false) $name = trans($name);
if(strpos($name , "!") === false) $name = trans2($name);
$query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `size` , `timeupload`) VALUES ('$to', '$name', '$infolder' , '$size' , '$upltime');");
chmod($to, 0644);
}
else echo "Закачка файла $name окончилась неудачно.<br>";
}
chmod($newpath, 0755);
}
}
######################################СОЗДАНИЕ НОВОГО КАТАЛОГА##############################################
if($action=="newdir")
{
is_num($id,'id');
if(!$step)
{
echo '
<div class="mainzag">Создание новой категории:</div>
<div class="row">
<form action="apanel.php?action=newdir&step=1&id='.$id.'" method="post">
Имя новой папки:<br>
<input class=enter name="dirnew" type="text" size="70" value=""><br>
<input name="tr" type="checkbox" value="1" checked>Перевод (если имеются русские буквы - ВКЛЮЧИТЬ ОБЯЗАТЕЛЬНО!)<br>
<input class="buttom" type="submit" value="Добавить">
</form>
<a href="apanel.php">Админка</a>';
}
if($step==1)
{
if(empty($_POST['dirnew'])) die ("Не заполнено поле!");
$dirnew = clean(del($dirnew));
$name = "*".$dirnew;
if(intval($_POST['tr']) == 1) $dirnew = "!".retrans($dirnew);
if(!$id) $d['path'] = $setup['path']."/"; else $d = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."'"));
chmod($d['path'],0777);
$dirnew = trim($d['path']).trim($dirnew)."/";
if (mkdir($dirnew, 0755) and $query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `timeupload`, `loads`, `yes` ) VALUES ('".$dirnew."', '$name', '".$d['path']."', '9999999999', '9999999999', '9999');"))
{
echo "Новый каталог создан.";
}
else echo "Ошибка при создании нового каталога.";
chmod($d[path],0755);
}
}
#########################################ИЗМЕНЕНИЕ МОДУЛЕЙ###############################################
if($action=="modules")
{
if(!$step)
{
echo '
<div class="mainzag">Управления модулями:</div>
<form action="apanel.php?action=modules&step=1" method="post">
<div class="row">
<input name="komments_change" type="checkbox" value="ON" '.check($setup['komments_change']).'>Комментарии<br>
<input name="eval_change" type="checkbox" value="ON" '.check($setup['eval_change']).'>Рейтинг<br>
<input name="jad_change" type="checkbox" value="ON" '.check($setup['jad_change']).'>Генератор Jad<br>
<input name="cut_change" type="checkbox" value="ON" '.check($setup['cut_change']).'>Нарезчик MP3<br>
<input name="zip_change" type="checkbox" value="ON" '.check($setup['zip_change']).'>Просмотр архивов<br>
<input name="zakaz" type="checkbox" value="ON" '.check($setup['zakaz']).'>Стол заказов<br>
<input name="buy_change" type="checkbox" value="ON" '.check($setup['buy_change']).'>Рекламный блок<br>
<input name="onpage_change" type="checkbox" value="ON" '.check($setup['onpage_change']).'>Меню выбора кол-ва файлов на страницу<br>
<input name="preview_change" type="checkbox" value="ON" '.check($setup['preview_change']).'>Меню выбора отображения предосмотра<br>
<input name="top_change" type="checkbox" value="ON" '.check($setup['top_change']).'>ТОП<br>
<input name="stat_change" type="checkbox" value="ON" '.check($setup['stat_change']).'>Статистика<br>
<input name="pagehand_change" type="checkbox" value="ON" '.check($setup['pagehand_change']).'>Ручной ввод страниц<br>
<input name="search_change" type="checkbox" value="ON" '.check($setup['search_change']).'>Поиск файлов<br><br>
<input class="buttom" type="submit" value="Сохранить">
</form>
</div>
<a href="apanel.php">Админка</a>';
}
if($step==1)
{
if ($_POST['komments_change'] == "ON") $_POST['komments_change']=1; else $_POST['komments_change']=0;
if ($_POST['eval_change'] == "ON") $_POST['eval_change']=1; else $_POST['eval_change']=0;
if ($_POST['onpage_change'] == "ON") $_POST['onpage_change']=1; else $_POST['onpage_change']=0;
if ($_POST['preview_change'] == "ON") $_POST['preview_change']=1; else $_POST['preview_change']=0;
if ($_POST['top_change'] == "ON") $_POST['top_change']=1; else $_POST['top_change']=0;
if ($_POST['stat_change'] == "ON") $_POST['stat_change']=1; else $_POST['stat_change']=0;
if ($_POST['search_change'] == "ON") $_POST['search_change']=1; else $_POST['search_change']=0;
if ($_POST['pagehand_change'] == "ON") $_POST['pagehand_change']=1; else $_POST['pagehand_change']=0;
if ($_POST['zip_change'] == "ON") $_POST['zip_change']=1; else $_POST['zip_change']=0;
if ($_POST['jad_change'] == "ON") $_POST['jad_change']=1; else $_POST['jad_change']=0;
if ($_POST['zakaz'] == "ON") $_POST['zakaz']=1; else $_POST['zakaz']=0;
if ($_POST['buy_change'] == "ON") $_POST['buy_change']=1; else $_POST['buy_change']=0;
if ($_POST['cut_change'] == "ON") $_POST['cut_change']=1; else $_POST['cut_change']=0;
foreach($_POST as $key=>$value)
{
if($key=='password' or $key=='delete_dir' or $key=='delete_file') die($hackmess);
$query = mysql_query("UPDATE `setting` SET `value` = '".intval($value)."' WHERE `name` = '$key';");
}
echo "Список модулей изменен";
}
}
########################################БЕЗОПАСНОСТЬ################################################
if($action=="sec")
{
if(!$step)
{
echo '
<div class="mainzag">Безопасность:</div>
<form action="apanel.php?action=sec&step=1" method="post">
<div class="row">
Пароль(если не хотим менять оставляем пустым): <br>
<input class="enter" name="password" type="password" value=""></div><div class="row">
Число неверных попыток ввода пароля до блокировки: <br>
<input class="enter" name="countban" type="text" value="'.$setup['countban'].'"></div><div class="row">
Время блокировки(сек.): <br>
<input class="enter" name="timeban" type="text" value="'.$setup['timeban'].'"><br>
<input name="autologin" type="checkbox" value="ON" '.check($setup['autologin']).'>Автологин<br>
<input name="delete_file" type="checkbox" value="ON" '.check($setup['delete_file']).'>Функция удаления файлов<br>
<input name="delete_dir" type="checkbox" value="ON" '.check($setup['delete_dir']).'>Функция удаления каталогов
</div><div class="row">
Введите пароль для потверждения: <br>
<input class="enter" name="pwd" type="password" value=""><br>
<input class="buttom" type="submit" value="Сохранить">
</form>
</div>
<a href="apanel.php">Админка</a>';
}
if($step==1)
{
if ($_POST['autologin'] == "ON") $_POST['autologin']=1; else $_POST['autologin']=0;
if ($_POST['delete_dir'] == "ON") $_POST['delete_dir']=1; else $_POST['delete_dir']=0;
if ($_POST['delete_file'] == "ON") $_POST['delete_file']=1; else $_POST['delete_file']=0;
if (md5(clean($_POST['pwd'])) != $setup['password'] or empty($_POST['pwd'])) die($setup['hackmess']);
is_num($_POST['countban'],'countban');
is_num($_POST['timeban'],'timeban');
foreach($_POST as $key=>$value)
{
if($value=="" and $key!="password" and $key!="autologin" and $key!="delete_dir" and $key!="delete_file") die("Не заполнено одно из полей.");
}
if(!empty($_POST['password'])) $query = mysql_query("UPDATE `setting` SET `value` = '".md5(clean($_POST['password']))."' WHERE `name` = 'password';");
$query = mysql_query("UPDATE `setting` SET `value` = '".clean($_POST['countban'])."' WHERE `name` = 'countban';");
$query = mysql_query("UPDATE `setting` SET `value` = '".clean($_POST['timeban'])."' WHERE `name` = 'timeban';");
$query = mysql_query("UPDATE `setting` SET `value` = '".$_POST['autologin']."' WHERE `name` = 'autologin';");
$query = mysql_query("UPDATE `setting` SET `value` = '".$_POST['delete_file']."' WHERE `name` = 'delete_file';");
$query = mysql_query("UPDATE `setting` SET `value` = '".$_POST['delete_dir']."' WHERE `name` = 'delete_dir';");
echo "Настройки изменены.";
}
}
########################################НАСТРОЙКИ СКРИПТА################################################
if($action=="setting")
{
if(!$level)
{
echo '
<div class="mainzag">Настройки загруз-центра:</div>
<form action="apanel.php?action=setting&level=1" method="post">
<div class="row">
Папка с файлами: <br>
<input class="enter" name="path" type="text" value="'.$setup['path'].'"></div><div class="row">
Папка с описаниями: <br>
<input class="enter" name="opath" type="text" value="'.$setup['opath'].'"></div><div class="row">
Папка со скринами: <br>
<input class="enter" name="spath" type="text" value="'.$setup['spath'].'"></div><div class="row">
Папка для нарезок: <br>
<input class="enter" name="mp3path" type="text" value="'.$setup['mp3path'].'"></div><div class="row">
Лимит нарезок (Мб): <br>
<input class="enter" name="limit" type="text" value="'.$setup['limit'].'"></div><div class="row">
Лимит комментариев к одному файлу: <br>
<input class="enter" name="klimit" type="text" value="'.$setup['klimit'].'"></div><div class="row">
Файлов на страницу по умолчанию: <br>
<select class="enter" size="1" name="onpage">
<option '.sel(10,$setup['onpage']).'>10</option>
<option '.sel(15,$setup['onpage']).'>15</option>
<option '.sel(20,$setup['onpage']).'>20</option>
<option '.sel(25,$setup['onpage']).'>25</option>
<option '.sel(30,$setup['onpage']).'>30</option>
</select></div><div class="row">
Предосмотр по умолчанию: <br>
<select class="enter" size="1" name="prew">
<option value="1" '.sel(1,$setup['prew']).'>Включено</option>
<option value="0" '.sel(0,$setup['prew']).'>Выключено</option>
</select></div><div class="row">
Размер превьюшек(ширина*высота,знак "*" обязателен!): <br>
<input class="enter" name="prev_size" type="text" value="'.$setup['prev_size'].'"></div><div class="row">
Показ расширения: <br>
<select class="enter" size="1" name="ext">
<option value="1" '.sel(1,$setup['ext']).'>Включено</option>
<option value="0" '.sel(0,$setup['ext']).'>Выключено</option>
</select></div><div class="row">
Время новых файлов (дней,0 - выключено): <br>
<input class="enter" name="day_new" type="text" value="'.$setup['day_new'].'"></div><div class="row">
Время онлайна(сек.): <br>
<input class="enter" name="online_time" type="text" value="'.$setup['online_time'].'"></div><div class="row">
Число страниц после которого появляется возможность ручного ввода страниц: <br>
<input class="enter" name="pagehand" type="text" value="'.$setup['pagehand'].'"></div><div class="row">
Число ТОП файлов: <br>
<input class="enter" name="top_num" type="text" value="'.$setup['top_num'].'"></div><div class="row">
Сообщение для особо одаренных: <br>
<input class="enter" name="hackmess" type="text" value="'.$setup['hackmess'].'"></div><div class="row">
Сортировка по умолчанию: <br>
<select class="enter" size="1" name="sort">
<option value="name" '.sel("name",$setup['sort']).'>Имя</option>
<option value="size" '.sel("size",$setup['sort']).'>Размер</option>
<option value="data" '.sel("date",$setup['sort']).'>Дата</option>
<option value="load" '.sel("load",$setup['sort']).'>Популярность</option>
<option value="eval" '.sel("eval",$setup['sort']).'>Рейтинг</option>
</select></div><div class="row">
Email: <br>
<input class="enter" name="zakaz_email" type="text" value="'.$setup['zakaz_email'].'">
</div><div class="row">
Заголовок: <br>
<input class="enter" name="zag" type="text" value="'.$setup['zag'].'">
</div><div class="row">
Главная сайта: <br>
<input class="enter" name="site_url" type="text" value="'.$setup['site_url'].'"><br><br>
<input class="buttom" type="submit" value="Сохранить"><br>
- <a href="apanel.php">Админка</a>
</div></form>
</form>';
}
if($level==1)
{
foreach($_POST as $key=>$value)
{
if($key=='password' or $key=='delete_dir' or $key=='delete_file') die($hackmess);
if(!isset($value) or $value=="") die("Не заполнено одно из полей.");
$query = mysql_query("UPDATE `setting` SET `value` = '".clean($value)."' WHERE `name` = '$key';");
}
echo "Настройки сохранены";
}
}
######################################НОСОК##################################################
list($msec,$sec)=explode(chr(32),microtime());
echo '<hr noshade size=1 class=hr>'.round(($sec+$msec)-$HeadTime,4).' сек.<br>©[Sea][2007]</body></html>';
?>