Просмотр файла down/index.php

Размер файла: 14.06Kb
<?php
#######################################################
#######################################################
###                Загруз-Центр для 7ba_cms         ###
###                 Автор: WapStyle                 ###
###                 Сайт: http://wap.irbit.in       ###
###                e-mail: [email protected]       ###
#######################################################
#######################################################
### Вы НЕ имеете право продовать этот скрипт или    ###
### получать какую-либо выгоду.                     ###
### Вы можете вносить изменения в данный код скрипта###
#######################################################
#######################################################



/////////////////////Верх///////////////////////
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
header ("Content-type: application/xhtml+xml; charset=UTF-8");
////////////////////////////////////////////////
$mt=microtime(1);
include('setup.php');
include('func.php');
if($zip)
{include('zip.php');}

//Сортировка и предпросмотр:

$p=intval(@$_GET['p']);
$sort=intval(@$_GET['sort']);
if($sort>1 or $sort<0)
$sort=0;

//ПАПКА:
$dir=htmlspecialchars((@$_GET['dir']));

while(substr($dir,0,1)=='/')
$dir=substr($dir,1,strlen($dir));

if(strstr($dir,'..') or !is_dir('load/'.$dir)or strstr($dir,'http://') or strstr($dir,'ftp://'))
$dir='';
//ШАПКА

else
{
  // Если настройки PHP неправильные, или в них уже задействовано сжатие,
  // стартуем обычный (без сжатия) буффер
  ob_start();
}
///////////////////////////////////////////////

session_name("SESID");
session_start();

$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$dbname = "ww";

mysql_connect($dbhost,$dbuser,$dbpass) or die (''.
'<p>'.
'Did not connect to database!'.
'<br/>Please, try later...'.
'<anchor>Back<prev/></anchor><br/>'.
'</p>');
mysql_select_db($dbname);
mysql_query('set charset cp1251');
mysql_query('SET NAMES cp1251');
mysql_query('set character_set_client="cp1251"');
mysql_query('set character_set_connection="cp1251"');
mysql_query('set character_set_result="cp1251"');

$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));

$themes=$_COOKIE['winter'];

if (@file ("http://".$_SERVER['SERVER_NAME']."/includes/$themes.css"))
{$themes=$themes;}
else {
	if (!empty($setall['par1']))
	{
		$themes=$setall['par1'];
	}
	else
	{
$themes='01';
	}
}


$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
header('Content-type:text/html; charset=utf-8');
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>';
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">';
echo "<title>".$_SERVER['SERVER_NAME']." ".date("H").":".date("i")."</title>";


echo"
<link rel=\"stylesheet\" href=\"http://".$_SERVER['SERVER_NAME']."/includes/".$themes.".css\" type=\"text/css\" />
</head><body>";



if ($_GET['act']=='exit')
{
unset($_SESSION['login']);
unset($_SESSION['pass']);
session_destroy();
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Сессии очищены! Спасибо за соблюдение безопасности</b></big></p></span></div></div>";
echo "<div style='text-align:center'><a href='../index.php'>На главную</a></div>";
echo "</body></html>";
header ("Location: ../index.php");
exit;
}
/////////////////для настроек сайта////
//////////////////////////////////////
  if (empty($_SESSION['login']))
 	 {
 	 	 $nameu="Гость";
 	 }
 	 else
 	 {
 	 	 $nameu=$_SESSION['login'];
 	 	 $red1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `login`='".$_SESSION['login']."' && `password`='".md5($_SESSION['pass'])."';"));
 	 	  if(mysql_affected_rows()=="0")
 	 	 	 {
 	 	 	 	 echo "<div>Была смена пароля! Авторизируйтесь на сайте с новым паролем!<br/><a href='../index.php?act=exit'>Выход</a></div>";
 	 	 	 	 include ("foot.php");
exit();
 	 	 	 }
 	 	 $red=mysql_query("update `users` set `timelast`='".time()."', `ip`='".$REMOTE_ADDR."', `browser`='".getenv(HTTP_USER_AGENT)."' where  `login`='".$nameu."' && `password`='".$_SESSION['pass']."';" );


 	 }
/////////////блок счётчика онлайна///
$q=mysql_query("DELETE from `online` where `browser`='".getenv(HTTP_USER_AGENT)."' && `session`='".session_id()."';");
$q=mysql_query("DELETE from `online` where `time`<'".intval(time()-300)."';");
$r=mysql_query("INSERT INTO `online` ( `id` , `iduser` , `time` , `ltime`, `ip` , `browser` , `session` , `raz` ) VALUES ('', '".$nameu."', '".time()."', '".time()."', '".$REMOTE_ADDR."', '".getenv(HTTP_USER_AGENT)."', '".session_id()."', '1');");

 /////////////////////////////////////
 ////////////////////////

echo "".$setall['logo']."";
echo "<div class='contur_rek'>
<div class='header_rek'><div style='text-align:center; color:#c00000;'>";
 {echo'<font color="#FF0000"><b>';  include_once"../day_time.php"; echo $_SESSION['log'].''.$_SERVER['SERVER_NAME'].'!</b></font>';}

echo "<br/>";


if ($setall['time']=="yes")
{
echo "<b>".date("H")."<span style='text-decoration:blink;'>:</span>".date("i")."</b>";
}
 echo "</div></div></div>";
 if ($setall['siteoff']=='yes')
 {
 	 echo "<div style='text-align:center;'>".$setall['siteoffmess']."</div>";
 	 	 include'../foot.php';
 	 exit;
 }


echo "<div class='contur_t'><div style='text-align:center;'><div class='header'>".$_SERVER['SERVER_NAME']." рекомендует Вам:</div></div>";
$qwer = mysql_query("SELECT * FROM `banners0`;");
while($mne = mysql_fetch_array($qwer))
{
	echo "<div style='text-align:".$mne['type'].";'>".$mne['text']."</div>";
}
echo "</div>";
if(!$dir)

{print '<div class="contur"><div class="header">
<div style="text-align:center;">
<b><span style="color:#c00000;text-decoration:blink;">Лучшая Эротика Во Всём WAPе!</span>
</b></div></div></div></div>';}
////////////////Блок новостей/////////////////////////
$qwer = mysql_query("SELECT * FROM `news` where `type`='news' order by time desc ");
$mne = mysql_fetch_array($qwer);
if($qwer1 = mysql_query("SELECT * FROM `news` where `type`='komm' and `idnews`='".intval($mne['id'])."' "))
{
$mne1 = mysql_num_rows($qwer1);
}
echo "<div style='text-align:center;'><div class='contur'><div class='header'><div style='text-align: left'><b>".date("d/m/Y", $mne['time'])."</b> ".$mne['zagol']."<br/><small>
	".str_replace($sm1,$sm2,$mne['full'])."<br/>
<a href='../news/fullnews.php?id=".$mne['id']."'>Мнения[".$mne1."]</a> |
<a href='../news/'>&#x0412;&#x0441;&#x0435; &#x043D;&#x043E;&#x0432;&#x043E;&#x0441;&#x0442;&#x0438;>></a></small></div></div></div></div>";
///////////////////////////////////////////////////////

echo "<div class='contur'><div class='header'><div style='text-align: left'>";
if($p)
print ' Предпросмотр: +/<a href="index.php?p=0&amp;sort='.$sort.'&amp;dir='.$dir.'">-</a><br/>';
else
print ' Предпросмотр: <a href="index.php?p=1&amp;sort='.$sort.'&amp;dir='.$dir.'">+</a>/-<br/>';

if($sort)
print 'Сортировка по: <a href="index.php?p='.$p.'&amp;sort=0&amp;dir='.$dir.'">имени</a>/дате<br/>';
else
print 'Сортировка по: имени/<a href="index.php?p='.$p.'&amp;sort=1&amp;dir='.$dir.'">дате</a><br/>';
echo "</div></div></div>";
echo "<div class='contur'><div class='header'><div style='text-align: left'>";

$glob_dir=glob('load/'.$dir.'/*',GLOB_ONLYDIR);
if($glob_dir)
	{
	$count=count($glob_dir);
	$countstr=ceil($count/$dirstr);
	$page=intval(@$_GET['page']);
	if($sort)
	usort($glob_dir, 'sortnew');
	$start = $page * $dirstr;
	if($start>=$count or $start<0)
	$start=0;
	$end = $start + $dirstr;
	if($end>=$count)
	$end = $count;
	for($i=$start; $i<$end; $i++)
		{
		$dirt=str_replace('load/','',$glob_dir[$i]);
		$dir_exp=explode('/',$dirt);
		$count=countf($dirt);
		print '&#187; <a href="index.php?dir='.$dirt.'&amp;p='.$p.'&amp;sort='.$sort.'">'.transdir($dir_exp[count($dir_exp)-1]).'</a> ['.$count.']<br />';
		}

	}

$glob_file=glob('load/'.$dir.'/*.{'.$allfile.'}',GLOB_BRACE);
if($glob_file) //ФАЙЛЫ
	{
	if($sort)
	usort($glob_file, 'sortnew');
	$count=count($glob_file);
	$countstr=ceil($count/$filestr);
	$page=intval(@$_GET['page']);
	$start = $page * $filestr;
	if($start>=$count or $start<0)
	$start=0;
	$end = $start + $filestr;
	if($end>=$count)
	$end = $count;
	for($i=$start; $i<$end; $i++)
		{
		$name=translit($glob_file[$i]);
		$filesize=filesize($glob_file[$i]);
		if($filesize>1024)
		$filesize=round($filesize/1024, 2).' кб';
		else
		$filesize.=' б';
		if(r($glob_file[$i])=='txt')
			{
			$text=file($glob_file[$i]);
			$name=$text[1];
			$opis=$text[2].$text[3].$text[4].$text[5];
			}
		$basename=basename($glob_file[$i]);
		if($p and file_exists('skrin/'.$basename.'.gif'))
			{
			print '<img src="pic.php?file=skrin/'.$basename.'.gif" alt="Скрин" /><br />';
			}
		elseif($p and file_exists('skrin/'.$basename.'.jpg'))
			{
			print '<img src="pic.php?file=skrin/'.$basename.'.jpg" alt="Скрин" /><br />';
			}
		elseif($p and file_exists('skrin/'.$basename.'.png'))
			{
			print '<img src="pic.php?file=skrin/'.$basename.'.png" alt="Скрин" /><br />';
			}
		if((r($glob_file[$i])=='jpg' or r($glob_file[$i])=='gif' or r($glob_file[$i])=='png') and $p)
		print '<img src="pic.php?file='.$glob_file[$i].'" alt="Скрин" /><br />';
		print '<strong>'.$name.'</strong><br />';
		if(file_exists('opis/'.$basename.'.txt'))
		$opis=htmlspecialchars(file_get_contents('opis/'.$basename.'.txt'));
		elseif(!isset($opis))
		$opis=false;
		if($opis)
		print nl2br(htmlspecialchars($opis)).'<br />';

		if(trim(r($glob_file[$i])=='jar'))
		{
		print '<a href="'.$glob_file[$i].'">Скачать .jar('.$filesize.')</a>[<a href="file.php?p='.$p.'&amp;file='.$glob_file[$i].'&amp;sort='.$sort.'">?</a>]<br />';
		print '<a href="jad.php?p='.$p.'&amp;file='.$glob_file[$i].'&amp;sort='.$sort.'">Скачать .jad</a><br />';
		}
		elseif(trim(r($glob_file[$i]))=='txt')
		print '<a href="txt.php?p='.$p.'&amp;file='.$glob_file[$i].'&amp;sort='.$sort.'">Читать</a><br />';
		else
		print '<a href="file.php?p='.$p.'&amp;file='.$glob_file[$i].'&amp;sort='.$sort.'">Скачать</a> ['.$filesize.']<br />';
		$dirkomm=str_replace('/', 'D', str_replace('.', 'T', $glob_file[$i]));
		if(!file_exists('komm/'.$dirkomm))
		$countkomm=0;
		else
		$countkomm=count(file('komm/'.$dirkomm));
		print '<a href="komm.php?p='.$p.'&amp;file='.$glob_file[$i].'&amp;sort='.$sort.'">Комментрии</a>['.$countkomm.']<br />';
		print '</div><div><hr/>';
		}
	}
if($countstr>1)
	{
	print nav_page($countstr,$page,$dir,$p,$sort,'index');
	}
$dir_exp=explode('/',$dir);
if($dir)
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left">Вернуться:<br/>';
if(($countj=count(explode('/',$dir)))>1)
		{
		$j=explode('/',$dir);
		for($i=0; $i<=$countj; $i++)
		{
		$u=@$j[count($j)-2];
		if($u)
		{
		unset($j[count($j)-1]);
		$g[$i]= '|<a href="index.php?dir='.join('/', $j).'&amp;p='.$p.'&amp;sort='.$sort.'">'.transdir($u).'</a>';

		}
		}
		for($i=count(@$g)-1; $i>=0; $i--)
		print $g[$i];
		print '<br/>';
		}


if($zip)
{include('zipf.php');}
if($dir)
{print '<a href="index.php?p='.$p.'&amp;sort='.$sort.'">Загрузки</a><br/>';}
echo "</div></div></div>";
///////////////////////Блок онлайна/////////////////////////
	echo "<div style='text-align:center'><div class='contur'>
	<div class='header'>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`='Гость' && `ltime`>'".intval(time()-200)."';"));

echo "Сейчас анонимных: <a href='stat.php?act=guest'>".$t."</a><br/>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`!='Гость' && `ltime`>'".intval(time()-200)."';"));

echo "Сейчас авторизированных: <a href='stat.php?act=reg'>".$t."</a><br/>";
$e=mysql_num_rows(mysql_query("select * from `users`;"));
echo "Всего зарегистрированных: <a href='stat.php?act=all'>".$e."</a>";
echo "</div></div></div>";
/////////////////////////////////////////////////////////////
//////////////////////Личное меню////////////////////////////
 if (!empty($_SESSION['login']))
{
 $newl = mysql_query("select * from `let` where `user` LIKE '".$_SESSION['login']."' and `type` LIKE 'in' and `read` LIKE 'no';");
$countnew = mysql_num_rows($newl);
if ($countnew>0)
{$newletters = "<span style='color: red'>У Вас есть новые личные сообщения: <a href='../let/'>".$countnew."</a> шт.</span><br/>";}
echo "
 <div style='text-align:center;'>
 <div class='contur'>
 <div class='header'>".$newletters ."Вы вошли как <b>".$_SESSION['login']."</b> [<a href='../index.php?act=exit'>Выход</a>]<br/><a href='../my.php'>Меню</a><br/>
 </div>
 </div>
 </div>";
}
else
{echo "<div class='contur'>
 <div class='header'><div style='text-align:center'><b>Вы не авторизированы</b><br/><a href='../in.php'>Авторизация</a><br/><a href='../index.php?act=reg'>Регистрация</a></div> </div>
 </div>";}
/////////////////////////////////////////////////////////////
///////////////////////Низ///////////////////////////////////
echo "<div class='contur_rek'><div class='header_rek'><div style='color:#c00000; text-align:center;'>".$setall['copyright']."</a></div></div></div></body></html>";
ob_end_flush();
/////////////////////////////////////////////////////////////
?>