Просмотр файла inc/Upl_scr_op.php

Конкурс дизайнеров на 15000 рублей
СЕРВИС ИНТЕРНЕТ РЕКЛАМЫ
Размер файла: 5.67Kb 
  1. <?php
  2. require_once ("../includes/start.php");
  3. require_once ("../includes/functions.php");
  4. require_once ("../includes/header.php");
  5. include_once ("../themes/".$config['themes']."/index.php");
  6.  
  7. include "func.inc";
  8. include "conf.inc";
  9.  
  10. $text = @file("../../local/profil/$log.prof"); 
  11. if ($text!="")
  12. {
  13. $udata = explode(":||:",$text[0 ]);
  14. $provlog=trim($udata[0]);
  15. $provpar=trim($udata[1]);
  16. $dostup=trim($udata[7]);
  17. $privat=trim($udata[10]);
  18. }
  19. if(!isset($did)){echo "Не выбрана директория для загрузки";
  20. echo"<br>
  21. <center>[<a href='../index.php?did=$did&SID=$SID'>К папке</a>]<br>
  22. [<a href='../index.php?did=&SID=$SID'>К загрузкам</a>]<br>
  23. [<a href='../index.php?SID=$SID'>На главную</a>]</center>";}
  24.  else {
  25. if (is_user()){
  26. if (is_admin(array(101))){
  27.  echo"Привет, $log<br>";
  28.  
  29. $upldid="../files$did";
  30. list($tip,$oform)=file_type(".");
  31. if($act=="load"){
  32. if (($_FILES['fild1']['size']) <= $max_size_scr*1024){
  33. 	$uploadedfile = $_POST['fild1'];
  34.     $array = explode('file=', $uploadedfile);
  35. 	$tmp_name = $array[0];
  36. 	$filebase64 = $array[1];
  37. 	$filedata = base64_decode($filebase64);
  38. 	$prov = htmlspecialchars($filedata);
  39. if((preg_match("/\bphp/i", $tmp_name)==true) or (preg_match("/\bhtm/i",$tmp_name)==true) or (preg_match("/\bphtml/i",$tmp_name)==true) or (preg_match("/else/i",$prov)) or (preg_match("/echo/i",$prov)) or (preg_match("/print/i",$prov)) or (preg_match("/base64_decode/i",$prov)) or (preg_match("/Zend/i",$prov))){
  40. 		echo "Попытка залить скрипт.<br>Так делать нельзя!!!<br><center>
  41.        	[<a href='Upl.php?did=$did&SID=$SID'>Повторить</a>]<br></center>"; 
  42. 	}
  43. 	else{
  44. 		$name = $_POST['name'];
  45. 		$format=format($name);
  46. 		$name=str_replace(".$format","",$name);
  47. 	$uploadedfile = $_POST['fild1'];
  48.     $array = explode('file=', $uploadedfile);
  49. 	$tmp_name = $array[0];
  50. 	$format=format($tmp_name);
  51. 	$filebase64 = $array[1];
  52. 	$filedata = base64_decode($filebase64);
  53.     if(((array_search($format,$oform))==true)){
  54.        	$FileName = '../files'.$did.'/'.$name.'.'.$format;
  55.        	if (file_exists($FileName)==false){
  56. 			
  57.     if (strlen($filebase64)) {	
  58. 		$file = @fopen($FileName, "wb");
  59. 		
  60. 	if($file){
  61. 			if(flock($file, LOCK_EX)){
  62. 			fwrite($file, $filedata);
  63. 			flock($file, LOCK_UN);
  64. 		}
  65. 		fclose($file);
  66. 	}
  67. 	if (file_exists($FileName) && filesize($FileName) == strlen($filedata))  {
  68. 		echo 'Скриншот '.$format.' к файлу '.$name.' успешно загружен!<br />';
  69. 	} else {
  70. 		echo 'Ошибка загрузки скриншота '.$format.' к файлу '.$name.'<br />';
  71.  	}
  72. }	
  73.        	}
  74.        	else echo "Скриншот $format к файлу $name уже существует. Bыберите скриншот другого формата<br><br>"; 
  75.        } 
  76.        else echo "Cкриншот формата $format запрещен!<br><br>";      
  77. 	}	
  78. }
  79. else echo "Размер скриншота $format превышает лимит";
  80. }
  81. else { echo "</div><div class=b>Загрузка скриншота:</div><br>";
  82. 	echo"Максимальный размер скриншота для загрузки: $max_size_scr Кб<br>
  83. 	Разрешенные форматы для загрузки скрина: ";
  84. 	foreach ($oform as $val_scr){	
  85. 		if ($val_scr!==""){
  86. 	$form_scr[] = $val_scr;
  87. 	}}	
  88. $form_scr = implode(", " ,$form_scr);
  89. echo "[ $form_scr ]<br>";}
  90. 		 
  91. if($edo==1){
  92.  
  93. echo "Выберите Файл:<br>";
  94. $odir=opendir("../files$did");
  95. list($tip,$oform)=file_type("../files$did");
  96. while (($fid=readdir($odir))==true){
  97. $format=format($fid);
  98. $nmf=str_replace(".$format","",$fid);
  99. if ((($fid!==".")&&($fid!=="..")) and (array_search($format,$oform)==true or ($tip=="java" and $format=="jar")) and is_dir("../files$did/$fid")==false)
  100. {$all_files[]="/$fid";}
  101.  
  102. }
  103. closedir($odir);
  104. echo "<form action=\"?edo=2&did=$did&SID=$SID\" method='post' enctype='multipart/form-data'>";
  105. echo "<select name='name'>";
  106. foreach ($all_files as $n=>$fid){$name=str_replace("/","",$fid);
  107. echo "<option value=$name>$name</option>";}
  108. echo "</select><br>";
  109. echo "<input type=submit value='Далее >>'><br><br></form>";
  110. }
  111. if($edo==2){
  112. $format = format($name);
  113. $file = str_replace(".$format","",$name);
  114. if (is_file("../files$did/$name.jpg") or is_file("../files$did/$file.jpg")){$form_scr=str_replace("jpg,","",$form_scr);}
  115. if (is_file("../files$did/$name.jpeg") or is_file("../files$did/$file.jpeg")){$form_scr=str_replace("jpeg,","",$form_scr);}
  116. if (is_file("../files$did/$name.png") or is_file("../files$did/$file.png")){$form_scr=str_replace("png,","",$form_scr);}
  117. if (is_file("../files$did/$name.gif") or is_file("../files$did/$file.gif")){$form_scr=str_replace("gif,","",$form_scr);}
  118.  
  119. echo"<div class='b'>Выберите сктиншот в одном из допустимых форматов: $form_scr</div>";
  120. echo "<form action=\"?act=load&did=$did&SID=$SID\" method='post' enctype='multipart/form-data'>";
  121. 	echo"<br>Выберите сктиншот:<br>
  122. 	<input type=hidden name=name value=$name>
  123.          <input name='fild1' value =''>&nbsp;<br>
  124. <a href='op:fileselect'>Выбрать файл</a><br>";
  125.  
  126. echo "<input type=submit value='Загрузить'>
  127. 	  </form><br>";
  128. }
  129. }else{ echo "Ипать, колотить! Смотрите, у нас Хакир завелся!!!<br>";}
  130. }else{ echo "Ну и каково Фуя ты здесь забыл???<br>";}
  131. echo "[<a href='../index.php?did=$did&SID=$SID'>К папке</a>]<br>
  132. [<a href='../index.php?SID=$SID'>К загрузкам</a>]<br>
  133. [<a href='../../index.php?SID=$SID'>На главную</a>]";}
  134. include_once ("../themes/".$config['themes']."/foot.php");
  135. ?>