Просмотр файла Upl.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 11.53Kb 
  1. <?php
  2. require_once ("../includes/start.php");
  3. require_once ("../includes/functions.php");
  4. require_once ("../includes/header.php");
  5. include_once ("../themes/".$config['themes']."/index.php");
  6.  
  7. include "inc/func.inc";
  8. include "inc/conf.inc";
  9.  
  10. $text = @file("../local/profil/$log.prof");
  11. if ($text!="")
  12. {
  13. $udata = explode(":||:",$text[0 ]);
  14. $provlog=trim($udata[0]);
  15. $provpar=trim($udata[1]);
  16. $dostup=trim($udata[7]);
  17. $privat=trim($udata[10]);
  18. }
  19. if(!isset($did)){echo "РРµ РІСйР±СР°РР° РAРёСекСКРСРёС РAР»С загССґР·РєРё";}
  20.  else {
  21. if(file_exists("files$did/users.offs")){
  22.  
  23. if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
  24.  
  25.  echo"РСРёРІРµСК, $log<br>";
  26.  
  27.  list($tip,$oform)=file_type("files$did");
  28. if($act=="load"){
  29. if($opis!==''){
  30. if (($_FILES['fid']['size']) <= $max_size*1024){
  31. if (($_FILES['fid']['size']) <= 1024000){
  32. $fides = file_get_contents($fid);
  33. $prov = htmlspecialchars($fides);}
  34. 	   $fidname=trim($fidname);
  35. 	   $fidname=utf_to_lat($fidname);
  36. 	   $fidname=check_fulls($fidname);
  37. 	   $fidname=str_replace("..","",$fidname);
  38.        $fidname=str_replace("/","",$fidname);
  39.        $fidname=str_replace("\/","",$fidname);
  40.        $fidname=str_replace("#","",$fidname);
  41. 	if((preg_match("/\bphp/i", $fidname)==true) or (preg_match("/\bhtm/i",$fidname)==true) or (preg_match("/\bphtml/i",$fidname)==true) or (preg_match("/\bphp/i",$_FILES['fid']['name'])) or (preg_match("/else/i",$prov)) or (preg_match("/echo/i",$prov)) or (preg_match("/print/i",$prov)) or (preg_match("/base64_decode/i",$prov)) or (preg_match("/Zend/i",$prov))){
  42. 		echo "РРРїСйСКРєР° залиСКС
  43.  СҐРєСРёРїСК.<br>Рак РAелаСКС
  44.  РелС
  45. Р·С!!!<br><center>
  46.        	[<a href='Upl.php?did=$did&SID=$SID'>РРРІСКРСРёСКС
  47. </a>]<br>
  48.         [<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  49.         [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  50.         [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";exit;
  51. 	}
  52. 	else{
  53.        $format=format($fidname);
  54.        $format2=format($_FILES['fid']['name']);
  55.        if(((array_search($format,$oform))==true and $format==$format2) or ($tip=="java" and ($format=="jar" or $format=="jad") and $format==$format2)){
  56.        	$upl = "files$did/$fidname";
  57.        	if (file_exists($upl)==false){
  58.        		if((move_uploaded_file($_FILES["fid"]["tmp_name"], $upl))==true){
  59.        			echo "<br>ФаРЖР» загСѴжеР!<br>";
  60.  
  61.        		}else {
  62.        			echo "РСРРёР·РС\ла РС\РёР±РєР°<br><center>[<a href='Upl.php?did=$did'>РРРІСКРСРёСКС
  63. </a>]<br>
  64.        			[<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  65.                 [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  66.                 [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";
  67. 				include_once"../themes/$config_themes/foot.php"; exit;
  68.        		}
  69.        	}
  70.        	else {echo "РакРРЖ СОР°РЖР» Ѵже СҐСґСаеѥСКРІСґРµСК.BРІРµРAРёСКРµ РAССґРіРРµ РазваРРёРµ<br><center>
  71.        	[<a href='Upl.php?did=$did&SID=$SID'>РРРІСКРСРёСКС
  72. </a>]<br>
  73.         [<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  74.         [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  75.         [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";
  76. 		include_once"../themes/$config_themes/foot.php"; exit;}
  77.        }
  78.        else{ echo "РНР°РРСйРЖ СКРёРї СОР°РЖР»РРІ запСРµСаРµР<br><center>
  79.        	[<a href='?did=$did&SID=$SID'>РРРІСКРСРёСКС
  80. </a>]<br>
  81.         [<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  82.         [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  83.         [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";
  84. 		include_once"../themes/$config_themes/foot.php"; exit;}
  85. 	}
  86. }
  87. else {echo "РазРРµС ФаРЖла РїСевСйС\аеСК Р»РёРРёСК
  88.        	[<a href='?did=$did&SID=$SID'>РРРІСКРСРёСКС
  89. </a>]<br>
  90.         [<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  91.         [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  92.         [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";
  93. 		include_once"../themes/$config_themes/foot.php"; exit;}
  94.  
  95. if (($_FILES['scren1']['size']) <= $max_size_scr*1024){
  96. $fides = @file_get_contents($_FILES["scren1"]["tmp_name"]);
  97. $prov = htmlspecialchars($fides);
  98. 	if((preg_match("/\bphp/i",$_FILES['scren1']['name'])) or (preg_match("/else/i",$prov)) or (preg_match("/echo/i",$prov)) or (preg_match("/print/i",$prov)) or (preg_match("/base64_decode/i",$prov)) or (preg_match("/Zend/i",$prov))){
  99. 		echo "РРєСРёРС\РСК 1. РРРїСйСКРєР° залиСКС
  100.  СҐРєСРёРїСК. Рак РAелаСКС
  101.  РелС
  102. Р·С!!!<br>";
  103. 	}else{
  104. 	   $fidname=trim($fidname);
  105. 	   $fidname=htmlspecialchars($fidname);
  106. 	   $fidname=str_replace("/","",$fidname);
  107. 	   $format=format($_FILES['scren1']['name']);
  108. 	   list($tip,$oform)=file_type("inc");
  109.        if(((array_search($format,$oform))==true)){
  110.        	$upl = 'files'.$did.'/'.$fidname.'.'.$format;
  111.  
  112.        		if((move_uploaded_file($_FILES["scren1"]["tmp_name"], $upl))==true){
  113.        			echo "CРєСРёРС\РСК 1 загСѴжеР <br>";
  114.  
  115.        		}else {
  116.        			echo "РРєСРёРС\РСК 1 РРµ загСѴжеР<br>";
  117.        		}
  118.        }
  119.        else echo "РРєСРёРС\РСК 1 РРµ загСѴжеР<br>";
  120. 	}
  121. }else echo "РазРРµС СҐРєСРёРС\РСКР° 1 РїСевСйС\аеСК Р»РёРРёСК<br>";
  122.  
  123. if (($_FILES['scren2']['size']) <= $max_size_scr*1024){
  124. $fides = @file_get_contents($_FILES["scren2"]["tmp_name"]);
  125. $prov = htmlspecialchars($fides);
  126. 	if((preg_match("/\bphp/i",$_FILES['scren2']['name'])) or (preg_match("/else/i",$prov)) or (preg_match("/echo/i",$prov)) or (preg_match("/print/i",$prov)) or (preg_match("/base64_decode/i",$prov)) or (preg_match("/Zend/i",$prov))){
  127. 		echo "РРєСРёРС\РСК 2. РРРїСйСКРєР° залиСКС
  128.  СҐРєСРёРїСК. Рак РAелаСКС
  129.  РелС
  130. Р·С!!!<br>";
  131. 	}else{
  132. 		$fidname=trim($fidname);
  133. 	    $fidname=htmlspecialchars($fidname);
  134. 	    $fidname=str_replace("/","",$fidname);
  135. 	    $format=format($_FILES['scren2']['name']);
  136. 	    list($tip,$oform)=file_type("inc");
  137.         if(((array_search($format,$oform))==true)){
  138.        	$upl = 'files'.$did.'/'.$fidname.'.'.$format;
  139. 			
  140.        		if((move_uploaded_file($_FILES["scren2"]["tmp_name"], $upl))==true){
  141.        			echo "CРєСРёРС\РСК 2 загСѴжеР <br>";
  142. 				
  143.        		}else {
  144.        			echo "РРєСРёРС\РСК 2 РРµ загСѴжеР<br>";
  145.        		}
  146.        }
  147.        else echo "РРєСРёРС\РСК 2 РРµ загСѴжеР<br>";
  148. 	}
  149. }else echo "РазРРµС СҐРєСРёРС\РСКР° 2 РїСевСйС\аеСК Р»РёРРёСК<br>";
  150.  
  151. $opis=check_fulls($opis);
  152. $opis=eregi_replace("((https?|ftp)://[[:alnum:]_=/-]+(\\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&amp;._=/~:%#]*(\\?[[:alnum:]?+&amp;_=/%:#]*)?)?)", "<a href='\\1'>\\1</a>", $opis);
  153. $opis=preg_replace ("|[\r\n]+|si","<br>",$opis);
  154. $opis=str_replace("в©","<br>",$opis);
  155. $opis=str_replace("В§","<br>",$opis);
  156. $opis = antimat($opis);
  157. $opis = smiles($opis);
  158.  
  159. $opis="$opis";
  160. $f=fopen("files$did/$fidname.txt","w");
  161. fputs($f,$opis);
  162. fclose($f);
  163.  
  164. $imya=check_fulls($imya);
  165. $upltime = time();
  166. $ex = pathinfo("files$did/$fidname");
  167. $ex = $ex[extension];
  168. $rr = str_replace(".".$ex,"",$fidname);
  169. $size = filesize("files$did/$fidname");
  170. $dik=str_replace("/", "", $did);
  171. $fn=@file("baze/$dik.baz");
  172. $count = count($fn)+1;
  173. $fp=fopen("baze/$dik.baz","a+");
  174. flock ($fp,LOCK_EX);
  175. 	$zap = "$count|0|0|0|$log||$upltime|$size|$imya|$rr|$ex|$did/$fidname|\r\n";
  176. 	fputs($fp,"$zap");
  177. 	fflush ($fp);
  178. flock ($fp,LOCK_UN);
  179. fclose($fp);
  180. @chmod("$fp", 0666);
  181.  
  182. echo "РРїРёСҐР°РРёРµ СҐРР·РAР°РР<br><center>
  183. 		[<a href='Upl.php?did=$did&SID=$SID'>ЗагССґР·РёСКС
  184.  РµСаСИ</a>]<br>
  185. 		[<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  186.         [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  187.         [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";
  188.  
  189. }else{ echo "РЙСй РРµ РAРбавили РРїРёСҐР°РРёРµ Рє СОР°РЖлѴ!<br><center>
  190. [<a href='Upl.php?did=$did&SID=$SID'>РРРїСРР±РРІР°СКС
  191.  РµСаСИ</a>]<br>
  192. [<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  193. [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  194. [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";
  195. include_once"../themes/$config_themes/foot.php";}
  196. }
  197. else {
  198. 	echo
  199. акѥиРалС
  200. РСйРЖ СазРРµС СОР°РЖла РAР»С загССґР·РєРё: $max_size Р	Р±<br>
  201. 	РазСРµС\РµРРСйРµ СОРСРР°СКСй РAР»С загССґР·РєРё:<br>";
  202. if($tip=="java"){echo "[jar]<br>[jad]<br>";}else{
  203. 	foreach ($oform as $val){
  204. 		if ($val!==""){
  205. 	echo "[$val]<br>";}
  206. 	}}
  207. 	echo"РазваРРёРµ заливаеРРРіР СОР°РЖла РРµ РAРлжРР Р±СйСКС
  208.  РІРёРAР° запСРµСаСИРРРРіР СОРСРР°СКР°!<br>
  209. 	СК.Рµ. СОР°РЖР» СҐ РазваРиеРphp.zip РРµ залС
  210. РµСКСҐС.<br><form action=\"?act=load&did=$did&SID=$SID\" method='post' enctype='multipart/form-data'>
  211.          РЙСйР±РµСРёСКРµ СОР°РЖР»:<br>
  212.          <input type=file name=fid><br>
  213.  
  214.          РРСЦСР°РРёСКС
  215.  как:<br>
  216.  
  217.          <input type=text name=fidname>< РкажиСКРµ РазваРРёРµ СОР°РЖла Рё егР СаѥС\РёСРµРРёРµ.<br>";
  218.  
  219. echo "<br>
  220. РРїРёСҐР°РРёРµ СОР°РЖла:<br>
  221. <textarea name=\"opis\" cols=50 rows=10></textarea><br><font color='red'>
  222. РРµ забСйРІР°РЖСКРµ РAРбавлССКС
  223.  РРїРёСҐР°РРёРµ РёРР°ССРµ СОР°РЖР» РїСРСҐСКР РРµ загССґР·РёСКСҐС.</font><br><br>
  224. РазваРРёРµ ФаРЖла РAР»С РСКРР±СажеРРёС:<br>
  225. <input type=\"text\" name=\"imya\"><br><br>";
  226.  
  227. 		if ($tip!=='img'){
  228. 		 	echo
  229. акѥиРалС
  230. РСйРЖ СазРРµС СҐРєСРёРС\РСКР° РAР»С загССґР·РєРё: $max_size_scr Р	Р±<br><br>
  231. 			РЙСй РРжеСКРµ РІСйРіССґР·РёСКС
  232.  РAРІР° СазРСйСЦ СҐРєСРёРС\РСКР° Рє РРAРРРСґ СОР°РЖлѴ,<br>
  233. 			РµРAРёРСҐСКРІРµРРСйР СґСҐР»РвиеРпСавилС
  234. РРРЖ РІСйРіССґР·РєРё СРІР»СРµСКСҐС <br>
  235. 			СазлиССРёРµ СҐРєСРёРС\РСКРРІ РїР СОРСРР°СКСґ, СК.Рµ. еѥли РЙСй <br>
  236. 			ѴкажеСКРµ РAРІР° СазРСйСЦ СҐРєСРёРС\РСКР° РІ РРAРРР СОРСРР°СКРµ СКР СҐРСЦСР°РРёСКСҐС СКРР»С
  237. РєР <br>
  238. 			<font color='red'>РРРРкРТРНРР?РТ</font> РёР· РРёСЦ!!!<br><br>
  239. 	РазСРµС\РµРРСйРµ СОРСРР°СКСй РAР»С загССґР·РєРё СҐРєСРёРС\РСКР°:<br>";
  240. 	list($tip,$oform)=file_type("inc");
  241. 	foreach ($oform as $val_scr){
  242. 		if ($val_scr!==""){
  243. 	echo "[$val_scr]<br>";}
  244. 	}
  245.          echo "РЙСйР±РµСРёСКРµ СҐРєСКРёРС\РСК: (РРµ РР±СР·Р°СКелС
  246. РР)<br><br>
  247. 		 РРєСРёРС\РСК 1.<br>
  248.          <input type=file name=scren1><br>
  249. 		 РРєСРёРС\РСК 2.<br>
  250.          <input type=file name=scren2><br>";}
  251.  
  252. 		 echo "<input type=submit value='ЗагССґР·РёСКС
  253. '><br>
  254.          </form><center>
  255.          [<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  256.          [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  257.          [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";
  258. }
  259. }
  260. else {
  261. 	echo"РЙСй РРµ авСКРСРёР·РРІР°РСй,<br>
  262. 	РAР»С РAРбавлеРРёС СОР°РЖР»РРІ РРµРР±СЦРРAРёРР <a href=\"../vhod.php\">
  263. 	авСКРСРёР·РРІР°СКС
  264. СҐС</a><br> или СҐРїРµСРІР° <a href=\"../registration.php\">
  265. 	Р·Р°СегиѥСКСРёСРРІР°СКС
  266. СҐС</a><br><center>
  267. 		[<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  268.         [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  269.         [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";
  270. }}
  271. else echo "ЗагССґР·РєР° РІ РAР°РРСґС РAРёСекСКРСРёС запСРµСаРµРР°<br>
  272. <center>[<a href='index.php?did=$did&SID=$SID'>Р	 папке</a>]<br>
  273. [<a href='index.php?did=&SID=$SID'>Р	 загССґР·РєР°Р</a>]<br>
  274. [<a href='../index.php?SID=$SID'>РР° главРСґС</a>]</center>";}
  275. include_once ("../themes/".$config['themes']."/foot.php");
  276. ?>