Просмотр файла Upl_opera.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 7.28Kb 
  1. <?php
  2. require_once ("../includes/start.php");
  3. require_once ("../includes/functions.php");
  4. require_once ("../includes/header.php");
  5. include_once ("../themes/".$config['themes']."/index.php");
  6.  
  7. include "inc/func.inc";
  8. include "inc/conf.inc";
  9.  
  10. $text = @file("../local/profil/$log.prof"); 
  11. if ($text!="")
  12. {
  13. $udata = explode(":||:",$text[0]);
  14. $provlog=trim($udata[0]);
  15. $provpar=trim($udata[1]);
  16. $dostup=trim($udata[7]);
  17. $privat=trim($udata[10]);
  18. }
  19. if(!isset($did)){echo "Не выбрана директория для загрузки";}
  20.  else {
  21. if(file_exists("files$did/users.offs")){
  22.  
  23. if (!$_SESSION['log']=="" && !md5($_SESSION['par'])=="" && md5($_SESSION['par'])==$provpar && $_SESSION['log']==$provlog ) {
  24.  
  25.  echo"Привет, $log<br>";
  26.  
  27.  list($tip,$oform)=file_type("files$did");
  28. if($act=="load"){
  29. if($opis!==''){
  30. if (($_FILES['fid1']['size']) <= $max_size*1024){
  31. 	$uploaddir="files$did";
  32. 	$uploadedfile = $_POST['fid1'];
  33. 	if (strlen($uploadedfile)) {
  34.        $array = explode('file=', $uploadedfile);
  35. 	   $tmp_name = $array[0];
  36. 	   $filebase64 = $array[1];
  37. 	$filedata = base64_decode($filebase64);
  38. 	$prov = htmlspecialchars($filedata);}
  39. 	   $file1=trim($file1);
  40. 	   $file1=utf_to_lat($file1);
  41. 	   $file1=check_fulls($file1);
  42. 	   $file1=str_replace("..","",$file1);
  43.        $file1=str_replace("#","",$file1);
  44.        $file1=str_replace("/","",$file1);
  45.        $file1=str_replace("\/","",$file1);
  46.        $file1=str_replace("..","",$file1);
  47.        $file1=str_replace("#","",$file1);
  48. if((preg_match("/\bphp/i", $file1)==true) or (preg_match("/\bhtm/i",$file1)==true) or (preg_match("/\bphtml/i",$file1)==true) or (preg_match("/\bphp/i",$tmp_name)) or (preg_match("/else/i",$prov)) or (preg_match("/echo/i",$prov)) or (preg_match("/print/i",$prov)) or (preg_match("/base64_decode/i",$prov)) or (preg_match("/Zend/i",$prov))){
  49. 		echo "Попытка залить скрипт.<br>Так делать нельзя!!!<br><center>
  50.        	[<a href='Upl_opera.php?did=$did'>Повторить</a>]<br>
  51.         [<a href='index.php?did=$did'>К папке</a>]<br>
  52.         [<a href='index.php?did='>К загрузкам</a>]<br>
  53.         [<a href='../index.php'>На главную</a>]</center>"; 
  54. 	}
  55. 	else {
  56.        $format=format($file1);
  57.        $format2=format($tmp_name);       
  58. if(((array_search($format,$oform))==true and $format==$format2)
  59.  or ($tip=="java" and (($format=="jar" or $format=="jad") and $format==$format2 ))){     	
  60. if(file_exists($uploaddir."/".$file1)==false){	 
  61. if (strlen($filebase64)) {	 
  62. 	 $FileName = $uploaddir.'/'.$file1;
  63. 	 $fid = @fopen($FileName, "wb");
  64.  
  65. 	if($fid){
  66. 		if(flock($fid, LOCK_EX)){
  67. 			fwrite($fid, $filedata);
  68. 			flock($fid, LOCK_UN);
  69. 		}
  70. 		fclose($fid);
  71. 	}
  72. 	if (file_exists($FileName) && filesize($FileName) == strlen($filedata))  {
  73. 		echo 'Файл '.$tmp_name.' успешно загружен!<br />';
  74. 	} else {
  75. 		echo 'Ошибка загрузки файла: '.$tmp_name.'<br />';
  76.  	}
  77.  	
  78. }
  79. 	}
  80. 	else echo "Файл с таким именем уже существует<br><center>
  81.        	[<a href='Upl_opera.php?did=$did'>Повторить</a>]<br>
  82.         [<a href='index.php?did=$did'>К папке</a>]<br>
  83.         [<a href='index.php?did='>К загрузкам</a>]<br>
  84.         [<a href='../index.php'>На главную</a>]</center>";
  85.  }
  86. else echo "Данный тип файлов запрещен<br><center>
  87.        	[<a href='Upl_opera.php?did=$did'>Повторить</a>]<br>
  88.         [<a href='index.php?did=$did'>К папке</a>]<br>
  89.         [<a href='index.php?did='>К загрузкам</a>]<br>
  90.         [<a href='../index.php'>На главную</a>]</center>";
  91. 	}
  92. }
  93. else echo "Размер Файла превышает лимит";
  94.  
  95. 	   $file1=trim($file1);
  96. 	   $file1=htmlspecialchars($file1);
  97. 	   $file1=str_replace("/","",$file1);  
  98.  
  99. $opis=check_fulls($opis);
  100. $opis=eregi_replace("((https?|ftp)://[[:alnum:]_=/-]+(\\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&amp;._=/~:%#]*(\\?[[:alnum:]?+&amp;_=/%:#]*)?)?)", "<a href='\\1'>\\1</a>", $opis);
  101. $opis=preg_replace ("|[\r\n]+|si","<br>",$opis);
  102. $opis=str_replace("
","<br>",$opis);
  103. $opis=str_replace("§","<br>",$opis);
  104. $opis = antimat($opis);
  105. $opis = smiles($opis);
  106.  
  107. $opis="$opis";
  108. $f=fopen("files$did/$file1.txt","w");
  109. fputs($f,$opis);
  110. fclose($f);
  111.  
  112. $imya=check_fulls($imya);
  113. $upltime = time();
  114. $ex = pathinfo("files$did/$file1");
  115. $ex = $ex[extension];
  116. $rr = str_replace(".".$ex,"",$fidname);
  117. $size = filesize("files$did/$file1");
  118. $dik=str_replace("/", "", $did);
  119. $fn=@file("baze/$dik.baz");
  120. $count = count($fn)+1;
  121. $fp=fopen("baze/$dik.baz","a+");
  122. flock ($fp,LOCK_EX);
  123. 	$zap = "$count|0|0|0|$log||$upltime|$size|$imya|$rr|$ex|$did/$file1|\r\n";
  124. 	fputs($fp,"$zap");
  125. 	fflush ($fp);
  126. flock ($fp,LOCK_UN);
  127. fclose($fp);
  128. @chmod("$fp", 0666);
  129.  
  130. echo "Описание создано<br><center>
  131. 		[<a href='Upl.php?did=$did&SID=$SID'>Загрузить ещё</a>]<br>
  132. 		[<a href='index.php?did=$did&SID=$SID'>К папке</a>]<br>
  133.         [<a href='index.php?did=&SID=$SID'>К загрузкам</a>]<br>
  134.         [<a href='../index.php?SID=$SID'>На главную</a>]</center>";
  135.  
  136. }else{ echo "Вы не добавили описание к файлу!<br><center>
  137. [<a href='Upl.php?did=$did&SID=$SID'>Попробовать ещё</a>]<br>
  138. [<a href='index.php?did=$did&SID=$SID'>К папке</a>]<br>
  139. [<a href='index.php?did=&SID=$SID'>К загрузкам</a>]<br>
  140. [<a href='../index.php?SID=$SID'>На главную</a>]</center>";
  141. include_once"../themes/$config_themes/foot.php";}
  142.  
  143. }
  144. else {echo"<form action=\"?did=$did&act=load\" method=\"post\" enctype='multipart/form-data'>
  145. Максимальный размер файла для загрузки: $max_size Кб<br>
  146. Разрешенные форматы для загрузки:<br>";
  147. if($tip=="java"){echo "[jar]<br>[jad]<br>";}else{
  148. 	foreach ($oform as $val){	
  149. 		if ($val!==""){
  150. 	echo "[$val]<br>";}	
  151. 	}}
  152. echo "Файл для загрузки:<br><input name=fid1 value =''>&nbsp;<br>
  153. <a href='op:fileselect'>Выбрать файл</a><br>
  154. Сохранить как:<br>
  155. <input type=text name=file1><Укажите название файла и его расширение.<br>";
  156.  
  157. echo "<br>Описание к файлу:<br>
  158. <textarea name=\"opis\" cols=50 rows=10></textarea><br><font color='red'>
  159. Не забывайте добавлять описание иначе файл просто не загрузится.</font><br><br>
  160. Название Файла для отображения:<br>
  161. <input type=\"text\" name=\"imya\"><br><br>";
  162.  
  163. echo "<input type=submit value='Загрузить'></form><center>
  164. [<a href='index.php?did=$did'>К папке</a>]<br>
  165.         [<a href='index.php?did='>К загрузкам</a>]<br>
  166.         [<a href='../index.php'>На главную</a>]</center>"; 
  167. }
  168. }
  169. else {
  170. 	echo"Вы не авторизованы,<br>
  171. 	для добавления файлов необходимо <a href=\"../vhod.php\">
  172. 	авторизоваться</a><br> или сперва <a href=\"../registration.php\"> 
  173. 	зарегистрироваться</a><br><center>
  174. 	[<a href='index.php?did=$did'>К папке</a>]<br>
  175.         [<a href='index.php?did='>К загрузкам</a>]<br>
  176.         [<a href='../index.php'>На главную</a>]</center>";
  177. }}
  178. else echo "Загрузка в данную директорию запрещена<br> <a href='index.php?did=$did'>К папке</a><br>";}
  179. include_once ("../themes/".$config['themes']."/foot.php");
  180. ?>