Размер файла: 2.79Kb
<?php
require_once ("../includes/start.php");
require_once ("../includes/functions.php");
require_once ("../includes/header.php");
include_once ("../themes/".$config['themes']."/index.php");
session_name('ad');
session_start();
$s=session_id();
include('db.php');
include('nast.php');
include('func.php');
print '<?xml version="1.0" encoding="utf-8"?>
<p align="left"><small>';
if ($_SESSION['admin']!='yes')
print 'неверный пароль<br/><a href="admin.php">Повторить ввод</a><br/>';
else
{
if(!@$act){
print '<form action="import.php?act=load&ad='.$s.'" method="POST">';
print "Папка:<br/>";
print "<select name=\"sd\">";
dirlist('load');
print "</select><br/>";
print 'Адрес файла(без http://):<br/>';
print "<input type=\"text\" name=\"file\"><br>";
print "Сохранить, как...:";
print "<input type=\"text\" name=\"name\"><br>";
print '<input type="submit" name="doUpload" value="Закачать"></form>';
}
else
{$err='';
$file='http://'.$file;
$name=basename(mysql_escape_string($name));
if((
in_array(r($name), $progf)
or in_array(r($name), $videof)
or in_array(r($name), $musicf)
or in_array(r($name), $imagef)
or in_array(r($name), $temaf)
or in_array(r($name), $textf)
or r($name)=='dat') and !strstr($name,".."))
{
}
else
{
$err=$err.'ошибка!Неверно указано имя файла.Разрешается закачивать только файлы со следующими разрешенияями:'.$allfiler;
}
$sd=mysql_escape_string($sd);
if(!$sd or strstr($sd,".."))
$err=$err.'Ошибка!Неверно указана папка<br/>';
if(file_exists("$sd/$name"))
$err=$err."Ошибка!Файл $sd/$name уже существует<br/>";
if($err)
{
print $err;
print '<form action="import.php?act=load&ad='.$s.'" method="POST">';
print "Папка:<br/>";
print "<select name=\"sd\">";
dirlist('load');
print "</select><br/>";
print 'Адрес файла(без http://):<br/>';
print "<input type=\"text\" name=\"file\"><br>";
print "Сохранить, как...:";
print "<input type=\"text\" name=\"name\"><br>";
print '<input type="submit" name="doUpload" value="Закачать"></form>';
}
else
{
if(!@copy($file,"$sd/$name"))die('Не удалось скопировать файл.Возможно неверно указан адрес<br/></p></body></html>');
mysql_query("INSERT into `file` VALUES(0,'$sd','$name','0','".time()."','".time()."')") or die(mysql_error());
print "Файл успешно загружен<br/>";
}
}
print '<hr/>';
print "<a href=\"admin.php?act=do&ad=$s\">Админ-панель</a><br/>";
}
include_once ("themes/".$config['themes']."/foot.php");
?></p></body></html>