View file adm/down.php

File size: 13.74Kb
<?php
include_once "../config.php";
include_once "../inc/inc.php";
include_once "../inc/func.php";
include_once "../inc/user.php";
include_once "../inc/gzip.php";
include_once "../inc/online.php";
include_once"../inc/pclzip.php";
// require_once "id.php";
include_once "../themes/$theme/index.php";

if ($dostup != '1') {
    echo "ПАШШШШШШШОЛНАХУЙ";
    include_once "../themes/$theme/foot.php";
    exit;
} else {
    echo '<center>Управление файлами</center><hr>';
    $start = (int)$start;
    $d = str_replace("../", "", $d);
    $d = str_replace(" ", "", $d);
    $d = str_replace("'", "", $d);
    $d = str_replace("\"", "", $d);
    $d = str_replace("%00", "", $d);
    $d = str_replace("|", "/", $d);
    // $onfile=implode(file($d));
    if (!isset($act)) {
        if ((!isset($d)) || (filetype('../down/' . $d) == 'dir') || ($d == '')) {
            if (isset($d) && ($d != '') && (strlen('../down/' . $d) > 1)) {
                $dir = opendir ('../down/' . $d);
            } else {
                $dir = opendir ("../down/");
            } while ($file = readdir ($dir)) {
                if (($file != ".") && ($file != "..") && ($file != ".htaccess") && ($file != "zip.php") && ($file != "id.php") && ($file != "pear.php") && ($file != "pic.php") && ($file != "index.php") && !ereg (".txt$", $file) && !ereg (".JPG$", $file) && !ereg (".GIF$", $file) && !ereg (".jad$", $file) && !ereg (".JAD$", $file)) {
                    $a[] = $file;
                }
            }
            // echo '<a href="down.php?act=adddir&d='.$d.'">Добавить папку</a><br>';
            closedir ($dir);

            sort($a);
            $vsego = count($a);
            $pagevsego = $vsego / $indown;
            $pagevsego = (int)$pagevsego;
            $bbb = $vsego - ($pagevsego * $indown);
            if ($bbb > 0) {
                $pagevsego++;
            }
            $page = (int)$page;
            if ($page >= $pagevsego) {
                $page = $pagevsego;
            }
            if ((!isset($page)) || ($page <= 0) || ($page == '')) {
                $page = 1;
                $start = 0;
            } else {
                $start = ($page * $indown) - $indown;
            }

            $end = $start + $indown;
            for ($i = $start; $i < $end; $i++) {
                if ($a[$i] == '') {
                    continue;
                }
                // if(strlen(implode(file($d)))<10){$pic='<img src="/img/pic/dir.gif" alt=".">';}else{$pic='<img src="/img/pic/download.gif" alt=".">';}
                $d = str_replace("/", "|", $d);
                if ($d == '') {
                    if (filetype('../down/' . str_replace('|', '/', $a[$i])) == 'dir') {
                        $pic = '<img src="/img/pic/dir.gif" alt=".">';
                    } else {
                        $pic = '<img src="/img/pic/download.gif" alt=".">';
                    }
                    echo $pic . ' <a href="down.php?d=' . $a[$i] . '">' . $a[$i] . '</a> <a href="down.php?act=del&b=' . $d . '&d=' . $a[$i] . '"><img src="/img/pic/krest.gif" alt="x">удалить</a><br>';
                } else {
                    if (filetype('../down/' . str_replace('|', '/', $d . '|' . $a[$i])) == 'dir') {
                        $pic = '<img src="/img/pic/dir.gif" alt=".">';
                    } else {
                        $pic = '<img src="/img/pic/download.gif" alt=".">';
                    }
                    echo $pic . ' <a href="down.php?d=' . $d . '|' . $a[$i] . '">' . $a[$i] . '</a> <a href="down.php?act=del&b=' . $d . '&d=' . $d . '|' . $a[$i] . '"><img src="/img/pic/krest.gif" alt="x">удалить</a><br>';
                }
            }

            echo 'Имя новой папки<br>';
            echo '<form name="" action="down.php?act=adddir" method="post">';
            echo '<input name="d" type="hidden" value="' . $d . '">';
            echo '<input name="namedir" type="text" value="">';
            echo '<input type="submit" value="Добавить">';
            echo '</form>';

            echo 'Импорт<br>';
            echo '<form name="" action="down.php?act=import" method="post">';
            echo '<input name="d" type="hidden" value="' . $d . '">';
            echo '<input name="url" type="text" value="http://">';
            echo '<input type="submit" value="Импортировать">';
            echo '</form>';

            echo '<form action="down.php?act=upload" method="post" name="form" enctype="multipart/form-data">';
            echo 'Upload<br><input type="file" name="file" />';
            echo '<input name="d" type="hidden" value="' . $d . '">';
            echo '<input type="submit" value="Upload" /></form>';

            echo '<hr>Страницы:<br>';
            if ($page == '1') {
                echo'&lt;-Назад';
            } else {
                $ggg = $page-1;
                echo '<a href="down.php?d=' . $d . '&page=' . $ggg . '">&lt;-Назад</a>';
            }
            echo ' [' . $page . ' из ' . $pagevsego . '] ';
            if (($page == $pagevsego) || ($pagevsego == 0)) {
                echo 'Вперёд-&gt;<br>';
            } else {
                $ggg = $page + 1;
                echo '<a href="down.php?d=' . $d . '&page=' . $ggg . '">Вперёд-&gt;</a><br>';
            }
            echo '<form action="down.php" method="get">';
            echo '<input name="d" type="hidden" value="' . $d . '">';
            echo '<input name="page" type="text" value=""><input type="submit" value="&gt;&gt;">';
            echo '</form>';
            $b = $d;
            $b = explode('|', $b);
            $a = $b[0];
            for($i = 1; $i < (count($b)-1); $i++) {
                $a = $a . '|' . $b[$i];
            }
            if ($d != '') {
                if ($a === $d) {
                    echo'<a href="down.php?d=">На уровень вверх</a>';
                } else {
                    echo'<a href="down.php?d=' . $a . '">На уровень вверх</a>';
                }
            }
        } else {
            $d = str_replace('/', '|', $d);
            $d = str_replace("../", "", $d);
            $d = str_replace(" ", "", $d);
            $d = str_replace("'", "", $d);
            $d = str_replace("\"", "", $d);
            $d = str_replace("%00", "", $d);
            $d = htmlspecialchars(stripslashes($d));
            $query = 'SELECT * FROM ' . $pref . 'down_files WHERE name="' . $d . '"';
            $result = mysql_fetch_assoc(mysql_query($query));
            if ($result['name'] !== $d) {
                echo 'Описание файла<br>';
                echo '<form name="" action="addopis.php" method="post">';
                echo '<input name="d" type="hidden" value="' . $d . '">';
                echo '<textarea cols="30" rows="5" name="opis" type="text" value=""></textarea><br><br>';
                echo '<input type="submit" value="Изменить">';
                echo '</form>';
            } else {
                echo 'Описание файла<br>';
                echo '<form name="" action="editopis.php" method="post">';
                echo '<input name="d" type="hidden" value="' . $d . '">';
                echo '<textarea cols="30" rows="5" name="opis" type="text" value="">' . $result['opis'] . '</textarea><br><br>';
                echo '<input type="submit" value="Изменить">';
                echo '</form>';
            }
        }
    }

    if ($act == 'adddir') {
        $d = str_replace('|', '/', $d);
        $namedir = str_replace("../", "", $namedir);
        $namedir = str_replace(" ", "", $namedir);
        $namedir = str_replace("'", "", $namedir);
        $namedir = str_replace("\"", "", $namedir);
        $namedir = str_replace("%00", "", $namedir);
        $namedir = str_replace("|", "/", $namedir);
        $namedir = htmlspecialchars(stripslashes($namedir));
        if ($d == '') {
            if (mkdir("../down/" . $namedir, 0777)) {
                echo 'Папка успешно создана<br>';
            } else {
                echo 'Произошла ошибка, папка не создана<br>Проверте CHMOD на папке, в которой вы создаёте новую папку, CHMOD должен быть равен 0777<br>';
            }
        } else {
            if (mkdir('../down/' . $d . '/' . $namedir, 0777)) {
                echo 'Папка успешно создана<br>';
            } else {
                echo 'Произошла ошибка, папка не создана<br>Проверте CHMOD на папке, в которой вы создаёте новую папку, CHMOD должен быть равен 0777<br>';
            }
        }
        echo '<a href="down.php?d=' . $d . '">Дальше</a>';
    }

    if ($act == 'del') {
        $d = str_replace('|', '/', $d);
        // $b=str_replace('/', '|', $d);
        if (filetype('../down/' . $d) == 'dir') {
            if (rmdir('../down/' . $d)) {
                echo 'Папка успешно удалена<br>';
            } else {
                echo 'Произошла ошибка<br>Возможно папка не пуста или неправильно выставлены CHMOD<br>';
            }
        }
        if (filetype('../down/' . $d) == 'file') {
            $asd = str_replace('/', '|', $d);
            $query = 'DELETE FROM ' . $pref . 'down_files WHERE name="' . $asd . '"';
            mysql_query($query);
            if (unlink('../down/' . $d)) {
                echo 'Файл успешно удалён<br>';
            } else {
                echo 'Произошла ошибка<br>Возможно неправильно выставлены CHMOD<br><a href="down.php?d=' . $b . '">Далее</a>';
            }
        }

        $b = str_replace('|', '/', $b);
        $b = str_replace("../", "", $b);
        $b = str_replace(" ", "", $b);
        $b = str_replace("'", "", $b);
        $b = str_replace("\"", "", $b);
        $b = str_replace("%00", "", $b);
        $b = str_replace("|", "/", $b);
        // $b=htmlspecialchars(stripslashes($b));
        echo '<a href="down.php?d=' . $b . '">Дальше</>';
    }

    if ($act == 'import') {
        $url = str_replace('http://', '', $url);
        $url = str_replace('|', '/', $url);
        $url = str_replace("../", "", $url);
        $url = str_replace(" ", "", $url);
        $url = str_replace("'", "", $url);
        $url = str_replace("\"", "", $url);
        $url = str_replace("%00", "", $url);
        $url = str_replace("|", "/", $url);
        $import = file('http://' . $url);

        if (strlen(implode($import)) > 10) {
            if ($d == '') {
                $fp = fopen('../down/' . basename($url), 'a+');
            } else {
                $fp = fopen('../down/' . $d . '/' . basename($url), 'a+');
            }
            fwrite($fp, implode($import));
            fclose($fp);
            if ($d == '') {
                chmod('../down/' . basename($url), 0777);
            } else {
                chmod('../down/' . $d . '/' . basename($url), 0777);
            }
            echo 'Импорт окончен';
        } else {
            echo 'Импорт завершился неудачей';
        }
        echo '<br><a href="down.php?d=' . $d . '">Дальше</a>';
    }

    if ($act == 'upload') {
        $types = array("gif", "jpg", "png", "zip", "rar", "7z", "mp3", "midi", "mid", "wav", "ogg", "jad", "jar", "sis", "exe", "doc", "txt"); // допустимые расширения

        $filename = $_FILES['file']['name'];
        if ($filename != '') {
            $ext = substr($filename, 1 + strrpos($filename, "."));
            if (!in_array($ext, $types)) {
                echo '<b>Файл НЕ загружен.</b> Возможные причины:<br>
                      Неверно выбран файл;<br>
                      Разрешена загрузка только файлов с такими расширениями: ';

                foreach($types as $index => $val) {
                    echo("$val, ");
                }
            } else {
                if ($_FILES['file']['size'] != "0") {
                    if ($d == '') {
                        if (copy($_FILES['file']['tmp_name'], "../down/" . $_FILES['file']['name'])) {
                            $ch = $_FILES['file']['name'];
                            chmod('../down/' . $ch, 0777);
                            echo 'Файл успешно загружен';
                        } else {
                            echo 'Файл не загружен, возможно неверно выставлены CHMOD';
                        }
                    } else {
                        if (copy($_FILES['file']['tmp_name'], "../down/" . $d . '/' . $_FILES['file']['name'])) {
                            $ch = $_FILES['file']['name'];
                            chmod('../down/' . $d . '/' . $ch, 0777);
                            echo 'Файл успешно загружен';
                        } else {
                            echo 'Файл не загружен, возможно неверно выставлены CHMOD';
                        }
                    }
                }
            }
        } else {
            echo 'Загрузка файла завершилась неудачей';
        }
        echo '<br><a href="down.php?d=' . $d . '">Дальше</a>';
    }
    echo '<br><a href="index.php">Админка</a>';
}
include_once "../themes/$theme/foot.php";

?>