<?php
include_once "../config.php";
include_once "../inc/inc.php";
include_once "../inc/func.php";
include_once "../inc/user.php";
include_once "../inc/gzip.php";
include_once "../inc/online.php";
include_once"../inc/pclzip.php";
// require_once "id.php";
include_once "../themes/$theme/index.php";
if ($dostup != '1') {
echo "ПАШШШШШШШОЛНАХУЙ";
include_once "../themes/$theme/foot.php";
exit;
} else {
echo '<center>Управление файлами</center><hr>';
$start = (int)$start;
$d = str_replace("../", "", $d);
$d = str_replace(" ", "", $d);
$d = str_replace("'", "", $d);
$d = str_replace("\"", "", $d);
$d = str_replace("%00", "", $d);
$d = str_replace("|", "/", $d);
// $onfile=implode(file($d));
if (!isset($act)) {
if ((!isset($d)) || (filetype('../down/' . $d) == 'dir') || ($d == '')) {
if (isset($d) && ($d != '') && (strlen('../down/' . $d) > 1)) {
$dir = opendir ('../down/' . $d);
} else {
$dir = opendir ("../down/");
} while ($file = readdir ($dir)) {
if (($file != ".") && ($file != "..") && ($file != ".htaccess") && ($file != "zip.php") && ($file != "id.php") && ($file != "pear.php") && ($file != "pic.php") && ($file != "index.php") && !ereg (".txt$", $file) && !ereg (".JPG$", $file) && !ereg (".GIF$", $file) && !ereg (".jad$", $file) && !ereg (".JAD$", $file)) {
$a[] = $file;
}
}
// echo '<a href="down.php?act=adddir&d='.$d.'">Добавить папку</a><br>';
closedir ($dir);
sort($a);
$vsego = count($a);
$pagevsego = $vsego / $indown;
$pagevsego = (int)$pagevsego;
$bbb = $vsego - ($pagevsego * $indown);
if ($bbb > 0) {
$pagevsego++;
}
$page = (int)$page;
if ($page >= $pagevsego) {
$page = $pagevsego;
}
if ((!isset($page)) || ($page <= 0) || ($page == '')) {
$page = 1;
$start = 0;
} else {
$start = ($page * $indown) - $indown;
}
$end = $start + $indown;
for ($i = $start; $i < $end; $i++) {
if ($a[$i] == '') {
continue;
}
// if(strlen(implode(file($d)))<10){$pic='<img src="/img/pic/dir.gif" alt=".">';}else{$pic='<img src="/img/pic/download.gif" alt=".">';}
$d = str_replace("/", "|", $d);
if ($d == '') {
if (filetype('../down/' . str_replace('|', '/', $a[$i])) == 'dir') {
$pic = '<img src="/img/pic/dir.gif" alt=".">';
} else {
$pic = '<img src="/img/pic/download.gif" alt=".">';
}
echo $pic . ' <a href="down.php?d=' . $a[$i] . '">' . $a[$i] . '</a> <a href="down.php?act=del&b=' . $d . '&d=' . $a[$i] . '"><img src="/img/pic/krest.gif" alt="x">удалить</a><br>';
} else {
if (filetype('../down/' . str_replace('|', '/', $d . '|' . $a[$i])) == 'dir') {
$pic = '<img src="/img/pic/dir.gif" alt=".">';
} else {
$pic = '<img src="/img/pic/download.gif" alt=".">';
}
echo $pic . ' <a href="down.php?d=' . $d . '|' . $a[$i] . '">' . $a[$i] . '</a> <a href="down.php?act=del&b=' . $d . '&d=' . $d . '|' . $a[$i] . '"><img src="/img/pic/krest.gif" alt="x">удалить</a><br>';
}
}
echo 'Имя новой папки<br>';
echo '<form name="" action="down.php?act=adddir" method="post">';
echo '<input name="d" type="hidden" value="' . $d . '">';
echo '<input name="namedir" type="text" value="">';
echo '<input type="submit" value="Добавить">';
echo '</form>';
echo 'Импорт<br>';
echo '<form name="" action="down.php?act=import" method="post">';
echo '<input name="d" type="hidden" value="' . $d . '">';
echo '<input name="url" type="text" value="http://">';
echo '<input type="submit" value="Импортировать">';
echo '</form>';
echo '<form action="down.php?act=upload" method="post" name="form" enctype="multipart/form-data">';
echo 'Upload<br><input type="file" name="file" />';
echo '<input name="d" type="hidden" value="' . $d . '">';
echo '<input type="submit" value="Upload" /></form>';
echo '<hr>Страницы:<br>';
if ($page == '1') {
echo'<-Назад';
} else {
$ggg = $page-1;
echo '<a href="down.php?d=' . $d . '&page=' . $ggg . '"><-Назад</a>';
}
echo ' [' . $page . ' из ' . $pagevsego . '] ';
if (($page == $pagevsego) || ($pagevsego == 0)) {
echo 'Вперёд-><br>';
} else {
$ggg = $page + 1;
echo '<a href="down.php?d=' . $d . '&page=' . $ggg . '">Вперёд-></a><br>';
}
echo '<form action="down.php" method="get">';
echo '<input name="d" type="hidden" value="' . $d . '">';
echo '<input name="page" type="text" value=""><input type="submit" value=">>">';
echo '</form>';
$b = $d;
$b = explode('|', $b);
$a = $b[0];
for($i = 1; $i < (count($b)-1); $i++) {
$a = $a . '|' . $b[$i];
}
if ($d != '') {
if ($a === $d) {
echo'<a href="down.php?d=">На уровень вверх</a>';
} else {
echo'<a href="down.php?d=' . $a . '">На уровень вверх</a>';
}
}
} else {
$d = str_replace('/', '|', $d);
$d = str_replace("../", "", $d);
$d = str_replace(" ", "", $d);
$d = str_replace("'", "", $d);
$d = str_replace("\"", "", $d);
$d = str_replace("%00", "", $d);
$d = htmlspecialchars(stripslashes($d));
$query = 'SELECT * FROM ' . $pref . 'down_files WHERE name="' . $d . '"';
$result = mysql_fetch_assoc(mysql_query($query));
if ($result['name'] !== $d) {
echo 'Описание файла<br>';
echo '<form name="" action="addopis.php" method="post">';
echo '<input name="d" type="hidden" value="' . $d . '">';
echo '<textarea cols="30" rows="5" name="opis" type="text" value=""></textarea><br><br>';
echo '<input type="submit" value="Изменить">';
echo '</form>';
} else {
echo 'Описание файла<br>';
echo '<form name="" action="editopis.php" method="post">';
echo '<input name="d" type="hidden" value="' . $d . '">';
echo '<textarea cols="30" rows="5" name="opis" type="text" value="">' . $result['opis'] . '</textarea><br><br>';
echo '<input type="submit" value="Изменить">';
echo '</form>';
}
}
}
if ($act == 'adddir') {
$d = str_replace('|', '/', $d);
$namedir = str_replace("../", "", $namedir);
$namedir = str_replace(" ", "", $namedir);
$namedir = str_replace("'", "", $namedir);
$namedir = str_replace("\"", "", $namedir);
$namedir = str_replace("%00", "", $namedir);
$namedir = str_replace("|", "/", $namedir);
$namedir = htmlspecialchars(stripslashes($namedir));
if ($d == '') {
if (mkdir("../down/" . $namedir, 0777)) {
echo 'Папка успешно создана<br>';
} else {
echo 'Произошла ошибка, папка не создана<br>Проверте CHMOD на папке, в которой вы создаёте новую папку, CHMOD должен быть равен 0777<br>';
}
} else {
if (mkdir('../down/' . $d . '/' . $namedir, 0777)) {
echo 'Папка успешно создана<br>';
} else {
echo 'Произошла ошибка, папка не создана<br>Проверте CHMOD на папке, в которой вы создаёте новую папку, CHMOD должен быть равен 0777<br>';
}
}
echo '<a href="down.php?d=' . $d . '">Дальше</a>';
}
if ($act == 'del') {
$d = str_replace('|', '/', $d);
// $b=str_replace('/', '|', $d);
if (filetype('../down/' . $d) == 'dir') {
if (rmdir('../down/' . $d)) {
echo 'Папка успешно удалена<br>';
} else {
echo 'Произошла ошибка<br>Возможно папка не пуста или неправильно выставлены CHMOD<br>';
}
}
if (filetype('../down/' . $d) == 'file') {
$asd = str_replace('/', '|', $d);
$query = 'DELETE FROM ' . $pref . 'down_files WHERE name="' . $asd . '"';
mysql_query($query);
if (unlink('../down/' . $d)) {
echo 'Файл успешно удалён<br>';
} else {
echo 'Произошла ошибка<br>Возможно неправильно выставлены CHMOD<br><a href="down.php?d=' . $b . '">Далее</a>';
}
}
$b = str_replace('|', '/', $b);
$b = str_replace("../", "", $b);
$b = str_replace(" ", "", $b);
$b = str_replace("'", "", $b);
$b = str_replace("\"", "", $b);
$b = str_replace("%00", "", $b);
$b = str_replace("|", "/", $b);
// $b=htmlspecialchars(stripslashes($b));
echo '<a href="down.php?d=' . $b . '">Дальше</>';
}
if ($act == 'import') {
$url = str_replace('http://', '', $url);
$url = str_replace('|', '/', $url);
$url = str_replace("../", "", $url);
$url = str_replace(" ", "", $url);
$url = str_replace("'", "", $url);
$url = str_replace("\"", "", $url);
$url = str_replace("%00", "", $url);
$url = str_replace("|", "/", $url);
$import = file('http://' . $url);
if (strlen(implode($import)) > 10) {
if ($d == '') {
$fp = fopen('../down/' . basename($url), 'a+');
} else {
$fp = fopen('../down/' . $d . '/' . basename($url), 'a+');
}
fwrite($fp, implode($import));
fclose($fp);
if ($d == '') {
chmod('../down/' . basename($url), 0777);
} else {
chmod('../down/' . $d . '/' . basename($url), 0777);
}
echo 'Импорт окончен';
} else {
echo 'Импорт завершился неудачей';
}
echo '<br><a href="down.php?d=' . $d . '">Дальше</a>';
}
if ($act == 'upload') {
$types = array("gif", "jpg", "png", "zip", "rar", "7z", "mp3", "midi", "mid", "wav", "ogg", "jad", "jar", "sis", "exe", "doc", "txt"); // допустимые расширения
$filename = $_FILES['file']['name'];
if ($filename != '') {
$ext = substr($filename, 1 + strrpos($filename, "."));
if (!in_array($ext, $types)) {
echo '<b>Файл НЕ загружен.</b> Возможные причины:<br>
Неверно выбран файл;<br>
Разрешена загрузка только файлов с такими расширениями: ';
foreach($types as $index => $val) {
echo("$val, ");
}
} else {
if ($_FILES['file']['size'] != "0") {
if ($d == '') {
if (copy($_FILES['file']['tmp_name'], "../down/" . $_FILES['file']['name'])) {
$ch = $_FILES['file']['name'];
chmod('../down/' . $ch, 0777);
echo 'Файл успешно загружен';
} else {
echo 'Файл не загружен, возможно неверно выставлены CHMOD';
}
} else {
if (copy($_FILES['file']['tmp_name'], "../down/" . $d . '/' . $_FILES['file']['name'])) {
$ch = $_FILES['file']['name'];
chmod('../down/' . $d . '/' . $ch, 0777);
echo 'Файл успешно загружен';
} else {
echo 'Файл не загружен, возможно неверно выставлены CHMOD';
}
}
}
}
} else {
echo 'Загрузка файла завершилась неудачей';
}
echo '<br><a href="down.php?d=' . $d . '">Дальше</a>';
}
echo '<br><a href="index.php">Админка</a>';
}
include_once "../themes/$theme/foot.php";
?>