View file sea/apanel.php

File size: 40.12Kb
<?
#-----------------------------------------------------#
#     ============ЗАГРУЗ-ЦЕНТР=============           #
#             	 Автор  :  Sea                   	  #
#               E-mail  :  [email protected]              #
#                  ICQ  :  355152215                   #
#   Вы не имеете права распространять данный скрипт.  #
#   		По всем вопросам пишите в ICQ.            #
#-----------------------------------------------------#
list($msec,$sec)=explode(chr(32),microtime());
$HeadTime=$sec+$msec;
include 'moduls/ini.php';
session_name ('SID') ;
session_start() ;
include 'moduls/fun.php';
include 'moduls/connect.php';
include 'moduls/header.php';
####################################################
$query = mysql_query("UPDATE `loginlog` SET `time`='', `access_num`='0' WHERE `id` = '1';");
$all = mysql_fetch_array(mysql_query("SELECT COUNT(`id`) FROM `loginlog`;"));
if($all[0] > 21)
{
	$min = mysql_fetch_array(mysql_query("SELECT MIN(`id`) FROM `loginlog` WHERE `id` > '1';"));
	$query = mysql_query("DELETE FROM `loginlog` WHERE `id` = '".$min[0]."' ;");
}
###################################################
$error = 0;
if(empty($_SESSION['autorise'])) $error = 1;
if($_SESSION['autorise']!= $setup['password']) $error = 1;
if(empty($_SESSION['ipu'])) $error = 1;
if($_SESSION['ipu']!=clean($ip))  $error = 1;
if($error==1) die($setup['hackmess']);
####################ВЫХОД##########################
if($action=="exit")
{
session_destroy();
echo "Вы вышли из админки<br>
<a href='index.php'>Загрузки</a>";
}
###################ГЛАВНОЕ МЕНЮ####################
if(!isset($action))
{
echo
"<div class=mainzag>Админка</div>
<div class=row><a href='apanel_index.php'>Файловый менеджер</a></div>
<div class=row><a href='apanel_scan.php'>Полное обновление БД</a></div>
<div class=row><a href='apanel.php?action=rot'>Очистка БД от мусора</a></div>
<div class=row><a href='apanel.php?action=upload'>Upload файлов</a></div>
<div class=row><a href='apanel.php?action=import'>Импорт файлов</a></div>
<div class=row><a href='apanel.php?action=setting'>Настройки</a></div>
<div class=row><a href='apanel.php?action=modules'>Модули</a></div>
<div class=row><a href='apanel.php?action=sec'>Безопасность</a></div>
<div class=row><a href='apanel.php?action=log'>Лог авторизаций</a></div>
<div class=row><a href='apanel.php?action=buy'>Реклама</a></div>
<div class=row><a href='apanel.php?action=optm'>Оптимизация БД</a></div>
<div class=row><a href='apanel.php?action=clean'>Очистка БД</a></div>";
//<div class=row><a href='apanel.php?action=cleankomm'>Очистка комментариев</a></div>
echo "<div class=row><a href='apanel.php?action=exit'>Выход</a></div>
";
}
#########################################ДОБАВЛЕНИЕ И ИЗМЕНЕНИЕ ОПИСАНИЯ#########################################
if($action=="fast")
{
	is_num($id,'id');
	$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."';"));
	if(!$level)
	{
	echo '
	<div class="mainzag">Быстрое описание '.$file['name'].':</div>
	<div class="row">
	<form action="apanel.php?action=fast&amp;level=1&amp;id='.$id.'" method="post" name="REPLIER">
	<textarea class=enter cols="70" rows="10" name="text">'.$file['fastabout'].'</textarea><br><br>
    <input name="tr" type="checkbox" value="1">Добавить в основное описание<br>
	<input class="buttom" type="submit" value="Написать">
</form></div>';
	}
	if($level==1)
	{
	    if($_POST['text']=="") $res="удалено!"; else $res="добавлено!";
    	$filename = pathinfo($file['path']);
		$dir = $filename[dirname];
        if(intval($_POST['tr']) == 1) $write_bd = mysql_query("UPDATE files SET about='".clean($text)."' WHERE `id` = '".$id."';");
    	$write_bd = mysql_query("UPDATE files SET fastabout='".clean($text)."' WHERE `id` = '".$id."';");
    	echo "Быстрое описание $res
    	<br><a href='apanel_view.php?id=".$id."'>К описанию</a>";
	}

}
######################################ЛОГ######################################################
if($action=='pos')
{
is_num($id,'id');
$file_info = mysql_fetch_array(mysql_query("SELECT `priority`,`name`,`path` FROM `files` WHERE `id` = '".$id."';"));
if(!is_dir($file_info['path'])) die('Ошибка');
$file_info['name'] = str_replace("*","",$file_info['name']);
if($to == 'down') $query = "UPDATE `files` SET priority='".($file_info['priority']-1)."' WHERE `id` = '".$id."';";
if($to == 'up') $query = "UPDATE `files` SET priority='".($file_info['priority']+1)."' WHERE `id` = '".$id."';";
$priority = mysql_query($query);
echo '<div class=mainzag>Приоритет каталога '.$file_info['name'].' изменен!</div>';
}
######################################ЛОГ######################################################
if($action=='rot')
{
$delfiles = 0;
$reses = mysql_query('SELECT `id`,`path` FROM `files`;');
while($array = mysql_fetch_array($reses))
	{
		$array_path[$array['id']] = $array['path'];
    }
foreach($array_path as $key=>$value)
{
    if (file_exists($value)==false ) {
	$res = mysql_query("DELETE FROM `files` WHERE `id` = '".$key."';");
	$res = mysql_query("DELETE FROM `komments` WHERE `file_id` = '".$key."';");
	$delfiles++;}
}
echo '<div class=mainzag>База данных успешно обновлена!</div><div class=row>Удалено неверных записей: '.$delfiles.'</div>';
}
######################################ЛОГ######################################################
if($action=="editabout")
{
is_num($id,'id');
$file_info = mysql_fetch_array(mysql_query("SELECT `id`,`fastabout`,`name`,`path` FROM `files` WHERE `id` = '".$id."';"));
$file_info['name'] = str_replace("*","",$file_info['name']);
if(!is_dir ($file_info['path']) and !is_file($file_info['path'])) die('Ошибка');
if(!$level)
	{
	echo '
	<div class="mainzag">Описание файла '.$file_info['name'].':</div>
	<div class="row">
	<form action="apanel.php?action=editabout&amp;level=1&amp;id='.$id.'" method="post" name="REPLIER">
	<textarea class=enter cols="50" rows="7" name="text">'.$file_info['fastabout'].'</textarea><br><br>
	<input class="buttom" type="submit" value="Добавить"></form></div>';
	}
if($level==1)
	{
    	$write_bd = mysql_query("UPDATE `files` SET fastabout='".clean($text)."' WHERE `id` = '".$id."';");
    	echo "Быстрое описание изменено!";
	}


}
######################################ЛОГ######################################################
if($action=="flash")
{
is_num($id,'id');
$file_info = mysql_fetch_array(mysql_query("SELECT `path` FROM `files` WHERE `id` = '".$id."' AND `size` = '0';"));
if(!is_dir ($file_info['path'])) die('Такой категории не существует.');
function scaner ($paths)
{
	$paths = $paths.'/*';
	$array = glob($paths);
	static $file_aray;
	foreach ($array as $vv)
	{
	if(is_dir($vv))
	    {
	    $file_aray[] = $vv.'/';
	    scaner($vv);
        }
  	else
  	    {
  	    if(basename($vv)=='folder.png') continue;
  	    $file_aray[] = $vv;
  		}
    }
    return $file_aray;
}
$file_array = scaner(substr($file_info['path'],0,strlen($file_info['path'])-1));
$addfolder = 0;
$addfiles = 0;
$reses = mysql_query("SELECT `id`,`path` FROM `files`;");
while($array = mysql_fetch_array($reses))
	{
		$array_path[$array['id']] = $array['path'];
    }
foreach($file_array as $value)
	{
	if (@in_array($value,$array_path)===false)
		{
		$upltime = filectime($value);
		$name = basename($value);
		$pathinfo = pathinfo($value);
		$ext = $pathinfo['extension'];
		$name = str_replace('.'.$ext,'',$name);
		$infolder = dirname($value).'/';
		$size = filesize($value);
		if(strpos($name , '!') !== false) $name = trans($name);
 		if(strpos($name , '!') === false) $name = trans2($name);
		if(is_dir($value)){ $query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `timeupload`, `loads`, `yes` ) VALUES ('$value', '*".$name."', '$infolder', '9999999999', '9999999999', '9999');"); $addfolder++; }
		else { $query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `size` , `timeupload`) VALUES ('$value', '$name', '$infolder' , '$size' , '$upltime');"); $addfiles++;}
		}
	}
echo '<div class=mainzag>База данных успешно обновлена!</div><div class=row>Добавлено папок: '.$addfolder.' <br/>Добавлено файлов: '.$addfiles.'</div>';
}
######################################ЛОГ######################################################
######################################ЛОГ######################################################
if($action=="log")
{
	$query = mysql_query("SELECT * FROM `loginlog` WHERE `id` > '1' ORDER BY `time` DESC;");
	echo '<div class="mainzag">Лог последних 20 посещений админки([UserAgent][IP][Time]):</div><div class="row">';
	while($log = mysql_fetch_array($query)) echo "<b>[</b>".$log['ua']."<b>][</b>".$log['ip']."<b>][</b>".date("d.m.Y (H:i)",$log['time'])."<b>]</b><br>";
    echo '</div>- <a href="apanel.php">Админка</a>';
}
######################################ЛОГ######################################################
if($action=="addico")
{
	is_num($id,'id');
	$file_info = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."'"));
	if(!$step)
	{
	echo '
	<div class="mainzag">Загрузка иконки к папке</div>
	<div class="row">
	<form action="apanel.php?action=addico&amp;step=1&amp;id='.$id.'" method="post" enctype="multipart/form-data">
	Файл будет скопирован в назначеную папку:<br>
	<input name="ico" type="file"><br>
	<input class="buttom" type="submit" value="Добавить">
	</form>
	<a href="apanel.php">Админка</a>';
	}
	if($step==1)
	{
	$name = $_FILES['ico']['name'];
	$ex = pathinfo($name);
	$ex = $ex['extension'];
	$ext = strtolower($ex);
	$to = $file_info['path']."folder.png";
	if ($ext=="php" or $ext=="php3" or $ext=="php4" or $ext=="php5" or $ext=="php6" or $ext=="phtml" or $ext=="cgi" or $ext=="asp" or $ext=="js" or $ext=="phtm") die ($setup[hackmess]);
	if ($ext!="png") die('Поддерживаются иконки только png формата');
	if(file_exists($to)) die("Файл уже существует");
	chmod($file_info['path'], 0777);
	if(move_uploaded_file($_FILES['ico']['tmp_name'], $to))
	{
		echo "Закачка иконки прошла успешно.<br>";
		chmod($to, 0644);
	}
	else echo "Закачка иконки окончилась неудачно.<br>";
	chmod($file_info['path'], 0755);
	}
}
######################################ЛОГ######################################################
if($action=="reico")
{
	is_num($id,'id');
	$file_info = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."'"));
	if(!file_exists($file_info['path']."folder.png")) die('Иконки к данной папке не существует');
	chmod($file_info['path']."folder.png",0777);
	if(unlink($file_info['path']."folder.png")) echo "Удаление иконки прошло успешно.<br>";
	else echo "Удаление иконки окончилось неудачно.<br>";
}
######################################РАСПАКОВЩИК###############################################
if($action=="unpack")
{
	is_num($id,'id');
	$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."';"));
	$dir = dirname($file['path'])."/";
	chmod($folder['path'], 0777);
	include('moduls/pclzip.lib.php');
	$zip=new PclZip($file['path']);
	if ($zip->extract(PCLZIP_OPT_PATH, $dir)==0) die("Ошибка при распаковке."); else die("Ахрив распакован в $dir<br>Не забудьте обновить БД.");
    chmod($folder['path'], 0755);
}
######################################УДАЛЕНИЕ ПАПКИ######################################################
if($action=="redir")
{
	is_num($id,'id');
	if($setup['delete_dir']==0) die($hackmess);
	if(!$level)
	{
	echo "Будут удалены все файлы в каталоге,а также сам каталог.Продолжить?<br><a href='apanel.php?action=redir&amp;level=1&amp;id=$id'>Да,продолжить.</a>";
	}
	if($level == 1)
	{
		$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."' ORDER BY `name`;"));
		if (!is_dir ($file['path'])) die("Такой категории не существует!");
		$array = glob($file['path']."*");
		foreach ($array as $vv)
		{
			if(is_dir($vv)) die("Разрешено удалять только папки с 1 уровнем вложенности!");
  			else
  			{
  				chmod($vv,0777);
  				if(!unlink($vv)) die("Ошибка при удалении файла $vv");
  			}
    	}
		$query = mysql_query("DELETE FROM `files` WHERE `infolder` = '".$file['path']."'") or die("Ошибка при удалении файлов из базы");
		chmod($file['path'],0777);
		if(!rmdir($file['path'])) die("Ошибка при удалении каталога']");
		$query = mysql_query("DELETE FROM `files` WHERE `id` = '".$id."'") or die("Ошибка при удалении каталога из базы");;
        echo "Каталог успешно удален!";
   }
}
######################################УДАЛЕНИЕ ФАЙЛА###############################################
if($action=="refile")
{
	is_num($id,'id');
	if($setup['delete_dir']==0) die($hackmess);
	$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."' ORDER BY `name`;"));
	if (!is_file ($file['path'])) die("Такого файла не существует!");
	chmod($file['path'],0777);
	if(!unlink($file['path'])) die("Ошибка при удалении файла $file[path]");
	$query = mysql_query("DELETE FROM `files` WHERE `id` = '".$id."'") or die("Ошибка при удалении файла из базы");;
    echo "Файл $file[name] удален!";
}
######################################РЕКЛАМА##################################################
if($action=="buy")
{
	if(!$level)
	{
	$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".clean($id)."';"));
	echo '
	<div class="mainzag">Рекламный блок:</div>
	<div class="row">
	<form action="apanel.php?action=buy&amp;level=1" method="post">
	<textarea class=enter cols="70" rows="10" name="text">'.$setup['buy'].'</textarea><br>
	<input name="randbuy" type="checkbox" value="ON" '.check($setup['randbuy']).'>Вывод случайной ссылки<br>
	<input class="buttom" type="submit" value="Сохранить"></form></div>';
	}
	if($level==1)
	{
	    if ($_POST['randbuy'] == "ON") $_POST['randbuy']=1; else $_POST['randbuy']=0;
	    if($_POST['text']=="") die("Не заполнено поле.");
    	$query = mysql_query("UPDATE `setting` SET `value`='".clean($text)."' WHERE `name` = 'buy';");
    	$query = mysql_query("UPDATE `setting` SET `value`='".$_POST['randbuy']."' WHERE `name` = 'randbuy';");
    	echo "Настройки сохранены.";
	}
}
######################################ПЕРЕИМЕНОВАНИЕ##################################################
if($action=="rename")
{
    is_num($id,'id');
    $file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."';"));
	if(!$level)
	{
        if(is_dir($file['path'])) $file['name'] = str_replace("*","",$file['name']);
        echo
		'<div class=mainzag>Введите новое имя:</div>
         <div class=row>
		<form method="post" action="apanel.php?action=rename&amp;level=1&amp;id='.$id.'"">
		<input class=enter type="text" name="newname" size="70" value="'.$file['name'].'"><br>
		<input class=buttom type="submit" value="Готово" >
		</form></div>';
	}
	if($level==1)
	{
    	$newname = clean(del($newname));
    	if(is_dir($file['path'])) $newname = "*".$newname;
    	$query = mysql_query("UPDATE files SET name='".$newname."' WHERE `id` = '".$id."';");
    	$error = mysql_error();
		if($error) die("Ошибка при переименовании.<br>$error");
    	echo "Файл переименован.";
	}
}
#########################################ОЧИСТКА КОММЕНТОВ К ФАЙЛУ#########################################
if($action=="clearkomm")
{
is_num($id,'id');
$query = mysql_query("DELETE FROM `komments` WHERE `file_id` = '".$id."';");
$error = mysql_error();
if($error) die("Ошибка при сбросе.<br>$error");
echo "Комментарии удалены.";
}
##############################################ОЧИСТКА РЕЙТИНГА К ФАЙЛУ#######################################
if($action=="cleareval")
{
is_num($id,'id');
$query = mysql_query("UPDATE `files` SET `ips`='',`yes`='0',`no`='0' WHERE `id` = '".$id."';");
$error = mysql_error();
if($error) die("Ошибка при сбросе.<br>$error");
echo "Рейтинг удален.";
}
#############################################ОПТИМИЗАЦИЯ БД###########################################
if($action=="optm")
{
$query = mysql_query("OPTIMIZE TABLE `files`;");
$query = mysql_query("OPTIMIZE TABLE `komments`;");
$query = mysql_query("OPTIMIZE TABLE `loginlog`;");
$query = mysql_query("OPTIMIZE TABLE `setting`;");
echo "Базы данных оптимизированы.";
}
################################################ОЧИСТКА БД########################################
if($action=="clean")
{
	if(!$level)
	{
	echo "Будут удалены все данные БД, включая описания,счетчики закачек,рейтинги и комментарии.Продолжить?<br><a href='apanel.php?action=clean&amp;level=1'>Да, продолжить.</a>";
	}
if($level==1)
{
$result = mysql_query("TRUNCATE TABLE `files`;");
$result = mysql_query("TRUNCATE TABLE `komments`;");

echo "Базы данных очищены.<br><a href='apanel.php'>Админка</a>";
}
}
##########################################ОЧИСТКА ВСЕХ КОММЕНТОВ##############################################
if($action=="cleankomm")
{
	if(!$level)
	{
	echo "Будут удалены все комментарии к файлам! Продолжить?<br><a href='apanel.php?action=cleankomm&amp;level=1'>Да, продолжить.</a>";
	}
if($level==1)
{
$result = mysql_query("TRUNCATE TABLE `komments`;");
echo "База данных комментариев очищена.<br><a href='apanel.php'>Админка</a>";
}
}
#########################################ДОБАВЛЕНИЕ И ИЗМЕНЕНИЕ ОПИСАНИЯ#########################################
if($action=="about")
{
	is_num($id,'id');
	$file = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."';"));
	if(!$level)
	{
	echo '
	<div class="mainzag">Описание файла '.$file['name'].':</div>
	<div class="row">
	<form action="apanel.php?action=about&amp;level=1&amp;id='.$id.'" method="post" name="REPLIER">
	<textarea class=enter cols="70" rows="10" name="text">'.$file['about'].'</textarea><br><br>
	<input class="buttom" type="submit" value="Написать"></form></div>';
	}
	if($level==1)
	{
	    if($_POST['text']=="") $res="удалено"; else $res="добавлено";
    	$filename = pathinfo($file['path']);
		$dir = $filename[dirname];
		$back = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `path` = '".clean($dir)."';"));
    	$write_bd = mysql_query("UPDATE files SET about='".clean($text)."' WHERE `id` = '".clean($id)."';");
    	echo "Описание $res
    	<br><a href='apanel_index.php?id=".$back['id']."'>Файл-менеджер</a>
    	<br><a href='apanel_view.php?id=".$id."'>К описанию</a>";
	}

}
#########################################ИМПОРТ####################################################################
if($action=="import")
{
	if(!$step)
	{
	$dirs = mysql_query("SELECT `path` FROM `files` WHERE `size` = '0';");
	echo '
	<div class="mainzag">Импорт файлов</div>
	<div class="row">
	Сохранить в:<br>
	<form action="apanel.php?action=import&amp;step=1" method="post" name="REPLIER">
	<select class="buttom" size="1" width="70" name="topath"><option value="'.$setup['path'].'">./</option>';
	while($item = mysql_fetch_array($dirs))
   {

   		$name = str_replace($setup['path'].'/','',$item['path']);
 		$path = explode('/',$name);
        $option = '';
        unset($path[count($path)-1]);
   		foreach($path as $value)
   		{
   		if(strpos($value , "!") !== false) $name = trans($value); else $name = $value;
   		$option = $option.$name.'/';
   		}
   		echo "<option value='$item[path]'>$option</option>";
   }

    echo '</select><br>
	Файлы: <br>
	<textarea class=enter cols="70" rows="10" name="files"></textarea><br><br>
	<input class="buttom" type="submit" value="Импорт"></form></div>
	<a href="apanel.php">Админка</a>';
	}
	if($step==1)
	{
	$newpath = trim($topath);
	if(empty($newpath))  die ("Нет конечного пути!");
	$text=explode("\n",$_POST['files']);
	for ($i = 0; $i<count($text); $i++)
		{
		$parametr = explode("#",trim($text[$i]));
		if(!isset($parametr[1])) $parametr[1] = basename(trim($parametr[0]));
		$to = $newpath.trim($parametr[1]);
		if(file_exists($to)) die("Файл $to уже существует<br>");
		$ex = pathinfo(trim($parametr[0]));
		$ex = $ex['extension'];
		$ext = strtolower($ex);
		if ($ext=="php" or $ext=="php3" or $ext=="php4" or $ext=="php5" or $ext=="php6" or $ext=="phtml" or $ext=="cgi" or $ext=="asp" or $ext=="js" or $ext=="phtm") die ($setup[hackmess]);
		chmod($newpath, 0777);
		if(copy(trim($parametr[0]),$to))
		{
		echo "Импорт файла $parametr[1] удался<br>";
		$upltime = filectime($to);
		$ex = pathinfo($to);
		$ex = $ex['extension'];
		$name = basename($to);
		$name = str_replace(".".$ex,"",$name);
		if(strpos($name , "!") !== false) $name = trans($name);
 		if(strpos($name , "!") === false) $name = trans2($name);
		$size = filesize($to);
		$infolder =  dirname($to)."/";
		$query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `size` , `timeupload`) VALUES ('$to', '$name', '$infolder' , '$size' , '$upltime');");
  		}
		else echo "Импорт файла $parametr[1] не удался<br>";
		}
	chmod($newpath, 0755);
	}
}
#####################################АПЛОАД скрина###################################################
if($action=="screen")
{
    is_num($id,'id');
	$info = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '$id';"));
    $nf = pathinfo($info['path']);
	$filename = $nf['basename'];
    if(!is_file($setup['spath']."/".$filename.".gif")) {
	if(!$step)
	{
	echo '
	<div class="mainzag">Загрузка скрина</div>
	<div class="row">
	<form action="apanel.php?action=screen&amp;step=1&amp;id='.$id.'" method="post" enctype="multipart/form-data">
	Файл будет скопирован в папку со скриншотами:<br>
	<input name="scr" type="file"><br>
	<input class="buttom" type="submit" value="Добавить">
	</form>
	<a href="apanel.php">Админка</a>';
	}
	if($step==1)
	{
	$name = $_FILES['scr']['name'];
	$ex = pathinfo($name);
	$filenm = pathinfo($info['path']);
	$ex = $ex['extension'];
	$ext = strtolower($ex);
	$to = $setup['spath']."/".$filenm['basename'].".gif";
	if ($ext!="gif") die('Поддерживаются скриншоты только gif формата');
	if(file_exists($to)) die("Файл уже существует");
	chmod($setup['spath'], 0777);
	if(move_uploaded_file($_FILES['scr']['tmp_name'], $to)) echo "Закачка скрина $name прошла успешно.<br>";
	else echo "Закачка скрина $name окончилась неудачно.<br>";
	chmod($setup['spath'], 0755);
	}
	}
else {
    chmod($setup['spath'], 0777);
	unlink ($setup['spath']."/".$filename.".gif");
	}
}
#####################################АПЛОАД###################################################
if($action=="upload")
{
	if(!$step)
	{
	$dirs = mysql_query("SELECT `path` FROM `files` WHERE `size` = '0';");
	echo '
	<div class="mainzag">Upload файлов</div>
	<div class="row">
	Сохранить в:<br>
	<form action="apanel.php?action=upload&amp;step=1" method="post" enctype="multipart/form-data">
	<select class="buttom" size="1" width="70" name="topath"><option value="'.$setup['path'].'">./</option>';
	while($item = mysql_fetch_array($dirs))
	{
   		$name = str_replace($setup['path'].'/','',$item['path']);
 		$path = explode('/',$name);
        $option = '';
        unset($path[count($path)-1]);
   		foreach($path as $value)
   		{
   		if(strpos($value , "!") !== false) $name = trans($value); else $name = $value;
   		$option = $option.$name.'/';
   		}
   		echo "<option value='$item[path]'>$option</option>";
	}
    echo '</select><br>
	Добавить файлы:<br>
	<input name="userfile[]" type="file"><br>
	<input name="userfile[]" type="file"><br>
	<input name="userfile[]" type="file"><br>
	<input name="userfile[]" type="file"><br>
	<input name="userfile[]" type="file"><br>
	<input class="buttom" type="submit" value="Добавить">
	</form>
	<a href="apanel.php">Админка</a>';
	}
	if($step==1)
	{
	$newpath = trim($topath);
	if(empty($newpath))  die ("Нет конечного пути! $newpath `");
	for ($i = 0; $i<count($_FILES['userfile']['name']); $i++)
		{
		if(empty($_FILES['userfile']['name'][$i])) continue;
		$name = $_FILES['userfile']['name'][$i];
		$ex = pathinfo($name);
		$ex = $ex['extension'];
		$ext = strtolower($ex);
		$to = $newpath.$name;
		if ($ext=="php" or $ext=="php3" or $ext=="php4" or $ext=="php5" or $ext=="php6" or $ext=="phtml" or $ext=="cgi" or $ext=="asp" or $ext=="js" or $ext=="phtm") die ($setup[hackmess]);
		if(file_exists($to)) die("Файл уже существует");
		chmod($newpath, 0777);
		if(move_uploaded_file($_FILES['userfile']['tmp_name'][$i], $to))
			{
			echo "Закачка файла $name прошла успешно.<br>";
			$upltime = filectime($to);
			$ex = pathinfo($to);
			$ex = $ex['extension'];
			$name = basename($to);
			$name = str_replace(".".$ex,"",$name);
			$size = filesize($to);
			$infolder =  dirname($to)."/";
			if(strpos($name , "!") !== false) $name = trans($name);
 			if(strpos($name , "!") === false) $name = trans2($name);
			$query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `size` , `timeupload`) VALUES ('$to', '$name', '$infolder' , '$size' , '$upltime');");
			chmod($to, 0644);
			}
		else echo "Закачка файла $name окончилась неудачно.<br>";
		}
	chmod($newpath, 0755);
	}
}
######################################СОЗДАНИЕ НОВОГО КАТАЛОГА##############################################
if($action=="newdir")
{
	is_num($id,'id');
	if(!$step)
	{
	echo '
	<div class="mainzag">Создание новой категории:</div>
	<div class="row">
	<form action="apanel.php?action=newdir&amp;step=1&amp;id='.$id.'" method="post">
	Имя новой папки:<br>
	<input class=enter name="dirnew" type="text" size="70" value=""><br>
	<input name="tr" type="checkbox" value="1" checked>Перевод (если имеются русские буквы - ВКЛЮЧИТЬ ОБЯЗАТЕЛЬНО!)<br>
	<input class="buttom" type="submit" value="Добавить">
	</form>
	<a href="apanel.php">Админка</a>';
	}
	if($step==1)
	{
	if(empty($_POST['dirnew']))  die ("Не заполнено поле!");
	$dirnew = clean(del($dirnew));
	$name = "*".$dirnew;
	if(intval($_POST['tr']) == 1) $dirnew = "!".retrans($dirnew);
	if(!$id) $d['path'] = $setup['path']."/"; else $d = mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".$id."'"));
	chmod($d['path'],0777);
	$dirnew = trim($d['path']).trim($dirnew)."/";
	if (mkdir($dirnew, 0755) and $query = mysql_query("INSERT INTO `files` (`path`, `name`, `infolder`, `timeupload`, `loads`, `yes` ) VALUES ('".$dirnew."', '$name', '".$d['path']."', '9999999999', '9999999999', '9999');"))
		{
		echo "Новый каталог создан.";
		}
	else echo "Ошибка при создании нового каталога.";
	chmod($d[path],0755);
	}

}
#########################################ИЗМЕНЕНИЕ МОДУЛЕЙ###############################################
if($action=="modules")
{

	if(!$step)
	{

	echo '
	<div class="mainzag">Управления модулями:</div>
	<form action="apanel.php?action=modules&amp;step=1" method="post">
	<div class="row">
    <input name="komments_change" type="checkbox" value="ON" '.check($setup['komments_change']).'>Комментарии<br>
    <input name="eval_change" type="checkbox" value="ON" '.check($setup['eval_change']).'>Рейтинг<br>
    <input name="jad_change" type="checkbox" value="ON" '.check($setup['jad_change']).'>Генератор Jad<br>
    <input name="cut_change" type="checkbox" value="ON" '.check($setup['cut_change']).'>Нарезчик MP3<br>
    <input name="zip_change" type="checkbox" value="ON" '.check($setup['zip_change']).'>Просмотр архивов<br>
    <input name="zakaz" type="checkbox" value="ON" '.check($setup['zakaz']).'>Стол заказов<br>
    <input name="buy_change" type="checkbox" value="ON" '.check($setup['buy_change']).'>Рекламный блок<br>
    <input name="onpage_change" type="checkbox" value="ON" '.check($setup['onpage_change']).'>Меню выбора кол-ва файлов на страницу<br>
    <input name="preview_change" type="checkbox" value="ON" '.check($setup['preview_change']).'>Меню выбора отображения предосмотра<br>
    <input name="top_change" type="checkbox" value="ON" '.check($setup['top_change']).'>ТОП<br>
    <input name="stat_change" type="checkbox" value="ON" '.check($setup['stat_change']).'>Статистика<br>
    <input name="pagehand_change" type="checkbox" value="ON" '.check($setup['pagehand_change']).'>Ручной ввод страниц<br>
    <input name="search_change" type="checkbox" value="ON" '.check($setup['search_change']).'>Поиск файлов<br><br>
	<input class="buttom" type="submit" value="Сохранить">
	</form>
	</div>
	<a href="apanel.php">Админка</a>';
	}
	if($step==1)
	{
	if ($_POST['komments_change'] == "ON") $_POST['komments_change']=1; else $_POST['komments_change']=0;
	if ($_POST['eval_change']     == "ON") $_POST['eval_change']=1;     else $_POST['eval_change']=0;
	if ($_POST['onpage_change']   == "ON") $_POST['onpage_change']=1;   else $_POST['onpage_change']=0;
	if ($_POST['preview_change']  == "ON") $_POST['preview_change']=1;  else $_POST['preview_change']=0;
	if ($_POST['top_change']      == "ON") $_POST['top_change']=1;      else $_POST['top_change']=0;
	if ($_POST['stat_change']     == "ON") $_POST['stat_change']=1;     else $_POST['stat_change']=0;
	if ($_POST['search_change']   == "ON") $_POST['search_change']=1;   else $_POST['search_change']=0;
	if ($_POST['pagehand_change'] == "ON") $_POST['pagehand_change']=1; else $_POST['pagehand_change']=0;
	if ($_POST['zip_change']      == "ON") $_POST['zip_change']=1;      else $_POST['zip_change']=0;
	if ($_POST['jad_change']      == "ON") $_POST['jad_change']=1;      else $_POST['jad_change']=0;
	if ($_POST['zakaz']     		== "ON") $_POST['zakaz']=1;      	else $_POST['zakaz']=0;
	if ($_POST['buy_change']  	== "ON") $_POST['buy_change']=1;     	else $_POST['buy_change']=0;
	if ($_POST['cut_change']  	== "ON") $_POST['cut_change']=1;     	else $_POST['cut_change']=0;
	foreach($_POST as $key=>$value)
	{
	if($key=='password' or $key=='delete_dir' or $key=='delete_file') die($hackmess);
    $query = mysql_query("UPDATE `setting` SET `value` = '".intval($value)."' WHERE `name` = '$key';");
	}
	echo "Список модулей изменен";
	}

}
########################################БЕЗОПАСНОСТЬ################################################
if($action=="sec")
{
	if(!$step)
	{

	echo '
	<div class="mainzag">Безопасность:</div>
	<form action="apanel.php?action=sec&amp;step=1" method="post">
	<div class="row">
	Пароль(если не хотим менять оставляем пустым): <br>
	<input class="enter" name="password" type="password" value=""></div><div class="row">
	Число неверных попыток ввода пароля до блокировки: <br>
	<input class="enter" name="countban" type="text" value="'.$setup['countban'].'"></div><div class="row">
	Время блокировки(сек.): <br>
	<input class="enter" name="timeban" type="text" value="'.$setup['timeban'].'"><br>
	<input name="autologin" type="checkbox" value="ON" '.check($setup['autologin']).'>Автологин<br>
	<input name="delete_file" type="checkbox" value="ON" '.check($setup['delete_file']).'>Функция удаления файлов<br>
	<input name="delete_dir" type="checkbox" value="ON" '.check($setup['delete_dir']).'>Функция удаления каталогов
	</div><div class="row">
	Введите пароль для потверждения: <br>
	<input class="enter" name="pwd" type="password" value=""><br>
	<input class="buttom" type="submit" value="Сохранить">
	</form>
	</div>
	<a href="apanel.php">Админка</a>';
	}
	if($step==1)
	{
	if ($_POST['autologin']    == "ON") $_POST['autologin']=1;   else $_POST['autologin']=0;
	if ($_POST['delete_dir']   == "ON") $_POST['delete_dir']=1;  else $_POST['delete_dir']=0;
	if ($_POST['delete_file']  == "ON") $_POST['delete_file']=1; else $_POST['delete_file']=0;
	if (md5(clean($_POST['pwd'])) != $setup['password'] or empty($_POST['pwd'])) die($setup['hackmess']);
	is_num($_POST['countban'],'countban');
	is_num($_POST['timeban'],'timeban');
    foreach($_POST as $key=>$value)
	{
	if($value=="" and $key!="password" and $key!="autologin" and $key!="delete_dir" and $key!="delete_file") die("Не заполнено одно из полей.");
    }
    if(!empty($_POST['password'])) $query = mysql_query("UPDATE `setting` SET `value` = '".md5(clean($_POST['password']))."' WHERE `name` = 'password';");
	$query = mysql_query("UPDATE `setting` SET `value` = '".clean($_POST['countban'])."' WHERE `name` = 'countban';");
	$query = mysql_query("UPDATE `setting` SET `value` = '".clean($_POST['timeban'])."' WHERE `name` = 'timeban';");
	$query = mysql_query("UPDATE `setting` SET `value` = '".$_POST['autologin']."' WHERE `name` = 'autologin';");
	$query = mysql_query("UPDATE `setting` SET `value` = '".$_POST['delete_file']."' WHERE `name` = 'delete_file';");
	$query = mysql_query("UPDATE `setting` SET `value` = '".$_POST['delete_dir']."' WHERE `name` = 'delete_dir';");
	echo "Настройки изменены.";
	}
}
########################################НАСТРОЙКИ СКРИПТА################################################
if($action=="setting")
{
	if(!$level)
	{
	echo '
	<div class="mainzag">Настройки загруз-центра:</div>
	<form action="apanel.php?action=setting&amp;level=1" method="post">
	<div class="row">
	Папка с файлами: <br>
	<input class="enter" name="path" type="text" value="'.$setup['path'].'"></div><div class="row">
	Папка с описаниями: <br>
	<input class="enter" name="opath" type="text" value="'.$setup['opath'].'"></div><div class="row">
	Папка со скринами: <br>
	<input class="enter" name="spath" type="text" value="'.$setup['spath'].'"></div><div class="row">
	Папка для нарезок: <br>
	<input class="enter" name="mp3path" type="text" value="'.$setup['mp3path'].'"></div><div class="row">
	Лимит нарезок (Мб): <br>
	<input class="enter" name="limit" type="text" value="'.$setup['limit'].'"></div><div class="row">
	Лимит комментариев к одному файлу: <br>
	<input class="enter" name="klimit" type="text" value="'.$setup['klimit'].'"></div><div class="row">
	Файлов на страницу по умолчанию: <br>
    <select class="enter" size="1" name="onpage">
  	<option '.sel(10,$setup['onpage']).'>10</option>
  	<option '.sel(15,$setup['onpage']).'>15</option>
  	<option '.sel(20,$setup['onpage']).'>20</option>
  	<option '.sel(25,$setup['onpage']).'>25</option>
  	<option '.sel(30,$setup['onpage']).'>30</option>
	</select></div><div class="row">
	Предосмотр по умолчанию: <br>
 	<select class="enter" size="1" name="prew">
 	<option value="1" '.sel(1,$setup['prew']).'>Включено</option>
 	<option value="0" '.sel(0,$setup['prew']).'>Выключено</option>
  	</select></div><div class="row">
	Размер превьюшек(ширина*высота,знак "*" обязателен!): <br>
	<input class="enter" name="prev_size" type="text" value="'.$setup['prev_size'].'"></div><div class="row">
	Показ расширения: <br>
 	<select class="enter" size="1" name="ext">
 	<option value="1" '.sel(1,$setup['ext']).'>Включено</option>
 	<option value="0" '.sel(0,$setup['ext']).'>Выключено</option>
  	</select></div><div class="row">
	Время новых файлов (дней,0 - выключено): <br>
	<input class="enter" name="day_new" type="text" value="'.$setup['day_new'].'"></div><div class="row">
	Время онлайна(сек.): <br>
	<input class="enter" name="online_time" type="text" value="'.$setup['online_time'].'"></div><div class="row">
	Число страниц после которого появляется возможность ручного ввода страниц: <br>
	<input class="enter" name="pagehand" type="text" value="'.$setup['pagehand'].'"></div><div class="row">
	Число ТОП файлов: <br>
	<input class="enter" name="top_num" type="text" value="'.$setup['top_num'].'"></div><div class="row">
	Сообщение для особо одаренных: <br>
	<input class="enter" name="hackmess" type="text" value="'.$setup['hackmess'].'"></div><div class="row">
	Сортировка по умолчанию: <br>
    <select class="enter" size="1" name="sort">
  	<option value="name" '.sel("name",$setup['sort']).'>Имя</option>
  	<option value="size" '.sel("size",$setup['sort']).'>Размер</option>
  	<option value="data" '.sel("date",$setup['sort']).'>Дата</option>
  	<option value="load" '.sel("load",$setup['sort']).'>Популярность</option>
  	<option value="eval" '.sel("eval",$setup['sort']).'>Рейтинг</option>
	</select></div><div class="row">
  	Email: <br>
    <input class="enter" name="zakaz_email" type="text" value="'.$setup['zakaz_email'].'">
  	</div><div class="row">
	Заголовок: <br>
    <input class="enter" name="zag" type="text" value="'.$setup['zag'].'">
	</div><div class="row">
	Главная сайта: <br>
    <input class="enter" name="site_url" type="text" value="'.$setup['site_url'].'"><br><br>
	<input class="buttom" type="submit" value="Сохранить"><br>
	- <a href="apanel.php">Админка</a>
	</div></form>
	</form>';
	}
if($level==1)
	{
	foreach($_POST as $key=>$value)
	{
	if($key=='password' or $key=='delete_dir' or $key=='delete_file') die($hackmess);
	if(!isset($value) or $value=="") die("Не заполнено одно из полей.");
    $query = mysql_query("UPDATE `setting` SET `value` = '".clean($value)."' WHERE `name` = '$key';");
	}
echo "Настройки сохранены";
    }
}
######################################НОСОК##################################################
list($msec,$sec)=explode(chr(32),microtime());
echo '<hr noshade size=1 class=hr>'.round(($sec+$msec)-$HeadTime,4).' сек.<br>&copy;[Sea][2007]</body></html>';
?>