m_bro.php

Revision 1877, 25.1 kB (checked in by benjamin, 1 year ago)
Correction du probleme du lien voir. Fixes #690

Line
1	<?php
2	/*
3	$Id: m_bro.php,v 1.15 2005/12/18 09:51:32 benjamin Exp $
4	----------------------------------------------------------------------
5	LICENSE
6
7	This program is free software; you can redistribute it and/or
8	modify it under the terms of the GNU General Public License (GPL)
9	as published by the Free Software Foundation; either version 2
10	of the License, or (at your option) any later version.
11
12	This program is distributed in the hope that it will be useful,
13	but WITHOUT ANY WARRANTY; without even the implied warranty of
14	MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
15	GNU General Public License for more details.
16
17	To read the license please visit http://www.gnu.org/copyleft/gpl.html
18	----------------------------------------------------------------------
19	Original Author of file:
20	Purpose of file:
21	----------------------------------------------------------------------
22	*/
23
24	/* Add the mime type list */
25	@include("mime.php");
26
27	/**
28	* Classe de gestion du navigateur de fichiers en ligne.
29	*
30	* Cette classe permet de gérer les fichiers, dossiers ...
31	* d'un membre hébergé.<br />
32	* Copyleft {@link http://alternc.net/ AlternC Team}
33	*
34	* @copyright AlternC-Team 2002-11-01 http://alternc.net/
35	*
36	*/
37
38
39	class m_bro {
40
41	/** Mode d'affichage des fichiers en colonne */
42	var $l_mode=array(0=>"1 column, detailed",1=>"2 columns, short",2=>"3 columns, short");
43
44	/** Mode de téléchargement d'un dossier compressé (zip,bz,tar,..) */
45	var $l_tgz=array(0=>"tgz (Linux)",1=>"tar.bz2 (Linux)",2=>"zip (Windows/Dos)",3=>"tar.Z (Unix)");
46
47	/** Faut-il afficher ou non les icones ? */
48	var $l_icons=array(0=>"No",1=>"Yes");
49
50	/** Que fait-on après la création d'un fichier ? */
51	var $l_createfile=array(0=>"Go back to the file manager",1=>"Edit the newly created file");
52
53	/** Cache des descriptions de fichier extraits de la base
54	* @access private
55	*/
56	var $mime_desc=array();
57
58	/** Cache des icones extraits de la base
59	* @access private
60	*/
61	var $mime_icon=array();
62
63	/** Cache des types mimes extraits de la base
64	* @access private
65	*/
66	var $mime_type=array();
67
68	/** Choix des polices d'édition de fichiers */
69	var $l_editor_font=array("Arial, Helvetica, Sans-serif","Times, Bookman, Serif","Courier New, Courier, Fixed");
70
71	/** Choix des tailles de police d'édition de fichiers */
72	var $l_editor_size=array("18px","14px","12px","10px","8px","0.8em","0.9em","1em","1.1em","1.2em");
73
74	/* ----------------------------------------------------------------- */
75	/** Constructeur */
76	function m_bro() {
77	}
78
79	/* ----------------------------------------------------------------- */
80	/** Vérifie un dossier relatif au dossier de l'utilisateur courant
81	*
82	* @param string $dir Dossier (absolu que l'on souhaite vérifier
83	* @return string Retourne le nom du dossier vérifié, relatif au
84	* dossier de l'utilisateur courant, éventuellement corrigé.
85	* ou FALSE si le dossier n'est pas dans le dossier de l'utilisateur.
86	*/
87	function convertabsolute($dir,$strip=1) {
88	global $mem;
89	$root="/var/alternc/html/".substr($mem->user["login"],0,1)."/".$mem->user["login"];
90	// Sauvegarde du chemin de base.
91	$root_alternc = $root ;
92	// Passage du root en chemin réel (différent avec un lien)
93	$root=realpath($root) ;
94	// separer le chemin entre le repertoire et le fichier
95	$file = basename($dir);
96	$dir = dirname($dir);
97	$dir=realpath($root."/".$dir);
98	// verifier que le repertoire est dans le home de l'usgaer
99	if (substr($dir,0,strlen($root))!=$root) {
100	return false;
101	}
102	// recomposer le chemin
103	$dir = $dir . '/' . $file;
104	if ($strip) {
105	$dir=substr($dir,strlen($root));
106	} else {
107	// si on ne strip pas, il faut enlever le chemin réel
108	// et mettre la racine d'alternc pour éviter les
109	// problèmes de lien depuis /var/alternc !
110	$dir=$root_alternc . substr($dir,strlen($root));
111	}
112	if (substr($dir,-1)=="/") {
113	return substr($dir,0,strlen($dir)-1);
114	} else
115	return $dir;
116	}
117
118	/* ----------------------------------------------------------------- */
119	/** Retourne un tableau contenant la liste des fichiers du dossier courant
120	* Ce tableau contient tous les paramètres des fichiers du dossier courant
121	* sous la forme d'un tableau indexé de tableaux associatifs comme suit :
122	* $a["name"]=nom du fichier / dossier
123	* $a["size"]=Taille totale du fichier / dossier + sous-dossier
124	* $a["date"]=Date de dernière modification
125	* $a["type"]=Type du fichier (1 pour fichier, 0 pour dossier)
126	* @param string $dir dossier relatif au dossier racine du compte du
127	* membre courant
128	* @return array le tableau contenant les fichiers de $dir, et
129	*/
130	function filelist($dir="") {
131	global $db,$cuid;
132	$db->query("UPDATE browser SET lastdir='$dir' WHERE uid='$cuid';");
133	$absolute=$this->convertabsolute($dir,0);
134	if ($dir = @opendir($absolute)) {
135	while (($file = readdir($dir)) !== false) {
136	if ($file!="." && $file!="..") {
137	$c[]=array("name"=>$file, "size"=>$this->fsize($absolute."/".$file), "date"=>filemtime($absolute."/".$file), "type"=> (!is_dir($absolute."/".$file)) );
138	}
139	}
140	closedir($dir);
141	}
142	if (is_array($c)) {
143	usort ($c, array("m_bro","_sort_filelist_name"));
144	return $c;
145	} else {
146	return array();
147	}
148	}
149
150	/* ----------------------------------------------------------------- */
151	/** Retourne un tableau contenant les préférences de l'utilisateur courant
152	* Ce tableau aqssociatif contient les valeurs des champs de la table "browser"
153	* pour l'utilisateur courant.
154	* @return array Tableau des préférences de l'utilisateur courant.
155	*/
156	function GetPrefs() {
157	global $db,$cuid;
158	$db->query("SELECT * FROM browser WHERE uid='$cuid';");
159	if ($db->num_rows()==0) {
160	$db->query("INSERT INTO browser (editsizex, editsizey, listmode, showicons, downfmt, createfile, showtype, uid, editor_font, editor_size) VALUES (70, 21, 0, 0, 0, 0, 0, '$cuid','Arial, Helvetica, Sans-serif','12px');");
161	$db->query("SELECT * FROM browser WHERE uid='$cuid';");
162	}
163	$db->next_record();
164	return $db->Record;
165	}
166
167	/* ----------------------------------------------------------------- */
168	/** Modifie les préférences de l'utilisateur courant.
169	*
170	* @param integer $editsizex Taille de l'éditeur (nombre de colonnes)
171	* @param integer $editsizey Taille de l'éditeur (nombre de lignes)
172	* @param integer $listmode Mode d'affichage de la liste des fichiers
173	* @param integer $showicons Faut-il afficher / cacher les icones des fichiers
174	* @param integer $downfmt Dans quel format faut-il télécharger les dossiers compressés
175	* @param integer $createfile Faut-il editer/revenir au browser après création d'un fichier
176	* @param integer $showtype Faut-il afficher le type mime des fichiers
177	* @param integer $editor_font Quelle police faut-il utiliser pour l'éditeur
178	* @param integer $editor_size Quelle taille de police faut-il utiliser pour l'éditeur
179	* @param integer $golastdir Faut-il revenir à la racine ou au dernier dossier visité ?
180	* @return boolean TRUE
181	*/
182	function SetPrefs($editsizex, $editsizey, $listmode, $showicons, $downfmt, $createfile, $showtype, $editor_font, $editor_size, $golastdir) {
183	global $db,$cuid;
184	$editsizex=intval($editsizex); $editsizey=intval($editsizey);
185	$listmode=intval($listmode); $showicons=intval($showicons);
186	$showtype=intval($showtype); $downfmt=intval($downfmt);
187	$createfile=intval($createfile); $golastdir=intval($golastdir);
188	$db->query("SELECT * FROM browser WHERE uid='$cuid';");
189	if ($db->num_rows()==0) {
190	$db->query("INSERT INTO browser (editsizex, editsizey, listmode, showicons, downfmt, createfile, showtype, uid, editor_font, editor_size, golastdir) VALUES (70, 21, 0, 0, 0, 0, 0, '".$this->uid."','Arial, Helvetica, Sans-serif','12px',1);");
191	}
192	$db->query("UPDATE browser SET editsizex='$editsizex', editsizey='$editsizey', listmode='$listmode', showicons='$showicons', downfmt='$downfmt', createfile='$createfile', showtype='$showtype', editor_font='$editor_font', editor_size='$editor_size', golastdir='$golastdir' WHERE uid='$cuid';");
193	return true;
194	}
195
196	/* ----------------------------------------------------------------- */
197	/** Retourne le nom du fichier icone associé au fichier donc le nom est $file
198	* <b>Note</b>: Les fichiers icones sont mis en cache sur la page courante.
199	* @param string $file Fichier dont on souhaite connaitre le fichier icone
200	* @return string Fichier icone correspondant.
201	*/
202	function icon($file) {
203	global $bro_icon;
204	if (!strpos($file,".") && substr($file,0,1)!=".") {
205	return "file.png";
206	}
207	$t=explode(".",$file);
208	if (!is_array($t))
209	$ext=$t;
210	else
211	$ext=$t[count($t)-1];
212	// Now seek the extension
213	if (!$bro_icon[$ext]) {
214	return "file.png";
215	} else {
216	return $bro_icon[$ext].".png";
217	}
218	}
219
220	/* ----------------------------------------------------------------- */
221	/** Retourne le type mime associé au fichier donc le nom est $file
222	* <b>Note</b>: Les types mimes sont mis en cache sur la page courante.
223	* Le type mime est déterminé d'après l'extension du fichier.
224	* @param string $file Fichier dont on souhaite connaitre le type mime
225	* @return string Type mime / Sous type du fichier demandé
226	*/
227	function mime($file) {
228	global $bro_type;
229	if (!strpos($file,".") && substr($file,0,1)!=".") {
230	return _("File");
231	}
232	$t=explode(".",$file);
233	if (!is_array($t))
234	$ext=$t;
235	else
236	$ext=$t[count($t)-1];
237	// Now seek the extension
238	if (!$bro_type[$ext]) {
239	return _("File");
240	} else {
241	return _($bro_type[$ext]);
242	}
243	}
244
245	/* ----------------------------------------------------------------- */
246	/** Retourne la taille du fichier $file
247	* si $file est un dossier, retourne la taille de ce dossier et de tous
248	* ses sous dossiers.
249	* @param string $file Fichier dont on souhaite connaitre la taille
250	* @return integer Taille du fichier en octets.
251	* TODO : create a du cache ...
252	*/
253	function fsize($file) {
254	if (is_dir($file)) {
255	return "-";
256	} else {
257	return filesize($file);
258	}
259	}
260
261	/* ----------------------------------------------------------------- */
262	/** Crée le dossier $file dans le dossier (parent) $dir
263	* @param string $dir dossier dans lequel on veut créer un sous-dossier
264	* @param string $file nom du dossier à créer
265	* @return boolean TRUE si le dossier a été créé, FALSE si une erreur s'est produite.
266	*/
267	function CreateDir($dir,$file) {
268	global $db,$cuid,$err;
269	$file=ssla($file);
270	$absolute=$this->convertabsolute($dir."/".$file,0);
271	if ($absolute && !file_exists($absolute)) {
272	mkdir($absolute,00777);
273	$db->query("UPDATE browser SET crff=1 WHERE uid='$cuid';");
274	return true;
275	} else {
276	$err->raise("bro",1);
277	return false;
278	}
279	}
280
281	/* ----------------------------------------------------------------- */
282	/** Crée un fichier vide dans un dossier
283	* @param string $dir Dossier dans lequel on crée le nouveau fichier
284	* @param string $file Fichier que l'on souhaite créer.
285	* @return boolean TRUE si le dossier a été créé, FALSE si une erreur s'est produite.
286	*/
287	function CreateFile($dir,$file) {
288	global $db,$err,$cuid;
289	$file=ssla($file);
290	$absolute=$this->convertabsolute($dir."/".$file,0);
291	if (!$absolute) {
292	$err->raise("bro",1);
293	return false;
294	}
295	if (!file_exists($absolute)) {
296	touch($absolute);
297	}
298	$db->query("UPDATE browser SET crff=0 WHERE uid='$cuid';");
299	return true;
300	}
301
302	/* ----------------------------------------------------------------- */
303	/** Efface les fichiers du tableau $file_list dans le dossier $R
304	* @param array $file_list Liste des fichiers à effacer.
305	* @param string $R Dossier dans lequel on efface les fichiers
306	* @return boolean TRUE si les fichiers ont été effacés, FALSE si une erreur s'est produite.
307	*/
308	function DeleteFile($file_list,$R) {
309	global $err, $mem;
310	$root=realpath("/var/alternc/html/".substr($mem->user["login"],0,1)."/".$mem->user["login"]);
311	$absolute=$this->convertabsolute($R,0);
312	if (!$absolute && strpos($root,$absolute) === 0 && strlen($absolute) > (strlen($root)+1) ) {
313	$err->raise("bro",1);
314	return false;
315	}
316	for ($i=0;$i<count($file_list);$i++) {
317	$file_list[$i]=ssla($file_list[$i]);
318	if (!strpos($file_list[$i],"/") && file_exists($absolute."/".$file_list[$i])) { // Character / forbidden in a FILE name
319	$this->_delete($absolute."/".$file_list[$i]);
320	}
321	}
322	return true;
323	}
324
325	/* ----------------------------------------------------------------- */
326	/** Renomme les fichier de $old du dossier $R en $new
327	* @param string $R dossier dans lequel se trouve les fichiers à renommer.
328	* @param array of string $old Ancien nom des fichiers
329	* @param array of string $new Nouveau nom des fichiers
330	* @return boolean TRUE si les fichiers ont été renommés, FALSE si une erreur s'est produite.
331	*/
332	function RenameFile($R,$old,$new) {
333	global $err;
334	$absolute=$this->convertabsolute($R,0);
335	if (!$absolute) {
336	$err->raise("bro",1);
337	return false;
338	}
339	$alea=".".time().rand(1000,9999);
340	for ($i=0;$i<count($old);$i++) {
341	$old[$i]=ssla($old[$i]); // strip slashes if needed
342	$new[$i]=ssla($new[$i]);
343	if (!strpos($old[$i],"/") && !strpos($new[$i],"/")) { // caractère / interdit dans old ET dans new...
344	@rename($absolute."/".$old[$i],$absolute."/".$old[$i].$alea);
345	}
346	}
347	for ($i=0;$i<count($old);$i++) {
348	if (!strpos($old[$i],"/") && !strpos($new[$i],"/")) { // caractère / interdit dans old ET dans new...
349	@rename($absolute."/".$old[$i].$alea,$absolute."/".$new[$i]);
350	}
351	}
352
353	return true;
354	}
355
356	/* ----------------------------------------------------------------- */
357	/** Déplace les fichier de $d du dossier $old vers $new
358	* @param array of string $d Liste des fichiers du dossier $old à déplacer
359	* @param string $old dossier dans lequel se trouve les fichiers à déplacer.
360	* @param string $new dossier vers lequel seront déplacés les fichiers.
361	* @return boolean TRUE si les fichiers ont été renommés, FALSE si une erreur s'est produite.
362	*/
363	function MoveFile($d,$old,$new) {
364	global $err;
365	$old=$this->convertabsolute($old,0);
366	if (!$old) {
367	$err->raise("bro",1);
368	return false;
369	}
370	$new=$this->convertabsolute($new,0);
371	if (!$new) {
372	$err->raise("bro",1);
373	return false;
374	}
375	if ($old==$new) {
376	$err->raise("bro",2);
377	return false;
378	}
379	for ($i=0;$i<count($d);$i++) {
380	$d[$i]=ssla($d[$i]); // strip slashes if needed
381	if (!strpos($d[$i],"/") && file_exists($old."/".$d[$i]) && !file_exists($new."/".$d[$i])) {
382	@rename($old."/".$d[$i],$new."/".$d[$i]);
383	}
384	}
385	return true;
386	}
387
388	/* ----------------------------------------------------------------- */
389	/** Recoit un champ file upload (Global) et le stocke dans le dossier $R
390	* Le champ file-upload originel doit s'appeler "userfile" et doit
391	* bien être un fichier d'upload.
392	* @param string $R Dossier dans lequel on upload le fichier
393	*/
394	function UploadFile($R) {
395	global $_FILES,$err;
396	$absolute=$this->convertabsolute($R,0);
397	if (!$absolute) {
398	$err->raise("bro",1);
399	return false;
400	}
401	if (!strpos($_FILES['userfile']['name'],"/")) {
402	// move_uploaded_file($_FILES['userfile']['tmp_name'], $absolute."/".$_FILES['userfile']['name']);
403	if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
404	if (!file_exists($absolute."/".$_FILES['userfile']['name'])) {
405	touch($absolute."/".$_FILES['userfile']['name']);
406	}
407	copy($_FILES['userfile']['tmp_name'], $absolute."/".$_FILES['userfile']['name']);
408	} else {
409	$err->log("bro","uploadfile","Tentative d'attaque : ".$_FILES['userfile']['tmp_name']);
410	}
411	// TODO delete this if it works :)
412	// move_uploaded_file($_FILES['userfile']['tmp_name'], $absolute."/".$_FILES['userfile']['name']);
413	}
414	}
415
416	/* ----------------------------------------------------------------- */
417	/** Affiche le chemin et les liens de la racine au dossier $path
418	* Affiche autant de liens HTML (anchor) que le chemin $path contient de
419	* niveaux de dossier. Chaque lien est associé à la page web $action
420	* à laquelle on ajoute le paramètre R=+Le nom du dossier courant.
421	* @param string $path Dossier vers lequel on trace le chemin
422	* @param string $action Page web de destination des liens
423	* @return string le code HTML ainsi obtenu.
424	*/
425	function PathList($path,$action) {
426	$path=$this->convertabsolute($path,1);
427	$a=explode("/",$path);
428	if (!is_array($a)) $a=array($a);
429	for($i=0;$i<count($a);$i++) {
430	if ($a[$i]) {
431	$R.=$a[$i]."/";
432	$c.="<a href=\"$action?R=".urlencode($R)."\">".$a[$i]."</a> / ";
433	}
434	}
435	return $c;
436	}
437
438	/* ----------------------------------------------------------------- */
439	/** Affiche le contenu d'un fichier pour un champ VALUE de textarea
440	* Affiche le contenu du fichier $file dans le dossier $R. Le contenu
441	* du fichier est reformaté pour pouvoir entrer dans un champs TextArea
442	* @param string $R Dossier dans lequel on cherche le fichier
443	* @param string $file Fichier dont on souhaite obtenir le contenu.
444	* @return boolean retourne TRUE si le fichier a bien été émis sur
445	* echo, ou FALSE si une erreur est survenue.
446	*/
447	function content($R,$file) {
448	global $err;
449	$absolute=$this->convertabsolute($R,0);
450	if (!strpos($file,"/")) {
451	$absolute.="/".$file;
452	if (file_exists($absolute)) {
453	$content = @file($absolute);
454	for($i=0;$i<count($content);$i++) {
455	echo str_replace("<","<",str_replace("&","&",$content[$i]));
456	}
457	}
458	} else {
459	$err->raise("bro",1);
460	return false;
461	}
462	}
463
464	/** Cache des urls pour VIEW
465	* @access private
466	*/
467	var $cacheurl=array();
468
469	// Return a browsing url if available.
470	// Maintain a url cache (positive AND negative(-) cache)
471	/* ----------------------------------------------------------------- */
472	/** Retourne une url de navigation pour le fichier $name du dossier $dir
473	* Les url sont mises en caches. Il se peut qu'aucune url n'existe, ou que
474	* celle-ci soit protégée par un .htaccess.
475	* @param string $dir Dossier concerné
476	* @param string $name Fichier dont on souhaite obtenir une URL
477	* @return string URL concernée, ou FALSE si aucune URL n'est disponible pour ce fichier
478	*/
479	function viewurl($dir,$name) {
480	global $db,$cuid;
481	// Is it in cache ?
482	if (substr($dir,0,1)=="/") $dir=substr($dir,1);
483	if (substr($dir,-1)=="/") $dir=substr($dir,0,-1);
484	$dir=str_replace("%2F", "/", urlencode($dir));
485	$name=urlencode($name);
486	if (!$this->cacheurl["d".$dir]) {
487	// On parcours $dir en remontant les /
488	$end=""; $beg=$dir; $tofind=true;
489	while ($tofind) {
490	$db->query("SELECT sub,domaine FROM sub_domaines WHERE compte='$cuid'
491	AND type=0 AND (valeur='/$beg/' or valeur='/$beg');");
492	$db->next_record();
493	if ($db->num_rows()) {
494	$tofind=false;
495	$this->cacheurl["d".$dir]="http://".$db->f("sub").ife($db->f("sub"),".").$db->f("domaine").