/*
ECOSSISTEMAS.ORG LOGIN
*/
include "protect.php";
include "site.php";
?>
session_start();
if($_SESSION["logado"] == "su"){
$file_del_allow = 1;
}
?>
if (@phpversion() < '4.1.0') {
$_FILE = $HTTP_POST_FILES;
$_GET = $HTTP_GET_VARS;
$_POST = $HTTP_POST_VARS;
}
clearstatcache();
error_reporting(E_ALL & ~E_NOTICE);
$fum_vers = ""; # do not edit this line, the script will not work!!!
$fum_info_full = "Upload de ficheiros$fum_vers";
function authDo($auth_userToCheck, $auth_passToCheck)
{
global $auth_usern, $auth_passw, $authdel_passw,$file_del_allow;
$auth_encodedPass = md5($auth_passw);
$authdel_encodedPass = md5($authdel_passw);
if ($auth_userToCheck == $auth_usern && $auth_passToCheck == $auth_encodedPass) {
$auth_check = TRUE;return $auth_check;
}
if ($auth_userToCheck == $auth_usern && $auth_passToCheck == $authdel_encodedPass) {
$file_del_allow = 1;$auth_check = TRUE;return $auth_check;
} else {
$auth_check = FALSE;return $auth_check;
}
}
if (isset($logout)) {
setcookie ('fum_user', "",time()-3600);
setcookie ('fum_pass', "",time()-3600);
}
if (isset($login)) {
$auth_password_en = md5($auth_formPass);
$auth_username_en = $auth_formUser;
if (authDo($auth_username_en, $auth_password_en)) {
setcookie ('fum_user', $auth_username_en,time()+3600);
setcookie ('fum_pass', $auth_password_en,time()+3600);
$auth_msg = "Autenticação executada com sucesso! As cookies estão activadas.
".
$auth_msg . "A sua password (MD5 encrypted) é: $auth_password_en";
} else {
$auth_msg = "Erro de autenticação!";
}
}
if (($_GET[act]=="dl")&&$_GET[file])
{
if ($auth_ReqPass != 1 || ($auth_ReqPass == 1 && isset($fum_user) && !isset($logout))) {
if ($auth_ReqPass != 1 || ($auth_ReqPass == 1 && authDo($fum_user, $fum_pass))) {
$value_de=base64_decode($_GET[file]);
$dl_full=$dir_store."/".$value_de;
$dl_name=$value_de;
if (!file_exists($dl_full))
{
echo"ERROR: O ficheiro não existe.
Voltar";
exit();
}
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=$dl_name");
header("Content-Length: ".filesize($dl_full));
header("Accept-Ranges: bytes");
header("Pragma: no-cache");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Content-transfer-encoding: binary");
@readfile($dl_full);
exit();
}
}
}
function getlast($toget)
{
$pos=strrpos($toget,".");
$lastext=substr($toget,$pos+1);
return $lastext;
}
function replace($o)
{
$o=str_replace("/","",$o);
$o=str_replace("\\","",$o);
$o=str_replace(":","",$o);
$o=str_replace("*","",$o);
$o=str_replace("?","",$o);
$o=str_replace("<","",$o);
$o=str_replace(">","",$o);
$o=str_replace("\"","",$o);
$o=str_replace("|","",$o);
return $o;
}
?>
if ($auth_ReqPass != 1 || ($auth_ReqPass == 1 && isset($fum_user) && !isset($logout))) {
if ($auth_ReqPass != 1 || ($auth_ReqPass == 1 && authDo($fum_user, $fum_pass))) {
?>
echo ($title) ? ($title) : ("Upload de ficheiros"); ?>
|
if (!eregi("777",decoct(fileperms($dir_store))))
{
echo"
ERRO: Impossivel aceder aos ficheiros armazenados. Altere o chmod de \"$dir_store\" para 0777 (xrw-xrw-xrw)!
»
Actualizar";
}
else
{
if (!$_FILES[fileupload])
{
?>
if ((!$_GET[act]||!$_GET[file])&&$_GET[act]!="delall")
{
$opendir = @opendir($dir_store);
while ($readdir = @readdir($opendir))
{
if ($readdir<>"." && $readdir<>".." && $readdir != "index.html")
{
$filearr[] = $readdir;
}
$sort=array();
for($i=1;$i<=count($filearr);$i++)
{
$key = sizeof($filearr)-$i;
$file = $filearr[$key];
$sort[$i]=$file;
}
asort($sort);
}
?>
if ($file_del_allow != 1 && $auth_ReqPass != 1)
{
//echo"Vazio";
}
if ($file_del_allow == 1 && $file_list_allow == 1 && (count($filearr) >= 1))
{
echo"<Apagar todos os ficheiros>";
}
//if ($auth_ReqPass == 1)
//{
echo" <Log-out>";
//}
?>
|
if ($file_list_allow == 1 && (count($filearr) >= 1))
{
?>
Nome |
Tipo |
Tamanho |
Funções |
for($i=1;$i<=count($sort);$i++)
{
list($key,$value)=each($sort);
if ($value)
{
$value_en = base64_encode($value);
$value_view=$value;
if (strlen($value) >= 48)
{
$value_view = substr($value_view, 0, 45) . '...';
}
?>
|
echo strtoupper(getlast($value)); ?> |
$value_full = $dir_store."/".$value;
$file_size = filesize($value_full);
if ($file_size >= 1048576)
{
$show_filesize = number_format(($file_size / 1048576),2) . " MB";
}
elseif ($file_size >= 1024)
{
$show_filesize = number_format(($file_size / 1024),2) . " KB";
}
elseif ($file_size >= 0)
{
$show_filesize = $file_size . " bytes";
}
else
{
$show_filesize = "0 bytes";
}
echo "$show_filesize";
?> |
Ver |
if ($file_del_allow == 1)
{
echo"Download";
}
else
{
echo"Download";
}
if ($file_del_allow == 1)
{
echo" | Apagar";
}
else
{
echo" ";
}
?>
|
}
else
{
echo"
";
}
}
?>
}
}
elseif (($_GET[act]=="view")&&$_GET[file])
{
$value_de = base64_decode($_GET[file]);
echo"";
echo"
Ficheiro aberto!VoltarSe o ficheiro não apareceu, tem de
desactivar o seu gestor de popup, ou habilitar o
javascript no seu browser.";
}
elseif (($_GET[act]=="del")&&$_GET[file])
{
$value_de = base64_decode($_GET[file]);
@unlink($dir_store."/$value_de");
echo"
O ficheiro foi apagado!Voltar";
}
if ($_GET[act]=="delall")
{
$handle = opendir($dir_store);
while($file=readdir($handle))
if (($file != ".")&&($file != ".."))
@unlink($dir_store."/".$file);
closedir($handle);
echo"
Os ficheiros foram todos apagados!Voltar";
}
}
else
{
echo"
";
$uploadpath=$dir_store."/";
$source=$_FILES[fileupload][tmp_name];
$fileupload_name=$_FILES[fileupload][name];
$weight=$_FILES[fileupload][size];
for($i=0;$i
ERRO: tipo de ficheiro não permitido (".getlast($fileupload_name)."), ou ficheiro não especificado.
Voltar";
}
else
{
if ($weight>$file_size_ind)
{
echo"
ERROR: o ficheiro deve ter um tamanho inferior a ".$file_size_ind." BYTES (".round(($file_size_ind/1024),2)." KB)
Voltar";
}
else
{
foreach($_FILES[fileupload] as $key=>$value)
{
echo"$key : $value
";
}
echo "
";
$dest = '';
if (($source != 'none') && ($source != '' ))
{
$dest=$uploadpath.$fileupload_name;
if ($dest != '')
{
if (file_exists($uploadpath.$fileupload_name))
{
echo"
ERRO: o ficheiro já existe, por favor escolha outro.
Voltar";
}
else
{
if (copy($source,$dest))
{
if ($_POST[rename])
{
$_POST[rename]=replace($_POST[rename]);
$exfile=explode(".",$fileupload_name);
if (@rename("$dir_store/$fileupload_name","$dir_store/$_POST[rename].".getlast($fileupload_name)))
{
echo"
O ficheiro foi renomeado para $_POST[rename].".getlast($fileupload_name)."!
";
}
}
echo"
O upload foi efectuado!
Voltar";
}
else
{
echo"
ERRO: impossivel carregar ficheiro, por favor altere o chmod da directoria para 777
Voltar";
}
}
}
}
}
}
}
}
#/# end of main script, start authentication code IF user not logged in IF $auth_ReqPass is enabled
}
else
{
echo(" Erro de autenticação!
" .
"Faça de novo o login
");
}
}
else
{
if (!isset($login) || isset($relogin)) {
?>
echo ($title) ? ($title) : ("Upload de ficheiros"); ?> - Autenticação
Insira o username e a password para entrar na área restrita.
As cookies devem estar activas no seu browser!
|