m_bro.php 37.8 KB
Newer Older
1
2
<?php
/*
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
  ----------------------------------------------------------------------
  AlternC - Web Hosting System
  Copyright (C) 2000-2012 by the AlternC Development Team.
  https://alternc.org/
  ----------------------------------------------------------------------
  LICENSE

  This program is free software; you can redistribute it and/or
  modify it under the terms of the GNU General Public License (GPL)
  as published by the Free Software Foundation; either version 2
  of the License, or (at your option) any later version.

  This program is distributed in the hope that it will be useful,
  but WITHOUT ANY WARRANTY; without even the implied warranty of
  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  GNU General Public License for more details.

  To read the license please visit http://www.gnu.org/copyleft/gpl.html
  ----------------------------------------------------------------------
  Purpose of file: file browser class.
  ----------------------------------------------------------------------
24
25
26
27
28
29
*/

/* Add the mime type list */
@include("mime.php");

/**
30
31
32
 * This class manage the file browser of AlternC
 * allow the file and directory management in the user account web folder
 */
33
34
class m_bro {

35
36
  /** How we draw the file in column */
  var $l_mode;
37

38
39
  /** download mode of a compressed folder */
  var $l_tgz;
40

41
42
  /** Shall we show icons or just names? */
  var $l_icons;
43

44
45
  /** What do we do after creating a file? */
  var $l_createfile;
46

47
  /** internal cache
48
   */
49
  var $mime_desc=array();
50

51
  /** internal cache
52
   */
53
  var $mime_icon=array();
54

55
  /** internal cache
56
   */
57
  var $mime_type=array();
58

59
60
61
62
  /** Internal cache for viewurl
   */
   var $cacheurl=array();

63
  /** Font choice in the editor */
64
65
  var $l_editor_font=array("Arial, Helvetica, Sans-serif","Times, Bookman, Serif","Courier New, Courier, Fixed");

66
  /** font size in the editor */
67
68
  var $l_editor_size=array("18px","14px","12px","10px","8px","0.8em","0.9em","1em","1.1em","1.2em");

69
70
71
  /**
   * Constructor 
   **/
72
  function m_bro() {
73
74
75
76
    $this->l_mode=array( 0=>_("1 column, detailed"), 1=>_("2 columns, short"), 2=>_("3 columns, short") );
    $this->l_tgz=array( 0=>_("tgz (Linux)"), 1=>_("tar.bz2 (Linux)"), 2=>_("zip (Windows/Dos)"), 3=>_("tar.Z (Unix)") );
    $this->l_icons=array( 0=>_("No"), 1=>_("Yes") );
    $this->l_createfile=array( 0=>_("Go back to the file manager"), 1=>_("Edit the newly created file") );
77
78
  }

79
80
81
82
  /**
   * 
   * @return array
   */
83
84
85
86
87
88
89
90
91
92
93
94
  function hook_menu() {
    $obj = array( 
      'title'       => _("File browser"),
      'ico'         => 'images/folder.png',
      'link'        => 'bro_main.php',
      'pos'         => 40,
     ) ;

     return $obj;
  }


95

96
97
  /**
   * Verifie un dossier relatif au dossier de l'utilisateur courant
98
   *
99
100
101
   * @param string $dir 
   * @global    m_mem   $mem
   * @param     string  $dir    Dossier absolu que l'on souhaite vérifier
Alan Garcia's avatar
Alan Garcia committed
102
   * @param     boolean $strip
fufroma's avatar
fufroma committed
103
   * @return    false|string  Retourne le nom du dossier vrifi, relatif au
104
   * dossier de l'utilisateur courant, ventuellement corrig.
105
106
   * ou FALSE si le dossier n'est pas dans le dossier de l'utilisateur.
   */
Alan Garcia's avatar
Alan Garcia committed
107
  function convertabsolute($dir,$strip=true) {
108
    global $mem;
109
    $root=$this->get_user_root($mem->user["login"]);
110
111
    // Sauvegarde du chemin de base.
    $root_alternc = $root ;
112
    // Passage du root en chemin rel (diffrent avec un lien)
113
    $root=realpath($root) ;
Antoine Beaupré's avatar
   
Antoine Beaupré committed
114
115
116
    // separer le chemin entre le repertoire et le fichier
    $file = basename($dir);
    $dir = dirname($dir);
117
    $dir=realpath($root."/".$dir);
118
    // verifier que le repertoire est dans le home de l'usager
119
120
    if (substr($dir,0,strlen($root))!=$root) {
      return false;
Axel ROGER's avatar
Axel ROGER committed
121
122
    }
 
Antoine Beaupré's avatar
   
Antoine Beaupré committed
123
124
    // recomposer le chemin
    $dir = $dir . '/' . $file;
Alan Garcia's avatar
Alan Garcia committed
125

Axel ROGER's avatar
Axel ROGER committed
126
127
128
129
    # Si on tente de mettre un '..' alors erreur 
    if ( preg_match("/\/\.\.\//", $dir) || preg_match("/\/\.\.$/", $dir) ) { 
      return false; 
    } 
Alan Garcia's avatar
Alan Garcia committed
130

131
    if ($strip) {
132
133
      $dir=substr($dir,strlen($root));
    } else {
134
135
      // si on ne strip pas, il faut enlever le chemin rel 
      // et mettre la racine d'alternc pour viter les
136
      // problmes de lien depuis /var /alternc ! 
137
      $dir=$root_alternc . substr($dir,strlen($root));
Antoine Beaupré's avatar
   
Antoine Beaupré committed
138
139
    }
    if (substr($dir,-1)=="/") {
140
141
142
143
144
      return substr($dir,0,strlen($dir)-1);
    } else
      return $dir;
  }

145

146
147
148
149
  /**
   * Retourne le chemin complet vers la racine du repertoire de l'utilisateur.
   *
   * Returns the complete path to the root of the user's directory.
150
   *
151
152
   * @param     string  $login  Username
   * @return    string          Returns the complete path to the root of the user's directory.
153
154
   */
  function get_user_root($login) {
155
    return getuserpath();
156
157
  }

158

159
160
161
  /**
   * Retourne le chemin complet vers la racine du repertoire de l'utilisateur.
   * Returns the complete path to the root of the user's directory.
162
   *
163
164
165
166
167
168
169
   * @todo [ML] Comment faire ca correctement?
   * C'est utilise' dans class/m_dom.php quand un utilisateur ajoute un domaine dans son compte
   * et nous devons savoir quel est le chemin complet vers la racine de son compte..
   * 
   * @global    m_admin $admin
   * @param     int     $uid    User id.
   * @return    string          Returns the complete path to the root of the user's directory.
170
171
172
173
174
175
176
177
178
179
180
181
   */
  function get_userid_root($uid) {
    global $admin;

    $old_enabled = $admin->enabled;
    $admin->enabled = true;
    $member = $admin->get($uid);
    $admin->enabled = $old_enabled;

    return $this->get_user_root($member['login']);
  }

182

183
184
185
  /**
   * Retourne un tableau contenant la liste des fichiers du dossier courant
   * 
186
187
   * Ce tableau contient tous les paramtres des fichiers du dossier courant
   * sous la forme d'un tableau index de tableaux associatifs comme suit :
188
189
   * $a["name"]=nom du fichier / dossier
   * $a["size"]=Taille totale du fichier / dossier + sous-dossier
190
   * $a["date"]=Date de dernire modification
191
   * $a["type"]=Type du fichier (1 pour fichier, 0 pour dossier)
192
193
194
195
196
197
198
   * 
   * @global    m_mysql $db
   * @global    int     $cuid
   * @global    m_err   $err
   * @param     string  $dir        Dossier relatif au dossier racine du compte du membre courant
   * @param     boolean $showdirsize
   * @return    array               Le tableau contenant les fichiers de $dir, et
199
   */
200
  function filelist($dir="", $showdirsize = false) {
Alan Garcia's avatar
Alan Garcia committed
201
    global $db,$cuid,$err;
202
    $db->query("UPDATE browser SET lastdir='$dir' WHERE uid='$cuid';");
Alan Garcia's avatar
Alan Garcia committed
203
    $absolute=$this->convertabsolute($dir,false);
Alan Garcia's avatar
Alan Garcia committed
204
    if (!$absolute || !file_exists($absolute)) {
Alan Garcia's avatar
Alan Garcia committed
205
206
207
      $err->raise('bro',_("This directory do not exist"));
      return false;
    }
Alan Garcia's avatar
Alan Garcia committed
208
    $c=array();
209
210
211
    if ($dir = @opendir($absolute)) {
      while (($file = readdir($dir)) !== false) {
	if ($file!="." && $file!="..") {
212
	  $c[]=array("name"=>$file, "size"=>$this->fsize($absolute."/".$file, $showdirsize), "date"=>filemtime($absolute."/".$file), "type"=> (!is_dir($absolute."/".$file)) );
213
214
215
216
	}
      }
      closedir($dir);
    }
Alan Garcia's avatar
Alan Garcia committed
217
218
    usort ($c, array("m_bro","_sort_filelist_name"));
    return $c;
219
220
  }

221

222
223
224
225
  /**
   * Retourne un tableau contenant les prfrences de l'utilisateur courant
   * 
   * Ce tableau associatif contient les valeurs des champs de la table "browser"
226
   * pour l'utilisateur courant.
227
228
229
230
   * 
   * @global    m_mysql $db
   * @global    int     $cuid
   * @return    array             Tableau des prfrences de l'utilisateur courant.
231
232
233
234
235
236
237
238
239
240
241
242
   */
  function GetPrefs() {
    global $db,$cuid;
    $db->query("SELECT * FROM browser WHERE uid='$cuid';");
    if ($db->num_rows()==0) {
      $db->query("INSERT INTO browser (editsizex, editsizey, listmode, showicons, downfmt, createfile, showtype, uid, editor_font, editor_size) VALUES (70, 21, 0, 0, 0, 0, 0, '$cuid','Arial, Helvetica, Sans-serif','12px');");
      $db->query("SELECT * FROM browser WHERE uid='$cuid';");
    }
    $db->next_record();
    return $db->Record;
  }

243

244
245
  /**
 Modifie les prfrences de l'utilisateur courant.
246
   *
247
248
249
250
251
252
253
254
255
256
257
258
259
   * @global    m_mysql $db
   * @global    int     $cuid
   * @param     integer $editsizex      Taille de l'diteur (nombre de colonnes)
   * @param     integer $editsizey      Taille de l'diteur (nombre de lignes)
   * @param     integer $listmode       Mode d'affichage de la liste des fichiers
   * @param     integer $showicons      Faut-il afficher / cacher les icones des fichiers
   * @param     integer $downfmt        Dans quel format faut-il tlcharger les dossiers compresss
   * @param     integer $createfile     Faut-il editer/revenir au browser aprs cration d'un fichier
   * @param     integer $showtype       Faut-il afficher le type mime des fichiers
   * @param     integer $editor_font    Quelle police faut-il utiliser pour l'diteur
   * @param     integer $editor_size    Quelle taille de police faut-il utiliser pour l'diteur
   * @param     integer $golastdir      Faut-il revenir  la racine ou au dernier dossier visit ?
   * @return    boolean                 
260
261
262
263
264
265
266
   */
  function SetPrefs($editsizex, $editsizey, $listmode, $showicons, $downfmt, $createfile, $showtype, $editor_font, $editor_size, $golastdir) {
    global $db,$cuid;
    $editsizex=intval($editsizex);	$editsizey=intval($editsizey);
    $listmode=intval($listmode);	$showicons=intval($showicons);
    $showtype=intval($showtype);	$downfmt=intval($downfmt);
    $createfile=intval($createfile);	$golastdir=intval($golastdir);
Alan Garcia's avatar
Alan Garcia committed
267
    $db->query("SELECT * FROM browser WHERE uid='".intval($cuid)."';");
268
    if ($db->num_rows()==0) {
Alan Garcia's avatar
Alan Garcia committed
269
      $db->query("INSERT INTO browser (editsizex, editsizey, listmode, showicons, downfmt, createfile, showtype, uid, editor_font, editor_size, golastdir) VALUES (70, 21, 0, 0, 0, 0, 0, '".intval($cuid)."','Arial, Helvetica, Sans-serif','12px',1);");
270
    }
Alan Garcia's avatar
Alan Garcia committed
271
    $db->query("UPDATE browser SET editsizex='$editsizex', editsizey='$editsizey', listmode='$listmode', showicons='$showicons', downfmt='$downfmt', createfile='$createfile', showtype='$showtype', editor_font='$editor_font', editor_size='$editor_size', golastdir='$golastdir' WHERE uid='".intval($cuid)."';");
272
273
274
    return true;
  }

275

276
277
  /**
   * Retourne le nom du fichier icone associ au fichier donc le nom est $file
278
   * <b>Note</b>: Les fichiers icones sont mis en cache sur la page courante.
279
280
281
282
   * 
   * @global    array   $bro_icon
   * @param     string  $file       Fichier dont on souhaite connaitre le fichier icone
   * @return    string              Fichier icone correspondant.
283
284
285
286
287
288
289
290
291
292
293
294
   */
  function icon($file) {
    global $bro_icon;
    if (!strpos($file,".") && substr($file,0,1)!=".") {
      return "file.png";
    }
    $t=explode(".",$file);
    if (!is_array($t))
      $ext=$t;
    else
      $ext=$t[count($t)-1];
    // Now seek the extension
Alan Garcia's avatar
Alan Garcia committed
295
    if (!isset($bro_icon[$ext]) || ! $bro_icon[$ext]) {
296
      return "file.png";
297
    } else {
298
      return $bro_icon[$ext].".png";
299
300
301
    }
  }

302

303
304
  /**
   * Retourne le type mime associé au fichier donc le nom est $file
305
   * <b>Note</b>: Les types mimes sont mis en cache sur la page courante.
306
   * Le type mime est dtermin d'aprs l'extension du fichier.
307
308
309
310
   * 
   * @global    array   $bro_type
   * @param     string  $file       Fichier dont on souhaite connaitre le type mime
   * @return    string              Type mime / Sous type du fichier demand
311
312
313
314
   */
  function mime($file) {
    global $bro_type;
    if (!strpos($file,".") && substr($file,0,1)!=".") {
315
      return "File";
316
317
318
319
320
321
322
    }
    $t=explode(".",$file);
    if (!is_array($t))
      $ext=$t;
    else
      $ext=$t[count($t)-1];
    // Now seek the extension
Alan Garcia's avatar
Alan Garcia committed
323
    if (empty($bro_type[$ext])) {
324
      return "File";
325
    } else {
326
      return $bro_type[$ext];
327
328
329
    }
  }

330

331
332
  /**
   * Retourne la taille du fichier $file
333
   * si $file est un dossier, retourne la taille de ce dossier et de tous
334
   * ses sous dossiers.
335
336
337
338
339
   * 
   * @param     string  $file           Fichier dont on souhaite connaitre la taille
   * @param     boolean $showdirsize    Recursively compute the directory size.
   * @return    integer                 Taille du fichier en octets.
   * @return    int|string
340
   */
341
  function fsize($file, $showdirsize = false) {
342
    if (is_dir($file)) {
343
344
345
346
347
      if ($showdirsize) {
        return $this->dirsize($file);
      } else {
        return "-";
      }
348
349
350
351
352
    } else {
      return filesize($file);
    }
  }

353

354
355
356
357
358
  /**
   * Returns the size of a directory, by adding all it's files sizes
   * 
   * @param     string  $dir    The directory whose size we want to compute 
   * @return    integer         The total size in bytes.
359
   */
360
361
362
363
364
365
366
  function dirsize($dir) {
    $totalsize = 0;

    if ($handle = opendir($dir)) {
      while (false !== ($file = readdir($handle))) {
        $nextpath = $dir . '/' . $file;

367
	if ($file != '.' && $file != '..' && !is_link($nextpath)) {
368
369
370
371
372
373
374
375
376
377
378
379
          if (is_dir($nextpath)) {
            $totalsize += $this->dirsize($nextpath);
          } elseif (is_file ($nextpath)) {
            $totalsize += filesize($nextpath);
          }
        }
      }
      closedir($handle);
    }
    return $totalsize;
  }

380

381
382
383
384
385
386
387
388
389
  /**
   * Crée le dossier $file dans le dossier (parent) $dir
   * 
   * @global    m_mysql $db
   * @global    int     $cuid
   * @global    m_err   $err
   * @param     string  $dir     Dossier dans lequel on veut crer un sous-dossier
   * @param     string  $file    Nom du dossier à créer
   * @return    boolean         TRUE si le dossier a été créé, FALSE si une erreur s'est produite.
390
391
   */
  function CreateDir($dir,$file) {
392
    global $db,$cuid,$err;
393
    $file=ssla($file);
Alan Garcia's avatar
Alan Garcia committed
394
    $absolute=$this->convertabsolute($dir."/".$file,false);
395
    #echo "$absolute";
396
    if ($absolute && (!file_exists($absolute))) {
397
      if (!mkdir($absolute,00777,true)) {
398
	$err->raise("bro",_("Cannot create the requested directory. Please check the permissions"));
399
400
401
402
	return false;
      }
      $db->query("UPDATE browser SET crff=1 WHERE uid='$cuid';");
      return true;
403
    } else {
404
405
      $err->raise("bro",_("File or folder name is incorrect"));
      return false;
406
407
408
    }
  }

409

410
411
412
413
414
415
416
417
418
  /**
   * Crée un fichier vide dans un dossier
   * 
   * @global    m_mysql $db
   * @global    m_err   $err
   * @global    int     $cuid
   * @param     string  $dir     Dossier dans lequel on veut crer un sous-dossier
   * @param     string  $file    Nom du dossier à créer
   * @return    boolean         TRUE si le dossier a été créé, FALSE si une erreur s'est produite.
419
420
421
   */
  function CreateFile($dir,$file) {
    global $db,$err,$cuid;
422
    $file=ssla($file);
Alan Garcia's avatar
Alan Garcia committed
423
    $absolute=$this->convertabsolute($dir."/".$file,false);
424
    if (!$absolute || file_exists($absolute)) {
425
      $err->raise("bro",_("File or folder name is incorrect"));
426
427
      return false;
    }
Antoine Beaupré's avatar
   
Antoine Beaupré committed
428
    if (!file_exists($absolute)) {
429
      if (!@touch($absolute)) {
430
	$err->raise("bro",_("Cannot create the requested file. Please check the permissions"));
431
432
	return false;
      }
Antoine Beaupré's avatar
   
Antoine Beaupré committed
433
434
435
    }
    $db->query("UPDATE browser SET crff=0 WHERE uid='$cuid';");
    return true;
436
437
  }

438

439
440
441
442
443
444
445
446
  /**
   * Efface les fichiers du tableau $file_list dans le dossier $R
   * 
   * @global    m_err   $err
   * @global    m_mem   $mem
   * @param     array   $file_list  Liste des fichiers  effacer.
   * @param     string  $R          Dossier dans lequel on efface les fichiers
   * @return    boolean             TRUE si les fichiers ont t effacs, FALSE si une erreur s'est produite.
447
448
   */
  function DeleteFile($file_list,$R) {
449
    global $err, $mem;
450
    $root=realpath(getuserpath());
Alan Garcia's avatar
Alan Garcia committed
451
    $absolute=$this->convertabsolute($R,false);
452
    if (!$absolute && strpos($root,$absolute) === 0 && strlen($absolute) > (strlen($root)+1) ) {
453
      $err->raise("bro",_("File or folder name is incorrect"));
454
455
456
457
458
459
460
461
462
463
464
      return false;
    }
    for ($i=0;$i<count($file_list);$i++) {
      $file_list[$i]=ssla($file_list[$i]);
      if (!strpos($file_list[$i],"/") && file_exists($absolute."/".$file_list[$i])) { // Character / forbidden in a FILE name
	$this->_delete($absolute."/".$file_list[$i]);
      }
    }
    return true;
  }

465

466
467
468
469
470
471
472
473
  /**
   * Renomme les fichier de $old du dossier $R en $new
   * 
   * @global    m_err   $err
   * @param     string  $R      Dossier dans lequel se trouve les fichiers  renommer.
   * @param     array   $old    Ancien nom des fichiers
   * @param     array   $new    Nouveau nom des fichiers
   * @return    boolean         TRUE si les fichiers ont t renomms, FALSE si une erreur s'est produite.
474
475
476
   */
  function RenameFile($R,$old,$new) {
    global $err;
Alan Garcia's avatar
Alan Garcia committed
477
    $absolute=$this->convertabsolute($R,false);
478
    if (!$absolute) {
479
      $err->raise("bro",_("File or folder name is incorrect"));
480
481
482
483
484
485
      return false;
    }
    $alea=".".time().rand(1000,9999);
    for ($i=0;$i<count($old);$i++) {
      $old[$i]=ssla($old[$i]); // strip slashes if needed
      $new[$i]=ssla($new[$i]);
486
      if (!strpos($old[$i],"/") && !strpos($new[$i],"/")) {  // caractre / interdit dans old ET dans new...
487
	@rename($absolute."/".$old[$i],$absolute."/".$old[$i].$alea);
488
489
490
      }
    }
    for ($i=0;$i<count($old);$i++) {
491
      if (!strpos($old[$i],"/") && !strpos($new[$i],"/")) {  // caractre / interdit dans old ET dans new...
492
      	@rename($absolute."/".$old[$i].$alea,$absolute."/".$new[$i]);
493
494
495
496
497
498
      }
    }

    return true;
  }

499

500
501
502
503
504
505
506
507
  /**
   * Déplace les fichier de $d du dossier $old vers $new
   * 
   * @global    m_err   $err
   * @param     array   $d      Liste des fichiers du dossier $old  dplacer
   * @param     string  $old    Dossier dans lequel se trouve les fichiers  dplacer.
   * @param     string  $new    Dossier vers lequel seront dplacs les fichiers.
   * @return    boolean         TRUE si les fichiers ont t renomms, FALSE si une erreur s'est produite.
508
509
510
   */
  function MoveFile($d,$old,$new) {
    global $err;
Alan Garcia's avatar
Alan Garcia committed
511
    $old=$this->convertabsolute($old,false);
512
    if (!$old) {
513
      $err->raise("bro",_("File or folder name is incorrect"));
514
515
      return false;
    }
516
517
518

    if ($new[0] != '/') {
      $new = $old . '/' . $new;
Axel ROGER's avatar
Axel ROGER committed
519
    }
Alan Garcia's avatar
Alan Garcia committed
520
    $new = $this->convertabsolute($new,false);
521

522
    if (!$new) {
523
      $err->raise("bro",_("File or folder name is incorrect"));
524
525
526
      return false;
    }
    if ($old==$new) {
Benjamin Sonntag's avatar
Benjamin Sonntag committed
527
      $err->raise("bro",_("You cannot move or copy a file to the same folder"));
528
529
530
531
532
      return false;
    }
    for ($i=0;$i<count($d);$i++) {
      $d[$i]=ssla($d[$i]); // strip slashes if needed
      if (!strpos($d[$i],"/") && file_exists($old."/".$d[$i]) && !file_exists($new."/".$d[$i])) {  
533
        if (!rename($old."/".$d[$i],$new."/".$d[$i]))
534
          $err->raise("bro", "error renaming $old/$d[$i] -> $new/$d[$i]");
535
536
537
538
539
      }
    }
    return true;
  }

540

541
542
543
544
545
546
547
  /**
   * Change les droits d'acces aux fichier de $d du dossier $R en $p
   * 
   * @global    m_err   $err
   * @param     string  $R          Dossier dans lequel se trouve les fichiers  renommer.
   * @param     boolean $verbose    Shall we 'echo' what we did ?
   * @return    boolean TRUE        Si les fichiers ont t renomms, FALSE si une erreur s'est produite.
548
   */
549
  function ChangePermissions($R,$d,$perm,$verbose=false) {
550
    global $err;
Alan Garcia's avatar
Alan Garcia committed
551
    $absolute=$this->convertabsolute($R,false);
552
    if (!$absolute) {
553
      $err->raise("bro",_("File or folder name is incorrect"));
554
555
556
557
      return false;
    }
    for ($i=0;$i<count($d);$i++) {
      $d[$i]=ssla($d[$i]); // strip slashes if needed
558
      if (!strpos($d[$i],"/")) {  // caractre / interdit dans le nom du fichier
559
560
561
562
        $m = fileperms($absolute."/". $d[$i]);

        // pour l'instant on se limite a "write" pour owner, puisque c'est le seul
        // cas interessant compte tenu de la conf de Apache pour AlternC..
563
564
         if ($perm[$i]['w']) {
          $m = $m | 0220; // ug+w
565
        } else {
566
	  $m = $m ^ 0222; // ugo-w
567
568
        }
        chmod($absolute."/".$d[$i], $m);
569
570
571
	if ($verbose) {
	  echo "chmod " . sprintf('%o', $m) . " file, was " . sprintf('%o', fileperms($absolute."/". $d[$i])). " -- " . $perm[$i]['w'];
	}
572
573
574
575
576
577
      }
    }

    return true;
  }

578

579
580
  /**
   * Recoit un champ file upload (Global) et le stocke dans le dossier $R
581
   * Le champ file-upload originel doit s'appeler "userfile" et doit
582
583
584
585
586
587
588
589
590
   * bien être un fichier d'upload.
   * 
   * 
   * @global    array   $_FILES
   * @global    m_err   $err
   * @global    int     $cuid
   * @global    m_action $action
   * @param     string $R   Dossier dans lequel on upload le fichier
   * @returns   string      The path where the file resides or false if upload failed
591
592
   */
  function UploadFile($R) {
593
    global $_FILES,$err,$cuid,$action;
Alan Garcia's avatar
Alan Garcia committed
594
    $absolute=$this->convertabsolute($R,false);
595
    if (!$absolute) {
596
      $err->raise("bro",_("File or folder name is incorrect"));
597
598
599
      return false;
    }
    if (!strpos($_FILES['userfile']['name'],"/")) {
600
      if ($_FILES['userfile']['error'] ==  UPLOAD_ERR_OK && is_uploaded_file($_FILES['userfile']['tmp_name'])) {
601
        if (!file_exists($absolute."/".$_FILES['userfile']['name'])) {
602
          @touch($absolute."/".$_FILES['userfile']['name']);
603
        }
604
        if (@move_uploaded_file($_FILES['userfile']['tmp_name'], $absolute."/".$_FILES['userfile']['name'])) {
605
          $action->fix_file($absolute."/".$_FILES['userfile']['name']);
606
	  return $absolute."/".$_FILES['userfile']['name'];
607
	} else {
608
	  $err->raise("bro",_("Cannot create the requested file. Please check the permissions"));
609
610
	  return false;
	}
611
      } else {
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
        // there was an error, raise it
	$err->log("bro","uploadfile","Problem when uploading a file");
        switch ( $_FILES['userfile']['error'] ) {
          case UPLOAD_ERR_INI_SIZE:
            $erstr=_("The uploaded file exceeds the max file size allowed");
            break;
          case UPLOAD_ERR_FORM_SIZE:
          case UPLOAD_ERR_PARTIAL:
          case UPLOAD_ERR_NO_FILE:
          case UPLOAD_ERR_NO_TMP_DIR:
          case UPLOAD_ERR_CANT_WRITE:
          case UPLOAD_ERR_EXTENSION:
          default:
            $erstr=_("Undefined error ").$_FILES['userfile']['error'];
            break;
        }
        $err->raise("bro",_("Error during the upload of the file: ").$erstr);
629
        return false;
630
631
      }
    }
632
    return $absolute."/".$_FILES['userfile']['name'];
633
634
  }

635

636
637
  /**
   * Extract an archive by using GNU and non-GNU tools
638
639
640
641
642
643
644
645
   * 
   * @global    m_err   $err
   * @global    int     $cuid
   * @global    m_mem   $mem
   * @global    m_action $action
   * @param     string $file    Full or relative path to the archive
   * @param     string $dest    Path of the extract destination, the
   *                            same directory as the archive by default
fufroma's avatar
fufroma committed
646
   * @return    integer|null         != 0 on error
647
   */
648
  function ExtractFile($file, $dest=null) {
649
    global $err,$cuid,$mem,$action;
Alan Garcia's avatar
Alan Garcia committed
650
    $file = $this->convertabsolute($file,false);
651
652
653
    if (is_null($dest)) {
      $dest = dirname($file);
    } else {
Alan Garcia's avatar
Alan Garcia committed
654
      $dest = $this->convertabsolute($dest,false);
655
    }
656
    if (!$file || !$dest) {
657
      $err->raise("bro",_("File or folder name is incorrect"));
658
      return 1;
659
    }
660
    $file = escapeshellarg($file);
661
    $dest_to_fix = $dest;
662
    $dest = escapeshellarg($dest);
663
    #$dest_to_fix=str_replace(getuserpath(),'',$dest);
664
	 
665
666
    // TODO new version of tar supports `tar xf ...` so there is no
    //     need to specify the compression format
667
    exec("tar -xf $file -C $dest", $void, $ret);
Antoine Beaupré's avatar
Antoine Beaupré committed
668
669
    if ($ret) {
      exec("tar -xjf $file -C $dest", $void, $ret);
670
671
    }
    if ($ret) {
Antoine Beaupré's avatar
Antoine Beaupré committed
672
      $cmd = "unzip -o $file -d $dest";
673
674
675
676
      exec($cmd, $void, $ret);
    }
    if ($ret) {
      $cmd = "gunzip $file";
Antoine Beaupré's avatar
Antoine Beaupré committed
677
      exec($cmd, $void, $ret);
678
    }
Antoine Beaupré's avatar
Antoine Beaupré committed
679
    if ($ret) {
680
      $err->raise("bro",_("I cannot find a way to extract the file %s, it is an unsupported compressed format"), $file);
Antoine Beaupré's avatar
Antoine Beaupré committed
681
    }
682
    // fix the perms of the extracted archive TODO: does it work???
683
    $action->fix_dir($dest_to_fix);
684
685
686
687
    return $ret;
  }


688
689
690
691
692
693
694
695
  /**
   * Copy many files from point A to point B
   * 
   * @global    m_err   $err
   * @param     array   $d      List of files to move
   * @param     string  $old    
   * @param     string  $new    
   * @return boolean
696
697
698
   */
  function CopyFile($d,$old,$new) {
    global $err;
Alan Garcia's avatar
Alan Garcia committed
699
    $old=$this->convertabsolute($old,false);
700
    if (!$old) {
701
      $err->raise("bro",_("File or folder name is incorrect"));
702
703
      return false;
    }
Alan Garcia's avatar
Alan Garcia committed
704
    $new=$this->convertabsolute($new,false);
705
    if (!$new) {
706
      $err->raise("bro",_("File or folder name is incorrect"));
707
708
709
      return false;
    }
    if ($old==$new) {
710
      $err->raise("bro",_("You cannot move or copy a file to the same folder"));
711
712
713
714
715
716
717
718
719
720
721
      return false;
    }
    for ($i=0;$i<count($d);$i++) {
      $d[$i]=ssla($d[$i]); // strip slashes if needed
      if (!strpos($d[$i],"/") && file_exists($old."/".$d[$i]) && !file_exists($new."/".$d[$i])) {  
        $this->CopyOneFile($old."/".$d[$i],$new);
      }
    }
    return true;
  }

722

723
724
725
726
  /**
   * Copy a source to a destination by either copying recursively a
   * directory or by downloading a file with a URL (only http:// is
   * supported)
727
728
   *
   * Note that we assume that the inputs have been convertabsolute()'d
729
730
731
732
733
   * 
   * @global    m_err   $err
   * @param     string $src     Path or URL
   * @param     string $dest    Absolute path inside the users directory
   * @return    boolean         false on error
734
   */
735
  function CopyOneFile($src, $dest)  {
736
    global $err;
Antoine Beaupré's avatar
Antoine Beaupré committed
737
738
    $src = escapeshellarg($src);
    $dest = escapeshellarg($dest);
739
    exec("cp -Rpf $src $dest", $void, $ret);
740
    if ($ret) {
Antoine Beaupré's avatar
Antoine Beaupré committed
741
      $err->raise("bro","Errors happened while copying the source to destination. cp return value: %d", $ret);
742
743
744
745
746
      return false;
    }
    return true;
  }

747

748
749
  /**
   * Affiche le chemin et les liens de la racine au dossier $path
750
   * Affiche autant de liens HTML (anchor) que le chemin $path contient de
751
752
   * niveaux de dossier. Chaque lien est associ  la page web $action
   *  laquelle on ajoute le paramtre R=+Le nom du dossier courant.
753
754
755
756
757
   * 
   * @param     string  $path       Dossier vers lequel on trace le chemin
   * @param     string  $action     Page web de destination des liens
   * @param     boolean $justparent
   * @return    string              Le code HTML ainsi obtenu.
758
   */
Alan Garcia's avatar
Alan Garcia committed
759
  function PathList($path,$action, $justparent=false) {
Alan Garcia's avatar
Alan Garcia committed
760
    $path=$this->convertabsolute($path,true);
761
762
    $a=explode("/",$path);
    if (!is_array($a)) $a=array($a);
763
    $c='';
764
    $R='';
Alan Garcia's avatar
Alan Garcia committed
765
766
767
    if ($justparent) {
      return "<a href=\"$action?R=".urlencode($a[count($a)-2].'/')."\">&uarr;</a>";
    }
768
769
    for($i=0;$i<count($a);$i++) {
      if ($a[$i]) {
770
771
	$R.=$a[$i]."/";
	$c.="<a href=\"$action?R=".urlencode($R)."\">".$a[$i]."</a>&nbsp;/&nbsp;";
772
773
774
775
776
      }
    }
    return $c;
  }

777

778
779
780
  /**
   * Affiche le contenu d'un fichier pour un champ VALUE de textarea
   * 
781
   * Affiche le contenu du fichier $file dans le dossier $R. Le contenu
782
   * du fichier est reformat pour pouvoir entrer dans un champs TextArea
783
784
785
786
   * 
   * @global    m_err   $err
   * @param     string  $R      Dossier dans lequel on cherche le fichier
   * @param     string  $file   Fichier dont on souhaite obtenir le contenu.
fufroma's avatar
fufroma committed
787
   * @return    string|false         TRUE si le fichier a bien été mis sur
788
   *                            echo, ou FALSE si une erreur est survenue.
789
790
791
   */
  function content($R,$file) {
    global $err;
Alan Garcia's avatar
Alan Garcia committed
792
    $absolute=$this->convertabsolute($R,false);
793
794
795
    if (!strpos($file,"/")) {
      $absolute.="/".$file;
      if (file_exists($absolute)) {
796
	$std=str_replace("<","&lt;",str_replace("&","&amp;",file_get_contents($absolute)));
Alan Garcia's avatar
Alan Garcia committed
797
        return $std;
798
      } else {
799
	$err->raise("bro",_("Cannot read the requested file. Please check the permissions"));
800
	return false;
801
802
      }
    } else {
803
      $err->raise("bro",_("File or folder name is incorrect"));
804
805
806
807
      return false;
    }
  }

808

809

810
811
  /**
   * Retourne une url de navigation pour le fichier $name du dossier $dir
812
   * Les url sont mises en caches. Il se peut qu'aucune url n'existe, ou que
813
   * celle-ci soit protge par un .htaccess.
814
815
816
817
818
819
820
821
822
823
   * 
   * Return a browsing url if available.
   * Maintain a url cache (positive AND negative(-) cache)
   * 
   * @global    m_mysql $db
   * @global    int     $cuid
   * 
   * @param     string  $dir    Dossier concerné
   * @param     string  $name   Fichier dont on souhaite obtenir une URL
   * @return    string          URL concerne, ou FALSE si aucune URL n'est disponible pour ce fichier
824
825
826
827
828
829
   */
  function viewurl($dir,$name) {
    global $db,$cuid;
    // Is it in cache ?
    if (substr($dir,0,1)=="/") $dir=substr($dir,1);
    if (substr($dir,-1)=="/") $dir=substr($dir,0,-1);
830
831
    $dir=str_replace("%2F", "/", urlencode($dir));
    $name=urlencode($name);
832
    if (!@$this->cacheurl["d".$dir]) {
833
834
835
      // On parcours $dir en remontant les /
      $end="";	$beg=$dir;	$tofind=true;
      while ($tofind) {
836
837
838
839
840
841
842
843
844
845
        $db->query("SELECT sub,domaine FROM sub_domaines WHERE compte='$cuid'
             AND type=0 AND (valeur='/$beg/' or valeur='/$beg');");
        $db->next_record();
        if ($db->num_rows()) {
          $tofind=false;
          $this->cacheurl["d".$dir]="http://".$db->f("sub").ife($db->f("sub"),".").$db->f("domaine").$end;
        }
        if (!$beg && $tofind) {
          $tofind=false;
          $this->cacheurl["d".$dir]="-";
846
	  // We did not find it ;(
847
848
849
850
851
852
853
854
        }
        if (($tt=strrpos($beg,"/"))!==false) {
          $end=substr($beg,$tt).$end; // = /topdir$end so $end starts AND ends with /
          $beg=substr($beg,0,$tt);
        } else {
          $end="/".$beg.$end;
          $beg="/";
        }
855
856
857
858
859
860
861
862
863
      }
    }
    if ($this->cacheurl["d".$dir] && $this->cacheurl["d".$dir]!="-") {
      return $this->cacheurl["d".$dir]."/".$name;
    } else {
      return false;
    }
  }

864
  /**
865
866
867
868
869
   * 
   * @global    m_mem   $mem
   * @global    m_err   $err
   * @param     string  $dir
   * @param     string  $name
fufroma's avatar
fufroma committed
870
   * @return null|boolean
871
   */
872
873
874
875
876
877
878
879
880
881
882
  function can_edit($dir,$name) {
    global $mem,$err;
    $absolute="$dir/$name";
    $absolute=$this->convertabsolute($absolute,0);
    if (!$absolute) {
      $err->raise('bro',_("File not in authorized directory"));
      include('foot.php');
      exit;
    }
    $finfo = finfo_open(FILEINFO_MIME_TYPE); 
    $mime = finfo_file($finfo,$absolute);
883
    if ( substr($mime,0,5)=="text/" || $mime == "application/x-empty" || $mime == "inode/x-empty") {
884
885
886
887
      return true;
    }
    return false;
  }
888

889

890
891
892
893
894
895
  /**
   * Return a HTML snippet representing an extraction function only if the mimetype of $name is supported
   * 
   * @param     string  $dir
   * @param     string  $name
   * @return    boolean
896
897
898
899
900
901
902
903
   */
  function is_extractable($dir,$name) {
    if ($parts = explode(".", $name)) {
      $ext = array_pop($parts);
      switch ($ext) {
      case "gz":
      case "bz":
      case "bz2":
904
905
	$ext = array_pop($parts) . $ext;
      /* FALLTHROUGH */
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
      case "tar.gz":
      case "tar.bz":
      case "tar.bz2":
      case "tgz":
      case "tbz":
      case "tbz2":
      case "tar":
      case "Z":
      case "zip":
        return true;
      }
    }
    return false;
  }

921
922
923
924
925
926
927
  /**
   * return true if file is a sql dump (end with .sql or .sql.gz)
   * 
   * @param type $dir
   * @param type $name
   * @return boolean
   */
928
929
930
931
932
933
934
935
936
  function is_sqlfile($dir,$name) {
    if ($parts = explode(".", $name)) {
      $ext = array_pop($parts);
      $ext2 = array_pop($parts) . '.'.$ext;
      if ( $ext=='sql' or $ext2=='sql.gz') return true;
    }
    return false;
  }

937
  /**
938
939
940
941
   * 
   * @global    m_err   $err
   * @param     string  $dir
   * @param     string  $file
942
   */
943
944
945
946
947
948
949
950
951
  function download_link($dir,$file){
    global $err;
    $err->log("bro","download_link");
    header("Content-Disposition: attachment; filename=$file");
    header("Content-Type: application/force-download");
    header("Content-Transfer-Encoding: binary");
    $this->content_send($dir,$file);
  }

952

953
954
955
956
957
958
  /**
   * Echoes the content of the file $file located in directory $R
   * 
   * @global    m_err   $err
   * @param     string  $R
   * @param     string  $file
fufroma's avatar
fufroma committed
959
   * @return    null|false
960
   */
961
962
963
964
965
966
  function content_send($R,$file) {
    global $err;
    $absolute=$this->convertabsolute($R,0);
    if (!strpos($file,"/")) {
      $absolute.="/".$file;
      if (file_exists($absolute)) {
967
	readfile($absolute);
968
969
      }
    } else {
970
      $err->raise("bro",_("File or folder name is incorrect"));
971
972
973
974
      return false;
    }
  }

975

976
977
  /**
   * Sauve le fichier $file dans le dossier $R avec pour contenu $texte
978
   * le contenu est issu d'un textarea, et ne DOIT PAS contenir de \ ajouts
979
   * automatiquement par addslashes
980
981
982
983
984
985
   * 
   * @global    m_err   $err
   * @param     string  $file   Nom du fichier  sauver. S'il existe déjà, il sera
   *                            écrasé sans confirmation.
   * @param     string  $R      Dossier dans lequel on modifie le fichier
   * @param     string  $texte  Texte du fichier à sauver dedans
fufroma's avatar
fufroma committed
986
   * @return    false|null         TRUE si tout s'est bien pass, FALSE si une erreur s'est produite.
987
988
989
   */
  function save($file,$R,$texte) {
    global $err;
Alan Garcia's avatar
Alan Garcia committed
990
    $absolute=$this->convertabsolute($R,false);
991
992
993
    if (!strpos($file,"/")) {
      $absolute.="/".$file;
      if (file_exists($absolute)) {
994
       	if (! file_put_contents($absolute, $texte ) ) {
995
	  $err->raise("bro",_("Cannot edit the requested file. Please check the permissions"));
996
	  return false;
997
	}
998
999
      }
    } else {
1000
      $err->raise("bro",_("File or folder name is incorrect"));
For faster browsing, not all history is shown. View entire blame