"problemilla" con un Script que estoy probando...

bescale · #1 (**permalink**) 23/10/2008, 08:34

Hola Gentes primero felicitarles por este rincón de información.

Tengo un "problemilla" con un Script que estoy probando...
W2box "sirve para crear carpetas y subir archivos a un servidor"

El path que me crea la carpeta parece no ser correcto porque me la crea en un lugar que no corresponde con el link que luego usa para abrirla.

Por si me he explicado mal o tenéis dudas la consulta seria:

http://www.marlugue.com/book/upload ( no me dejaba )

Aquí dejo el código por si alguien me pudiera echar un a mano:

Código PHP:

  <?php

 
require("config.php");

 
 
$dir = (isset($_GET['d']))?$_GET['d']:$_POST['d'];

 
if ($dir && $config['enable_folder_maxdepth']){

    $dir = split("/",$dir);

    foreach ($dir as $k => $v) {

        if (($v == "..") || ($v == ".") || ($v == "")) unset($dir[$k]);

    }

    $path = $config['storage_path'];

    foreach ($dir as $k => $v) {

        if (!file_exists($path."/$v"))

            unset($dir[$k]);

        else

            $path .= "/$v";

    }

    $config['storage_path'] .= "/".join("/",$dir);

    

    if (isset($dir)) $dirlevel = sizeof($dir); else $dirlevel = 0;

} else

    unset($dir);

 
 
//authentication

$auth = !$config['admin_actived'];

authorize(true); //silent authorize first

if (isset($_GET["admin"])) {

    authorize();

    Header("Location: ".rooturl());

}

 
//bruteforce php ini, almost never work except on old php..

ini_set('post_max_size','500M') ;

ini_set('upload_max_filesize','500M');

ini_set('memory_limit','500M');

//find real max_filesize

$max_filesize = $config['max_filesize'] * pow(1024,2);

 
if (!$config['upload_progressbar']) //doesn't apply with the perl script

    $max_filesize = min(return_bytes(ini_get('post_max_size')),return_bytes(ini_get('upload_max_filesize')),return_bytes(ini_get('memory_limit')),$max_filesize);

 
 
    

// deleting

if (isset($_POST["delete"])) {

    if ($config['protect_delete']) authorize();

    deletefile($_POST["delete"]);

}

 
function deletefile($cell){

    global $config, $lang;

 
    //decode str

    $str=stripslashes(urldecode($cell));

    $str=substr($str, strpos($str,'href="')+6);

    $str=substr($str,0, strpos($str,'"'));

    $file = $config['storage_path'].'/'.basename($str);

 
    if (!file_exists($file))

    echo $lang['delete_error_notfound']." ($file)";

    else {

        if (is_dir($file))

            $return = @rmdir($file);

        else 

            $return = @unlink($file);

        

        if ($config['log_delete']) logadm($lang['DELETE']." ".$file);

        if ($return) 

            echo "successful"; 

        else { 

            if (is_dir($file))

                echo $lang['delete_error_cant_dir'];

            else

                echo $lang['delete_error_cant'];

        }

    }

    exit;

}

 
//progress bar notification

if (isset ($_POST['progress'])) {

    //define filenames

    $sessionid = basename($_POST['progress']);

    $tmp_dir = $config['upload_tmpdir'];

    $error_file = $tmp_dir."/$sessionid"."_err";

    $signal_file = $tmp_dir."/$sessionid"."_signal";

    $info_file = $tmp_dir."/$sessionid"."_flength";

    $data_file = $tmp_dir."/$sessionid"."_postdata";

 
    if(!file_exists($tmp_dir)) {

        header("HTTP/1.1 500 Internal Server Error");

        echo "tmp directory is invalid!";

    } else if(file_exists($error_file)) {

        # Send error code if error file exists

        header("HTTP/1.1 500 Internal Server Error");

        echo file_get_contents($error_file);

        //clean the shit

        $files = array($info_file,$data_file,$error_file,$signal_file);

        foreach($files as $file) {

            if(file_exists($file)) {

                unlink($file);

            }

        }

    } else if (file_exists($signal_file)) {

        echo "FINISHED";

    } else if (file_exists($info_file)){

        $total = file_get_contents($info_file);

        $current = @filesize($data_file);

        echo intval(($current / $total) * 100);

    }

    else echo '0';

    exit;

}

 
//progressbar upload

if ($config['upload_progressbar']){

    if (isset($_GET['sid'])) {

        $sid = $_GET['sid'];

        $tmp_dir = $config['upload_tmpdir'];

        $sid = ereg_replace("[^a-zA-Z0-9]","",$sid);//clean sid

        $file = $tmp_dir.'/'.$sid.'_qstring';

        if(!file_exists($file)) {

            $errormsg = $lang['upload_error_sid'];

        } else {

            $qstr = join("",file($file));

            //parse_str($qstr);

            parse_str($qstr, $_POST);            

 
            //cleaning shit

            $exts = array("_flength","_postdata","_err","_signal","_qstring");

            foreach($exts as $ext) {

                if(file_exists("$tmp_dir/$sid$ext")) {

                    @unlink("$tmp_dir/$sid$ext");

                }

            }

            

            //setting vars like without progressbar

            $_FILES['file']['name']=basename($_POST['file']['name']['0']);

            $_FILES['file']['size']=$_POST['file']['size']['0'];

            $_FILES['file']['tmp_name']=$_POST['file']['tmp_name']['0'];

        }

    } else if (isset($_POST['errormsg'])) {

        $errormsg = urldecode($_POST['errormsg']);

        if ($errormsg =="The maximum upload size has been exceeded")

        $errormsg = $lang['upload_error_sizelimit'].' ('.getfilesize($max_filesize).').';

    }

}

 
//uploading

if (isset($_FILES['file'])) {

    if ($config['protect_upload']) authorize();

    uploadfile($_FILES['file']);

}

 
function uploadfile($file) {

    global $config, $lang, $max_filesize, $errormsg,$dir;

 
    if ($file['error']!=0) {

        $errormsg = $lang['upload_error'][$file['error']];

        return;

    }

 
    //determine filename

    $filename=$file['name'];

    if (isset($_POST['filename']) && $_POST['filename']!="") $filename=$_POST['filename'];

    $filename=basename($filename);

    $filename=explode(".",basename($filename));

    $ext = $filename[count($filename)-1];

    unset($filename[count($filename)-1]);

    $filename=join('_',$filename).'.'.$ext;

    

    if (!in_array(strtolower(extname($filename)), $config['allowed_ext'])) {

        $errormsg = $lang['upload_badext'];

        return;

    }

 
    $filesize=$file['size'];

    if ($filesize > $max_filesize) {

        @unlink($file['tmp_name']);

        $errormsg = $lang['upload_error_sizelimit'].' ('.getfilesize($max_filesize).').';

        return;

    }

 
    $filedest = $config['storage_path'].'/'.$filename;

    if (file_exists($filedest) && !$config['allow_overwrite']) {

        @unlink($file['tmp_name']);

        $errormsg = "$filename ".$lang['upload_error_fileexist'];

        return;

    }

 
    $filesource=$file['tmp_name'];

    if (!file_exists($filesource)) {

        $errormsg = "$filesource do no exist!";

        return;

    } else if (!move_uploaded_file($filesource,$filedest)) {

        if (!rename($filesource,$filedest)) {

            $errormsg = $lang['upload_error_nocopy'];

            return;

        }

    }

 
    if  ($errormsg=="") {

        chmod ($filedest, 0755);

        if ($config['log_upload']) logadm($lang['UPLOAD'].' '.$filedest);

        $loc = rooturl();

        if (sizeof($dir)>0) $loc .= join("/",$dir)."/";

        Header("Location: ".$loc);

        exit;

    }

}

 
//make dir

if (isset ($_POST['dir'])) {

    if ($config['protect_makedir']) authorize();

    if ($dirlevel < $config['enable_folder_maxdepth']) {

        $newdir = preg_replace("/[^0-9a-zA-Z\(\)\s]/i",'', $_POST['dir']);

        if ($newdir <> "") {

            $newdir = $config['storage_path']."/".$newdir;

            if (file_exists($newdir))

                $errormsg = $lang['make_error_exist'];

            else {

                if (mkdir($newdir)) {

                    $loc = rooturl();

                    if (sizeof($dir)>0) $loc .= join("/",$dir)."/";

                    Header("Location: ".$loc);

                    exit;

                } else

                    $errormsg = $lang['make_error_cant'];

            }

        }

    } else {

        $errormsg = $lang['make_error_maxdepth'];

    }

}

Gracias

bescale · #2 (**permalink**) 23/10/2008, 08:36

repetido repetido

bescale · #3 (**permalink**) 23/10/2008, 08:37

Código PHP:

 
if (isset($_GET['download']))

downloadfile($_GET['download']);

 
function downloadfile($file){

    global $config, $lang;

    $file = $config['storage_path'].'/'.basename($file);

    if (!is_file($file)) { return; }

    header("Content-Type: application/octet-stream");

    header("Content-Size: ".filesize($file));

    header("Content-Disposition: attachment; filename=\"".basename($file)."\"");

    header("Content-Length: ".filesize($file));

    header("Content-transfer-encoding: binary");

    @readfile($file);

    if ($config['log_download']) logadm($lang['DOWNLOAD'].' '.$file);

    exit;

}

 
function authorize($silent=false){

    global $config, $lang, $auth;

    //authentication

    if (!$auth){

        if ((empty($_SERVER['PHP_AUTH_USER']) or empty($_SERVER['PHP_AUTH_PW'])) and isset($_REQUEST['BAD_HOSTING']) and preg_match('/Basic\s+(.*)$/i', $_REQUEST['BAD_HOSTING'], $matc))

          list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':', base64_decode($matc[1]));

    

        if ((isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) &&

        ($_SERVER['PHP_AUTH_USER'] == $config['admin_username'] && $_SERVER['PHP_AUTH_PW']==$config['admin_password'])) {

            $auth = true; // user is authenticated

        } else {

            if (!$silent) {

                header( 'WWW-Authenticate: Basic realm="w2box admin"' );

                header( 'HTTP/1.0 401 Unauthorized' );

                echo 'Your are not allowed to access this function!';

                exit;

            }

        }

    }

 
}

 
 
function extname($file) {

    $file = explode(".",basename($file));

    return $file[count($file)-1];

}

 
function getfilesize($size) {

    //if ($size < 2) return "$size byte";

    $units = array(' B', ' KiB', ' MiB', ' GiB', ' TiB');

    for ($i = 0; $size > 1024; $i++) { $size /= 1024; }

    return round($size, 2).$units[$i];

}

 
function return_bytes($val) {

    $val = trim($val);

    if (empty($val)) return pow(1024,3);

    $last = strtolower($val{(strlen($val)-1)});

    switch($last) {

        // The 'G' modifier is available since PHP 5.1.0

        case 'g':

        $val *= 1024;

        case 'm':

        $val *= 1024;

        case 'k':

        $val *= 1024;

    }

    return $val;

}

 
function rooturl(){

    $dir = dirname($_SERVER['PHP_SELF']);

    if (strlen($dir) > 1) $dir.="/";

 
    return "http://".$_SERVER['HTTP_HOST'].$dir;

}

 
function logadm($str) {

    global $config, $lang;

    if (!$config['log']) return;

 
    $file_handle = fopen($config['log_filename'],"a+");

    fwrite($file_handle, date("Y-m-d\TH:i:s").' '.sprintf("%15s",$_SERVER["REMOTE_ADDR"]).' '. $str."\n");

    fclose($file_handle);

}

 
function ls($dir) {

    global $config, $lang, $auth, $demo;

    if ($demo){

        // demo code -- deleteme file

        $file = "data/deleteme.txt";

        if (!$file_handle = fopen($file,"a")) { echo "Cannot open file"; }

        if (!fwrite($file_handle, "Delete me or I'll become fat!!!\n")) { echo "Cannot write to file"; }

        fclose($file_handle);

    }

 
    $files = Array();

    if ($handle = opendir($dir)) {

        while (false !== ($file = readdir($handle))) {

            if (substr($file,0,1) != "." && $file != "index.html") {

                $size=filesize($dir."/".$file);

                $date=filemtime($dir."/".$file);

                $ext=strtolower(extname($file));

                if (is_dir($dir."/".$file)) $ext="directory";

                if ($config['delete_after'] && ($date < mktime(0, 0, 0, date("m"), date("d")-$config['delete_after'], date("Y")))){

                    if (is_dir($dir."/".$file))

                        @rmdir($dir."/".$file);

                    else 

                        @unlink($dir."/".$file);

                } 

                if(file_exists($dir."/".$file))

                    $files[] = Array('file'=>$file,'date'=>$date, 'size'=>$size, 'ext'=>$ext);

            }

        }

        closedir($handle);

 
    }

    if (is_array($files) && !empty($files)) {

        foreach ($files as $key => $row) {

               $fn[$key]  = strtolower($row['file']);

        }

        array_multisort($fn, SORT_ASC, SORT_STRING, $files);

    }

    return $files;

}

 
 
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html>

<head>

<meta http-equiv="Content-type" content="text/html; charset=iso-8859-1" />

  <title><?php echo $config['w2box_title']; ?> | powered by w2box</title>

  <link rel="stylesheet" type="text/css" href="<?php echo rooturl(); ?>w2box.css" />

  <script type="text/javascript">

  <!--//<![CDATA[

  var ROOT_URL = '<?php echo rooturl(); ?>';

  var ALLOWED_TYPES = '.<?php echo join(".",$config['allowed_ext']); ?>.';

  var MAX_FILESIZE = <?php echo $max_filesize; ?>;

  var UPLOAD_SCRIPT = '<?php echo $config['upload_cgiscript']; ?>';

  //]]>-->

  </script>

  <script type="text/javascript" src="<?php echo rooturl(); ?>pt.ajax.js"></script>

  <script type="text/javascript" src="<?php echo rooturl(); ?>sorttable.js"></script>  

  <script type="text/javascript" src="<?php echo rooturl(); ?>w2box.js"></script>

</head>

 
<body onload="filetypeCheck();">

<div id="page" class="mainbox">

 
<div id="header">

 <h1><a href="."><?php echo $config['w2box_title']; ?></a></h1>

</div>

 
<div id="content">

<?php 

if ($config['show_warning']) echo '<div id="warningmsg"><p>'.$lang['warning_msg'].'</p></div>'."\n";

if (isset($errormsg)) echo '<div id="errormsg"><p>'.$errormsg.'</p></div>'."\n";

 
if ($config['enable_folder_maxdepth'] && (!($config['hide_makedir']) || $auth)) { ?>

<div id="makedirform" class="formdiv">

<form method="post" action="">

 <p><label for="dir"><?php echo $lang['dir'] ?> :</label><input type="text" id="dir" name="dir" size="50" /><input id="make" type="submit" value="<?php echo $lang['make'] ?>" class="button" /></p>

 </form>

</div>

<?php

}

 
if (!($config['hide_upload']) || $auth) { ?>

<div id="uploadform" class="formdiv">

<?php $sid = md5(uniqid(rand())); //unique file id ?>

 <form method="post" enctype="multipart/form-data" action="index.php">

  <p><label for="file"><?php echo $lang['file'] ?> :</label><input type="file" id="file" name="file" size="50" onchange="renameSync();" /><input id="upload" type="submit" value="<?php echo $lang['upload'] ?>" class="button" <?php if ($config['upload_progressbar']) echo 'onclick="beginUpload(\''.$sid.'\');return false;" '; ?>/></p>

  <p><label for="filename"><?php echo $lang['renameto'] ?> :</label><input type="text" id="filename" name="filename" onkeyup="filetypeCheck();" size="50" /></p>

  <p class="small"><span id="allowed"><?php echo $lang['filetypesallowed'] ?> : <?php echo join(",",$config['allowed_ext']); ?></span>

  <br /><?php echo $lang['filesizelimit'] ?> : <?php echo getfilesize($max_filesize); ?>

  <?php if ($config['delete_after']) echo   '<br />'.str_replace("{D}",$config['delete_after'],$lang['filedeleteafter']); ?>

  </p>

 </form>

<?php if ($config['upload_progressbar']){ ?>

<div id="upload_pb" style="display: none;">

  <p>Uploading <span id="upload_filename"></span> ...</p>

  <div id="upload_border"><div id="upload_progress"></div></div>

</div>

<iframe name="upload_iframe" style="border:0;width:0px;height:0px;visibility:hidden;"></iframe>

<?php } ?>

</div>

<?php } ?>

<?php 

if (sizeof($dir)>0) {

    echo '<div id="dirpath"><p>';

    $path = rooturl();

    echo '<a href="'.$path.'">w2box</a>';

    foreach ($dir as $k => $v) {

        $path .= "$v/";

        if (sizeof($dir) == $k+1)

            echo ' &raquo; '.$v.' ';

        else 

            echo ' &raquo; <a href="'.$path.'">'.$v.'</a> ';

            

    }

    echo '<a href="..">(go up)</a></p></div>';

}

?>

<div id="filelisting">

 <img src="images/arrow-up.gif" alt="" style="display:none;" /><img src="images/arrow-down.gif" alt="" style="display:none;" />

 <table id="t1" class="sortable">

  <tr>

  <th id="th1" class="lefted"><?php echo $lang['filename']; ?></th>

  <th id="th2"><?php echo $lang['date']; ?></th>

  <th id="th3"><?php echo $lang['size']; ?></th>

  <th id="th4"><?php echo $lang['type']; ?></th>

  <?php if (!$config['hide_delete'] || $auth) echo '<th id="th5" class="unsortable">'.$lang['delete'].'</th>'; ?>

  </tr>

<?php 

$files = ls($config['storage_path']);

if (empty($files)){

    echo '  <tr><td class="lefted">'.$lang['nofiles'].'</td></tr>';

} else {

    foreach ($files as $file) {

        echo '  <tr class="off" onmouseover="if (this.className!=\'delete\') {this.className=\'on\'};" onmouseout="if (this.className!=\'delete\') {this.className=\'off\'};">';

        echo '<td class="lefted">';

        echo '<img src="'.rooturl().'images/icons/'.$file['ext'].'.gif" alt="" /> ';

        if ($config['disable_directlink'])

            echo $file['file'];

        else {

            $dlink = $file['file'];

            if ($config['utf8encode_directlink'])

            $dlink = utf8_encode($file['file']);

            if ($file['ext']!="directory")

                $url = rooturl().$config['storage_path'].'/'.rawurlencode($dlink);

            else

                $url = rawurlencode($dlink)."/";

            

            echo '<a href="'.$url.'">';

            $maxlen=29;

            if ($maxlen>0 && strlen($file['file'])>$maxlen)

                echo substr($file['file'],0,$maxlen-3)."...";

            else 

                echo $file['file'];

            echo '</a>';

        }

        echo '&nbsp;';

        if ($file['ext']!="directory") echo '<a href="?download='.urlencode($file['file']).'"><img src="'.rooturl().'images/download_arrow.gif" alt="('.$lang['download'].')" title="'.$lang['download_link'].'" /></a></td>';

        echo '<td>'.date ($lang['date_format'], $file['date']).'</td>';

        echo '<td>';

        if ($file['ext']!="directory") echo getfilesize($file['size']);

        echo '</td>';

        echo '<td>';

        if ($file['ext']!="directory") echo '<img src="'.rooturl().'images/icons/'.$file['ext'].'.gif" alt="" /> <span>'.$file['ext'].'</span>';

        echo '</td>';

        if (!$config['hide_delete'] || $auth) {

            echo '<td>';

            //if ($file['ext']!="directory") {

                echo '<a onclick="';

 
                if ($config['confirm_delete'])

                echo 'if(confirm(\''.$lang['delete_confirm_msg'].'\')) ';

                echo 'deletefile(this.parentNode.parentNode); return false;" ';

                echo 'href=""><img src="'.rooturl().'images/delete.gif" alt="'.$lang['delete'].'" title="'.$lang['delete_link'].'" /></a>';

            //}

            echo '</td>';

        }

        echo '</tr>'."\n";

    }

}

?>

 </table>

</div>

 
</div>

</div>

</body>

</html>