edit/index.php

   1 <?php
   2 ob_clean();
   3
   4 if (empty($User['admin']))
   5         abort("geen beheersrechten", '401 unauthorised');
   6
   7 if ($_FILES) {
   8         $response = ['uploaded' => 0];
   9         try {
  10                 $img = @$_FILES['upload'];
  11                 $response['fileName'] = $img['name'];
  12                 if (!$img or $img['error'] !== UPLOAD_ERR_OK)
  13                         throw new Exception('bestand niet goed ontvangen: '.$img['error']);
  14
  15                 $datadir = implode('/', ['data', date('Y')]);
  16                 if (!file_exists($datadir) and !@mkdir($datadir, 0777, TRUE)) {
  17                         throw new Exception("bestand kon niet geplaatst worden in $datadir");
  18                 }
  19
  20                 $target = $datadir.'/'.$img['name'];
  21                 $response['url'] = str_replace('%2F', '/', urlencode($target));
  22                 if (!@move_uploaded_file($img['tmp_name'], $target)) {
  23                         throw new Exception('bestand kon niet worden opgeslagen');
  24                 }
  25                 $response['uploaded']++;
  26         }
  27         catch (Exception $e) {
  28                 $response['error'] = ['message' => $e->getMessage()];
  29         }
  30
  31         switch (@$_GET['output']) {
  32         case 'ckjson':
  33                 print json_encode($response);
  34                 exit;
  35         case 'ckescript':
  36                 if (empty($response['url'])) break;
  37                 printf('<script>window.parent.CKEDITOR.tools.callFunction(%s)</script>',
  38                         "{$_GET['CKEditorFuncNum']}, '{$response['url']}'"
  39                 );
  40                 break;
  41         default:
  42                 if (empty($response['url'])) break;
  43                 print $target;
  44         }
  45
  46         if (isset($response['error'])) {
  47                 abort($response['error']['message'], '409 upload error');
  48         }
  49         exit;
  50 }
  51
  52 if (!$_POST)
  53         abort("niets te doen", '405 post error');
  54 if (!$Args)
  55         abort("geen bestand aangeleverd", '409 input error');
  56
  57 $filename = ltrim($Args, '/').'.html';
  58 if (preg_match('{^\.}', $filename))
  59         abort("ongeldige bestandsnaam: $filename", '403 input error');
  60 if (file_exists($filename) and !is_writable($filename))
  61         abort("onwijzigbaar bestand: $filename", '403 input error');
  62
  63 if (!isset($_POST['body']))
  64         abort("geen inhoud aangeleverd", '409 input error');
  65
  66 $upload = $_POST['body'];
  67
  68 if (!strlen($upload)) {
  69         if (file_exists($filename) and !unlink($filename))
  70                 abort("fout bij het verwijderen van $filename", '500 delete error');
  71
  72         abort("Bestand verwijderd");
  73 }
  74
  75 if (!file_exists(dirname($filename)) and !mkdir(dirname($filename), 0777, TRUE))
  76         abort("fout bij aanmaken van map voor $filename", '500 save error');
  77
  78 if (!file_put_contents($filename, $upload))
  79         abort("fout bij schrijven van $filename", '500 save error');
  80
  81 if (is_writable('../.git')) {
  82         $gitmsg = preg_replace('/\.html$/', '', $filename).": edit from {$_SERVER['REMOTE_ADDR']}";
  83         $gitcmd = 'git';
  84         $gitcmd .= ' -c user.name='.escapeshellarg($User['name']);
  85         $gitcmd .= ' -c user.email='.escapeshellarg("{$User['name']}@lijtweg.nl");
  86         $gitcmd .= ' commit -q';
  87         $gitcmd .= ' -m '.escapeshellarg($gitmsg);
  88         $gitcmd .= ' -- '.escapeshellarg($filename);
  89         exec("$gitcmd 2>&1", $gitlog, $gitstatus);
  90         if ($gitstatus) {
  91                 trigger_error("git commit failure $gitstatus: ".implode("\n", $gitlog), E_USER_WARNING);
  92         }
  93 }
  94
  95 abort("Bestand opgeslagen");
  96