edit/page/index.php

   1 <?php
   2 ob_clean();
   3
   4 if (empty($User['admin']))
   5         abort("geen beheersrechten", '401 unauthorised');
   6
   7 if ($_FILES) {
   8         $response = ['uploaded' => 0];
   9         try {
  10                 require_once('upload.inc.php');
  11                 $datadir = implode('/', ['data', date('Y')]);
  12                 if ($Args) $datadir .= $Args;
  13                 $target = userupload(@$_FILES['upload'], $datadir);
  14                 if ($target) {
  15                         $response['fileName'] = $_FILES['upload']['name'];
  16                         $response['url'] = str_replace('%2F', '/', urlencode($target));
  17                         $response['uploaded']++;
  18                 }
  19         }
  20         catch (Exception $e) {
  21                 $response['error'] = ['message' => $e->getMessage()];
  22         }
  23
  24         switch (@$_GET['output']) {
  25         case 'ckjson':
  26                 print json_encode($response);
  27                 exit;
  28         case 'ckescript':
  29                 if (empty($response['url'])) break;
  30                 printf('<script>window.parent.CKEDITOR.tools.callFunction(%s)</script>',
  31                         "{$_GET['CKEditorFuncNum']}, '{$response['url']}'"
  32                 );
  33                 break;
  34         default:
  35                 if (empty($response['url'])) break;
  36                 print $target;
  37         }
  38
  39         if (isset($response['error'])) {
  40                 abort($response['error']['message'], '409 upload error');
  41         }
  42         exit;
  43 }
  44
  45 if (!$_POST)
  46         abort("niets te doen", '405 post error');
  47 if (!$Args)
  48         abort("geen bestand aangeleverd", '409 input error');
  49
  50 $filename = ltrim($Args, '/').'.html';
  51 if (preg_match('{^\.}', $filename))
  52         abort("ongeldige bestandsnaam: $filename", '403 input error');
  53 if (file_exists($filename) and !is_writable($filename))
  54         abort("onwijzigbaar bestand: $filename", '403 input error');
  55
  56 if (!isset($_POST['body']))
  57         abort("geen inhoud aangeleverd", '409 input error');
  58
  59 $upload = $_POST['body'];
  60
  61 if (!strlen($upload)) {
  62         if (file_exists($filename) and !unlink($filename))
  63                 abort("fout bij het verwijderen van $filename", '500 delete error');
  64
  65         abort("Bestand verwijderd");
  66 }
  67
  68 if (!file_exists(dirname($filename)) and !mkdir(dirname($filename), 0777, TRUE))
  69         abort("fout bij aanmaken van map voor $filename", '500 save error');
  70
  71 if (!file_put_contents($filename, $upload))
  72         abort("fout bij schrijven van $filename", '500 save error');
  73
  74 if (is_writable('../.git')) {
  75         $gitmsg = preg_replace('/\.html$/', '', $filename).": edit from {$_SERVER['REMOTE_ADDR']}";
  76         $gitcmd = 'git';
  77         $gitcmd .= ' -c user.name='.escapeshellarg($User['name']);
  78         $gitcmd .= ' -c user.email='.escapeshellarg("{$User['name']}@lijtweg.nl");
  79         $gitcmd .= ' commit -q';
  80         $gitcmd .= ' -m '.escapeshellarg($gitmsg);
  81         $gitcmd .= ' -- '.escapeshellarg($filename);
  82         exec("$gitcmd 2>&1", $gitlog, $gitstatus);
  83         if ($gitstatus) {
  84                 trigger_error("git commit failure $gitstatus: ".implode("\n", $gitlog), E_USER_WARNING);
  85         }
  86 }
  87
  88 abort("Bestand opgeslagen");
  89