git.shiar.nl / minimedit.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
page: move client authentication to php include
[minimedit.git] / edit.php
1 <?php
2 function abort($status, $body) {
3         header("HTTP/1.1 $status");
4         print "$body\n";
5         exit;
6 }
7
8 require 'auth.inc.php';
9 if (!$editable)
10         abort('401 unauthorised', "geen beheersrechten");
11
12 if (!$_POST)
13         abort('405 post error', "niets te doen");
14 if (!isset($_SERVER['PATH_INFO']) or strlen($_SERVER['PATH_INFO']) <= 1)
15         abort('409 input error', "geen bestand aangeleverd");
16
17 $filename = preg_replace('/(?:\.php)?$/', '.php', ltrim($_SERVER['PATH_INFO'], '/'), 1);
18 if (file_exists($filename) and !is_writable($filename))
19         abort('403 input error', "ongeldige bestandsnaam: $filename");
20 if (is_executable($filename))
21         abort('403 input error', "onwijzigbaar bestand: $filename");
22
23 if (!isset($_POST['body']))
24         abort('409 input error', "geen inhoud aangeleverd");
25
26 $upload = $_POST['body'];
27
28 if (!strlen($upload)) {
29         if (file_exists($filename) and !unlink($filename))
30                 abort('500 delete error', "fout bij het verwijderen van $filename");
31
32         print "Bestand verwijderd";
33         exit;
34 }
35
36 $rootpath = str_repeat('../', substr_count($filename, '/'));
37 $prepend = "<?php include '${rootpath}head.inc.php'; ?>\n\n";
38 $append  = "\n";
39
40 if (!file_put_contents($filename, $prepend . $upload . $append))
41         abort('500 save error', "fout bij schrijven van $filename");
42
43 print "Bestand opgeslagen";
44
MinimEdit - databaseless cms with only a bit of php