git.shiar.nl / minimedit.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
page: move client authentication to php include
[minimedit.git] / edit.php
diff --git a/edit.php b/edit.php
index afa6c6d4868c1948ade99c31579726d52ea9a358..9532e423e202291aa469397567f4a3246b90cc05 100755 (executable)
--- a/edit.php
+++ b/edit.php
@@ -5,12 +5,16 @@ function abort($status, $body) {
        exit;
 }
 
+require 'auth.inc.php';
+if (!$editable)
+       abort('401 unauthorised', "geen beheersrechten");
+
 if (!$_POST)
        abort('405 post error', "niets te doen");
 if (!isset($_SERVER['PATH_INFO']) or strlen($_SERVER['PATH_INFO']) <= 1)
        abort('409 input error', "geen bestand aangeleverd");
 
-$filename = preg_replace('/(?:\.html)?$/', '.html', ltrim($_SERVER['PATH_INFO'], '/'), 1);
+$filename = preg_replace('/(?:\.php)?$/', '.php', ltrim($_SERVER['PATH_INFO'], '/'), 1);
 if (file_exists($filename) and !is_writable($filename))
        abort('403 input error', "ongeldige bestandsnaam: $filename");
 if (is_executable($filename))
@@ -29,7 +33,8 @@ if (!strlen($upload)) {
        exit;
 }
 
-$prepend = "<?php include 'head.inc.php'; ?>\n\n";
+$rootpath = str_repeat('../', substr_count($filename, '/'));
+$prepend = "<?php include '${rootpath}head.inc.php'; ?>\n\n";
 $append  = "\n";
 
 if (!file_put_contents($filename, $prepend . $upload . $append))
MinimEdit - databaseless cms with only a bit of php