X-Git-Url: http://git.shiar.net/minimedit.git/blobdiff_plain/a5242b5cae9f1bfaddd748c0287a6c7e6b8af75d..aaa476ce6d0a8723725bcce2c388fdea5c1e98e1:/edit.php

diff --git a/edit.php b/edit.php
old mode 100644
new mode 100755
index 14bfde0..3774bfc
--- a/edit.php
+++ b/edit.php
@@ -5,20 +5,40 @@ function abort($status, $body) {
 	exit;
 }
 
-$filename = $_POST['page'];
-$filename = ltrim($filename, '/');
-if (!preg_match('/^[a-z]+\.html$/', $filename))
-	abort('403 input error', "Ongeldige bestandsnaam: $filename");
+require 'auth.inc.php';
+if (!$Admin)
+	abort('401 unauthorised', "geen beheersrechten");
+
+if (!$_POST)
+	abort('405 post error', "niets te doen");
+if (!isset($_SERVER['PATH_INFO']) or strlen($_SERVER['PATH_INFO']) <= 1)
+	abort('409 input error', "geen bestand aangeleverd");
+
+$filename = preg_replace('/(?:\.php)?$/', '.php', ltrim($_SERVER['PATH_INFO'], '/'), 1);
+if (file_exists($filename) and !is_writable($filename))
+	abort('403 input error', "ongeldige bestandsnaam: $filename");
+if (is_executable($filename))
+	abort('403 input error', "onwijzigbaar bestand: $filename");
+
+if (!isset($_POST['body']))
+	abort('409 input error', "geen inhoud aangeleverd");
 
-$prepend = '<!--#include virtual="common.html" -->'."\n\n";
-$append  = "\n\n".'<!--#include virtual="footer.html" -->'."\n";
 $upload = $_POST['body'];
 
-if (!$upload)
-	abort('409 input error', "leeg bestand aangeleverd");
+if (!strlen($upload)) {
+	if (file_exists($filename) and !unlink($filename))
+		abort('500 delete error', "fout bij het verwijderen van $filename");
+
+	print "Bestand verwijderd";
+	exit;
+}
+
+$rootpath = str_repeat('../', substr_count($filename, '/'));
+$prepend = "<?php include '${rootpath}head.inc.php'; ?>\n\n";
+$append  = "\n";
 
 if (!file_put_contents($filename, $prepend . $upload . $append))
-	abort('500 save error', "kon bestand niet overschrijven");
+	abort('500 save error', "fout bij schrijven van $filename");
 
 print "Bestand opgeslagen";