edit/page/index.php

   1 <?php
   2 if (!$User->admin("edit $Page$Args"))
   3         abort("geen beheersrechten", '401 unauthorised');
   4
   5 if ($_FILES) {
   6         $response = ['uploaded' => 0];
   7         try {
   8                 require_once('upload.inc.php');
   9                 $datadir = implode('/', ['data', date('Y')]);
  10                 if ($Args) $datadir .= $Args;
  11                 $target = userupload(@$_FILES['upload'], $datadir);
  12                 if ($target) {
  13                         $response['fileName'] = $_FILES['upload']['name'];
  14                         $response['url'] = str_replace('%2F', '/', urlencode($target));
  15                         $response['uploaded']++;
  16                 }
  17         }
  18         catch (Exception $e) {
  19                 $response['error'] = ['message' => $e->getMessage()];
  20         }
  21
  22         switch (@$_GET['output']) {
  23         case 'ckjson':
  24                 print json_encode($response);
  25                 exit;
  26         case 'ckescript':
  27                 if (empty($response['url'])) break;
  28                 printf('<script>window.parent.CKEDITOR.tools.callFunction(%s)</script>',
  29                         "{$_GET['CKEditorFuncNum']}, '{$response['url']}'"
  30                 );
  31                 break;
  32         default:
  33                 if (empty($response['url'])) break;
  34                 print $target;
  35         }
  36
  37         if (isset($response['error'])) {
  38                 abort($response['error']['message'], '409 upload error');
  39         }
  40         exit;
  41 }
  42
  43 if (!$_POST)
  44         abort("niets te doen", '405 post error');
  45
  46 $filename = trim($Args, '/') ?: 'index';
  47 if (preg_match('{^\.}', $filename))
  48         abort("ongeldige bestandsnaam: $filename", '403 input error');
  49 if (is_dir($filename) && !file_exists("$filename.html"))
  50         $filename .= '/index';
  51 $filename .= '.html';
  52 if (file_exists($filename) and !is_writable($filename))
  53         abort("onwijzigbaar bestand: $filename", '403 input error');
  54
  55 if (!isset($_POST['body']))
  56         abort("geen inhoud aangeleverd", '409 input error');
  57
  58 $upload = $_POST['body'];
  59
  60 if (!strlen($upload)) {
  61         if (file_exists($filename) and !unlink($filename))
  62                 abort("fout bij het verwijderen van $filename", '500 delete error');
  63
  64         abort("Bestand verwijderd");
  65 }
  66
  67 if (!file_exists(dirname($filename)) and !mkdir(dirname($filename), 0777, TRUE))
  68         abort("fout bij aanmaken van map voor $filename", '500 save error');
  69
  70 if (!file_put_contents($filename, $upload))
  71         abort("fout bij schrijven van $filename", '500 save error');
  72
  73 if (is_writable('../.git')) {
  74         $gitmsg = preg_replace('/\.html$/', '', $filename).": edit from {$_SERVER['REMOTE_ADDR']}";
  75         $gitcmd = 'git';
  76         $gitcmd .= ' -c user.name='.escapeshellarg($User->name ?: $User->login);
  77         $gitcmd .= ' -c user.email='.escapeshellarg($User->email ?: "{$User->login}@lijtweg.nl");
  78         $gitcmd .= ' commit -q';
  79         $gitcmd .= ' -m '.escapeshellarg($gitmsg);
  80         $gitcmd .= ' -- '.escapeshellarg($filename);
  81         exec("$gitcmd 2>&1", $gitlog, $gitstatus);
  82         if ($gitstatus) {
  83                 trigger_error("git commit failure $gitstatus: ".implode("\n", $gitlog), E_USER_WARNING);
  84         }
  85 }
  86
  87 abort("Bestand opgeslagen");
  88