WebSVN – personal-webbase – /trunk/modules/admin_module/seite_kraftsetzung.inc.php

<?php
if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');
function ftp_rmdir_rec($handle, $path)
{
if (!@ftp_delete($handle, $path))
{
$list = @ftp_nlist($handle, $path);
if(!empty($list))
foreach($list as $value)
ftp_rmdir_rec($handle, $value);
}
if(@ftp_rmdir($handle, $path))
return true;
else
return false;
}
// Funktioniert FTP-Zugang?
if ($konfiguration['core_directftp']['ftp-server'] == '') {
$conn_id = null;
$login_result = false;
} else {
$conn_id = @ftp_connect($konfiguration['core_directftp']['ftp-server'], $konfiguration['core_directftp']['ftp-port']);
$login_result = @ftp_login ($conn_id, $konfiguration['core_directftp']['ftp-username'], $konfiguration['core_directftp']['ftp-passwort']);
}
$fehler = 0;
if ((!$conn_id) || (!$login_result))
$fehler = 1;
if ((@ftp_size($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/moddir.txt') == -1) || (substr($konfiguration['core_directftp']['ftp-verzeichnis'], 0, 1) != '/') || (substr($konfiguration['core_directftp']['ftp-verzeichnis'], strlen($konfiguration['core_directftp']['ftp-verzeichnis'])-1, 1) != '/'))
$fehler = 1;
if ($fehler)
die($header.'Fehler Fehlkonfiguration im FTP-Direktzugriff-Kernmodul! FTP-Zugangsdaten oder -Verzeichnis fehlerhaft bzw. zu geringe Zugriffsrechte! Bitte <a href="'.$_SERVER['PHP_SELF'].'?modul=core_directftp&seite=konfig&vonmodul='.urlencode($modul).'">Konfigurationswerte</a> einsehen. <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer);
// Los gehts!
if ($aktion == 'delete')
{
// Nun Modul über FTP löschen!
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($entfernen));
if ($conn_id) @ftp_quit($conn_id);
// Info: MySQL-Daten löschen sich über Autostart automatisch
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
}
if ($aktion == 'install')
{
// Temp-Verzeichnisnamen finden
$uid = 'temp_'.zufall(10);
// Datei in unser Verzeichnis kopieren, sodass wir darauf zugreifen können (für Safe-Mode)
if (!@ftp_put($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip', $_FILES['dfile']['tmp_name'], FTP_BINARY))
{
if ($conn_id) @ftp_quit($conn_id);
die($header.'Fehler Konnte ZIP-Datei nicht in temporäres Verzeichnis des Modules hineinkopieren (FTP)!. <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer);
}
@ftp_site($conn_id, 'CHMOD 0644 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
// Temporäres Verzeichnis für Extraktion erstellen
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
@ftp_mkdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
@ftp_site($conn_id, 'CHMOD 0755 '.$konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
// Entpacken zum Personal WebBase-Temp-Verzeichnis
if (file_exists('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php'))
include('modules/'.wb_dir_escape($modul).'/dUnzip2.inc.php');
$zip = new dUnzip2('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
$zip->unzipAll('modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', '', true);
$zip->close();
// Temporäre Daten löschen
@ftp_delete($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'.zip');
// Wenn Verzeichnis leer ist, lässt es sich löschen. -> Fehler
$verzinh = @ftp_nlist($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
if (count($verzinh) == 0)
{
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
if ($conn_id) @ftp_quit($conn_id);
die($header.'Fehler Dekompression entweder komplett misslungen oder ZIP-Datei war leer. <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer);
}
// Verzeichnis verschieben
if (!@ftp_rename($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/', $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid).'/'))
{
@ftp_rmdir_rec($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($modul).'/temp/'.wb_dir_escape($uid).'/');
if ($conn_id) @ftp_quit($conn_id);
die($header.'Fehler Das Verschieben des Verzeichnisses ist misslungen! <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer);
}
// Richtigen Dateinamen finden
$fn = 'modules/'.wb_dir_escape($uid).'/ordnername.txt';
$fp = @fopen($fn, 'r');
$inhalt = @fread($fp, @filesize($fn));
@fclose($fp);
// Datei ordnername.txt im Zielmodul löschen
@ftp_delete ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid).'/ordnername.txt');
if ($inhalt != '')
{
// Schutzverletzung im Ordnernamen?
if (strpos($inhalt, '..'))
{
if ($conn_id) @ftp_quit($conn_id);
die($header.'Fehler Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners eine Schutzverletzung! <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer);
}
// Gibt es schon ein Modul mit dem Titel? Dann Alternativenamen finden
if (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).'/'))
{
@ftp_cdup($conn_id);
$zusatz = 2;
$problem = true;
while (@ftp_chdir($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).$zusatz.'/'))
{
@ftp_cdup($conn_id);
$zusatz++;
}
}
else
{
$problem = false;
$zusatz = '';
}
// Ordner umbenennen
$erfolg = @ftp_rename ($conn_id, $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($uid), $konfiguration['core_directftp']['ftp-verzeichnis'].'modules/'.wb_dir_escape($inhalt).$zusatz);
// FTP-Verbindung trennen
if ($conn_id) @ftp_quit($conn_id);
// Wurde der Ordner nicht umbenannt? (z.B. Wenn der Ordnertitel nicht für Dateisystem zulässig war)
if (!$erfolg)
die($header.'Information Das Modul konnte zwar installiert werden, jedoch gab es bei der Umbenennung des Ordners einen Fehler! <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer);
// Wurde nur der Ordner nicht korrekt umbenannt? (z.B. wenn es ein Modul mit dem selben Namen noch gibt)
if ($problem)
die($header.'Information Es existiert bereits ein Modul mit dem Namen "'.$inhalt.'". Das Modul wurde trotzdem unter dem alternativen Namen "'.$inhalt.$zusatz.'" installiert. <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer);
}
else
{
// Kein Dateiname angegeben?
if ($conn_id) @ftp_quit($conn_id);
die($header.'Information Das Modul wurde unter dem Namen "'.$uid.'" angelegt, da in der Moduldatei keine Namensangabe vorhanden war. <a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer);
}
// Alles OK? Dann zurück!
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul));
}
?>

Subversion Repositories personal-webbase

personal-webbase/trunk/modules/admin_module/seite_kraftsetzung.inc.php – Rev 8