Файл: adm/index.php
Строк: 144
<?php
define('BLOG',TRUE);
require('../core/init.php');
require( MODULES_PATH . 'auth.php' );
define('IS_ADMINKA',TRUE); // отключили счетчики и рекламу в админке
if (!empty($_GET['clearcache'])) {
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
del_vars('categories');
del_vars('counts_posts');
del_vars('static_index');
del_vars('static_pages');
addMessage('Кеш скрипта успешно очищен.', 'ok');
}
else addMessage('Ошибка! Неверный идентификатор сессии, повторите действие!', 'error');
}
$categories = get_vars('categories');
if (!$categories) {
$db->query("UPDATE ?_category SET `count` = (SELECT COUNT(`id`) FROM ?_data
WHERE ?_category.`id` = ?_data.`cid`);");
$categories = array();
$cats = $db->select("SELECT * FROM ?_category");
foreach( $cats as $cat ) {
$categories[$cat['id']] = array($cat['title'], $cat['text'], (int) $cat['count']);
}
set_vars('categories',$categories);
}
if ($is_admin) {
$act = !empty($_GET['a']) ? check($_GET['a']) : '';
switch($act):
case 'ads':
include(ENGINE.'/admin/ads.php');
break;
case 'add_post':
include(ENGINE.'/admin/add_post.php');
break;
case 'del_post':
include(ENGINE.'/admin/del_post.php');
break;
case 'edit_post':
include(ENGINE.'/admin/edit_post.php');
break;
case 'add_cat':
include(ENGINE.'/admin/add_cat.php');
break;
case 'del_cat':
include(ENGINE.'/admin/del_cat.php');
break;
case 'edit_cat':
include(ENGINE.'/admin/edit_cat.php');
break;
case 'del_comm':
include(ENGINE.'/admin/del_comm.php');
break;
case 'noactive':
include(ENGINE.'/admin/noactive.php');
break;
case 'sql':
include(ENGINE.'/admin/sql.php');
break;
case 'pages':
include(ENGINE.'/admin/pages.php');
break;
case 'add_page':
include(ENGINE.'/admin/add_page.php');
break;
case 'edit_page':
include(ENGINE.'/admin/edit_page.php');
break;
case 'settings':
include(ENGINE.'/admin/settings.php');
break;
case 'set_admin':
include(ENGINE.'/admin/set_admin.php');
break;
case 'profil':
include(ENGINE.'/admin/profil.php');
break;
case 'edit_pass':
include(ENGINE.'/admin/edit_pass.php');
break;
case 'upload':
include(ENGINE.'/admin/upload.php');
break;
case 'files':
include(ENGINE.'/admin/files.php');
break;
case 'del_file':
include(ENGINE.'/admin/del_file.php');
break;
case 'templates':
include(ENGINE.'/admin/templates.php');
break;
default:
$no_active = (int) $db->selectCell("SELECT COUNT(`id`) FROM ?_data WHERE `active` = '0'");
//if (in_array(str_replace('/','',dirname($_SERVER['PHP_SELF'])),array('panel','apanel','mpanel','adm','admin','adminka')))
//addMessage('Название папки небезопасно! Рекоменуем поменять название папки администратора. Для большей безопасности вы можете использовать в имени папки буквы и символы различного регистра. Чем длинее у папки будет название — тем безопаснее...', 'warning');
show_header('Админ-панель', '', '', 'Y');
echo'
<div class="downlist2">
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=add_post">Добавить статью</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=add_cat">Добавить раздел</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="/' . gen_uri('lastcomments') . '">Последние комментарии</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=noactive">Скрытые статьи </a>(' . $no_active . ')<br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?clearcache=1&rnd=' . $_SESSION['token'] . '">Очистить кеш</a><br />
</div>
<div class="downlist2">
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=upload">Загрузить файл</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=files">Список файлов</a><br />
</div>
<div class="downlist2">
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=pages">Статические страницы</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=templates">Шаблоны блоков</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=ads">Реклама на сайте</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=sql">SQL запрос</a><br />
</div>
<div class="downlist2">
<img src="' . ICONS . 'site.png" alt=""/> <a href="/' . gen_uri('stat') . '">Статистика</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=settings">Настройки</a><br />
<!-- img src="' . ICONS . 'site.png" alt=""/> <a href="?a=set_db">Настройки БД</a><br / -->
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=profil">Мой профиль</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?a=edit_pass">Сменить пароль</a><br />
<img src="' . ICONS . 'site.png" alt=""/> <a href="?logout=1">Выход</a><br />
</div>';
if (!file_exists(ENGINE.'/.htaccess')) file_put_contents(ENGINE.'/.htaccess','Deny from all');
break;
endswitch;
echo '<div class="downlist2">';
if (!empty($act)) {
echo '<img src="' . ICONS . 'return.png" alt=""/> <a href="' . ADMIN_DIR . '">Админ-панель</a><br />';
}
}
else {
$error = '';
if (!empty($_POST['submit'])) {
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
$row = '';
$login = !empty($_POST['login']) ? check($_POST['login']) : false;
$paswd = !empty($_POST['paswd']) ? check($_POST['paswd']) : false;
if ($login && $paswd) {
$row = $db->selectRow( "SELECT * FROM ?_user WHERE `login` = ? AND `pass` = MD5(MD5(?)) LIMIT 1", $login, $paswd );
if (!empty($row) && is_array($row)) {
$_md5p = md5($paswd); // !!!
$userp = substr(str_replace('.', '', $_SERVER['REMOTE_ADDR']), 0, 5);
if (!empty($_POST['remember']) && $_POST['remember'] == 1) {
$alog = xoft_encode($login, $config['key']);
$apar = xoft_encode($_md5p, $config['key']);
setcookie('clog', $alog, time()+3600*24*90, '/');
setcookie('cpas', $apar, time()+3600*24*90, '/');
}
$_SESSION[SP]['login'] = $login;
$_SESSION[SP]['paswd'] = $_md5p;
$_SESSION[SP]['userp'] = $userp;
setcookie('cuip', $userp, time()+3600*24*90, '/');
$log = !empty($row['first_name']) ? WelCome($row['first_name']) : WelCome($row['login']);
addMessage($log, 'ok');
redirect('./');
}
else addMessage('Не-а, не угадал!', 'error');
}
else addMessage('Не-а, не угадал!', 'error');
}
else addMessage('Не-а, не угадал!!!', 'error');
}
show_header('Вход в админ-панель');
echo '<div class="downlist2"><form action="?rnd=' . $_SESSION['token'] . '" method="post">Логин:<br /><input type="text" name="login" value="" /><br />Пароль:<br /><input type="text" name="paswd" /><br />' . (!empty($config['cookies']) ? '<input type="checkbox" name="remember" value="1" /> Запомнить<br />' : '') . '<input type="submit" name="submit" value="Войти" /></form></div><div class="downlist2">';
}
echo '<img src="' . ICONS . 'home.png" alt=""/> <a href="' . $config['site_url'] . '">На главную</a></div>';
show_footer();
?>