Файл: down/file.php
Строк: 270
<?php
#######################################################
#######################################################
### Загруз-Центр для 7ba_cms ###
### Автор: WapStyle ###
### Сайт: http://wap.irbit.in ###
### e-mail: admin@wap.irbit.in ###
#######################################################
#######################################################
### Вы НЕ имеете право продовать этот скрипт или ###
### получать какую-либо выгоду. ###
### Вы можете вносить изменения в данный код скрипта###
#######################################################
#######################################################
/////////////////////Верх///////////////////////
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
header ("Content-type: application/xhtml+xml; charset=UTF-8");
////////////////////////////////////////////////
$mt=microtime(1);
include('setup.php');
include('func.php');
if($zip)
{include('zip.php');}
//Сортировка и предпросмотр:
$p=intval(@$_GET['p']);
$sort=intval(@$_GET['sort']);
if($sort>1 or $sort<0)
$sort=0;
$file=htmlspecialchars($_GET['file']);
$file=str_replace("�", '', $file);
if(!file_exists($file) or !is_file($file) or !in_array(r($file), explode(',',$allfile)) or strstr($file,'..') or strstr($file,'http://') or strstr($file,'ftp://'))
$file='';
if($file)
{$dir=str_replace('load/','',dirname($file));}
////////////////////////начало///////////////////////////
else
{
// Если настройки PHP неправильные, или в них уже задействовано сжатие,
// стартуем обычный (без сжатия) буффер
ob_start();
}
///////////////////////////////////////////////
session_name("SESID");
session_start();
$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$dbname = "ww";
mysql_connect($dbhost,$dbuser,$dbpass) or die (''.
'<p>'.
'Did not connect to database!'.
'<br/>Please, try later...'.
'<anchor>Back<prev/></anchor><br/>'.
'</p>');
mysql_select_db($dbname);
mysql_query('set charset cp1251');
mysql_query('SET NAMES cp1251');
mysql_query('set character_set_client="cp1251"');
mysql_query('set character_set_connection="cp1251"');
mysql_query('set character_set_result="cp1251"');
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
$themes=$_COOKIE['winter'];
if (@file ("http://".$_SERVER['SERVER_NAME']."/includes/$themes.css"))
{$themes=$themes;}
else {
if (!empty($setall['par1']))
{
$themes=$setall['par1'];
}
else
{
$themes='01';
}
}
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
header('Content-type:text/html; charset=utf-8');
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>';
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">';
echo "<title>".$_SERVER['SERVER_NAME']." ".date("H").":".date("i")."</title>";
echo"
<link rel="stylesheet" href="http://".$_SERVER['SERVER_NAME']."/includes/".$themes.".css" type="text/css" />
</head><body>";
if ($_GET['act']=='exit')
{
unset($_SESSION['login']);
unset($_SESSION['pass']);
session_destroy();
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Сессии очищены! Спасибо за соблюдение безопасности</b></big></p></span></div></div>";
echo "<div style='text-align:center'><a href='../index.php'>На главную</a></div>";
echo "</body></html>";
header ("Location: ../index.php");
exit;
}
/////////////////для настроек сайта////
//////////////////////////////////////
if (empty($_SESSION['login']))
{
$nameu="Гость";
}
else
{
$nameu=$_SESSION['login'];
$red1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `login`='".$_SESSION['login']."' && `password`='".md5($_SESSION['pass'])."';"));
if(mysql_affected_rows()=="0")
{
echo "<div>Была смена пароля! Авторизируйтесь на сайте с новым паролем!<br/><a href='../index.php?act=exit'>Выход</a></div>";
include ("foot.php");
exit();
}
$red=mysql_query("update `users` set `timelast`='".time()."', `ip`='".$REMOTE_ADDR."', `browser`='".getenv(HTTP_USER_AGENT)."' where `login`='".$nameu."' && `password`='".$_SESSION['pass']."';" );
}
/////////////блок счётчика онлайна///
$q=mysql_query("DELETE from `online` where `browser`='".getenv(HTTP_USER_AGENT)."' && `session`='".session_id()."';");
$q=mysql_query("DELETE from `online` where `time`<'".intval(time()-300)."';");
$r=mysql_query("INSERT INTO `online` ( `id` , `iduser` , `time` , `ltime`, `ip` , `browser` , `session` , `raz` ) VALUES ('', '".$nameu."', '".time()."', '".time()."', '".$REMOTE_ADDR."', '".getenv(HTTP_USER_AGENT)."', '".session_id()."', '1');");
/////////////////////////////////////
////////////////////////
echo "".$setall['logo']."";
echo "<div class='contur_rek'>
<div class='header_rek'><div style='text-align:center; color:#c00000;'>";
{echo'<font color="#FF0000"><b>'; include_once"../day_time.php"; echo $_SESSION['log'].''.$_SERVER['SERVER_NAME'].'!</b></font>';}
echo "<br/>";
if ($setall['time']=="yes")
{
echo "<b>".date("H")."<span style='text-decoration:blink;'>:</span>".date("i")."</b>";
}
echo "</div></div></div>";
if ($setall['siteoff']=='yes')
{
echo "<div style='text-align:center;'>".$setall['siteoffmess']."</div>";
include'../foot.php';
exit;
}
echo "<div class='contur_t'><div style='text-align:center;'><div class='header'>".$_SERVER['SERVER_NAME']." рекомендует Вам:</div></div>";
$qwer = mysql_query("SELECT * FROM `banners0`;");
while($mne = mysql_fetch_array($qwer))
{
echo "<div style='text-align:".$mne['type'].";'>".$mne['text']."</div>";
}
echo "</div>";
if(!$dir)
{print '<div class="contur"><div class="header">
<div style="text-align:center;">
<b><span style="color:#c00000;text-decoration:blink;">Лучшая Эротика Во Всём WAPе!</span>
</b></div></div></div></div>';}
echo "<div class='contur'><div class='header'><div style='text-align: left'>";
if(!$file)
{print 'Файла не существует<br />';}
else
{
$r=r($file);
print '<b>Файл:</b> '.translit($file).'<br/>';
$filesize=filesize($file);
if($filesize>1024)
$filesize=round($filesize/1024, 2).' кб';
else
$filesize.=' б';
print '<b>Вес:</b> '.$filesize.'<br/>';
$filectime=filectime($file);
print '<b>Дата загрузки:</b> '.date('d/m/y H:i',$filectime).'<br/>';
$basename=basename($file);
if(file_exists('skrin/'.$basename.'.jpg') and $p)
print 'Скриншот: <br/><img src="skrin/'.$basename.'.jpg" alt="'.translit($file).'"/><br/>';
elseif(file_exists('skrin/'.$basename.'.gif') and $p)
print 'Скриншот: <br/><img src="skrin/'.$basename.'.gif" alt="'.translit($file).'"/><br/>';
elseif(file_exists('skrin/'.$basename.'.png') and $p)
print 'Скриншот: <br/><img src="skrin/'.$basename.'.png" alt="'.translit($file).'"/><br/>';
$opis=@file_get_contents('opis/'.$basename.'.txt');
if($opis)
print 'Описание: '.$opis.'<br/>';
if(r($file)=='mp3')
{
include('id.php');
include('win_to_utf.php');
$id3 = new MP3_Id();
$result = $id3->read($file);
$result = $id3->study();
$bitrate=$id3->getTag('bitrate') or $bitrate='(неопределен)';
print 'Название трека: '.win_to_utf($id3->getTag('name')).'<br/>';
if($id3->getTag('genre'))
print 'Жанр: '.$id3->getTag('genre').'<br/>';
if($id3->getTag('artists'))
print 'Исполнитель: '.win_to_utf($id3->getTag('artists')).'<br/>';
print 'Размер: '.round($id3->getTag('filesize')/1024).' Кб<br/>';
print '<b>Тип:</b> '.r($file).'<br/>';
print 'Качество: '.$bitrate.' кбит/сек
('.$id3->getTag('mode').')<br/>';
if($id3->getTag('year'))
print 'Год выпуска: '.$id3->getTag('year').'<br/>';
print 'Длительность: '.$id3->getTag('length').' сек<br/>';
}
if($r!='jpg' and $r!='gif' and $r!='png')
print '<a href="'.$file.'">Скачать</a><br/>';
else
{
list($x,$y, $type,)=@getimagesize($file);
if ($type==1) {$type='gif';}
if ($type==2) {$type='jpeg';}
if ($type==3) {$type='png';}
if($p)
print '<img src="pic.php?file='.$file.'" alt="'.basename($file).'" /><br/>';
print '<b>Тип:</b> '.$type.'<br/>';
print '<b>Разрешение:</b> '.$x.'x'.$y.'<br/>';
print '> <a href="'.$file.'">Скачать исходный файл</a><br/>
> <a href="imgload.php?x=130&y=130&file='.$file.'">Скачать 130х130</a><br/>
> <a href="imgload.php?x=132&y=176&file='.$file.'">Скачать 132х176</a><br/>
> <a href="imgload.php?x=176&y=220&file='.$file.'">Скачать 176х220</a><br/>
> <a href="imgload.php?x=240&y=320&file='.$file.'">Скачать 240х320</a><br/>
<b>Ваше расширение</b><br/>
<form method="post" action="imgload.php?file='.$file.'">
<div>
<input name="x" maxlength="3" value=""/>
<big>x</big>
<input name="y" maxlength="3" value=""/><br/>
<input name="pr" type="checkbox" value="1"/>Не сохранять пропорции<br/>
<input value="Скачать" name="do" type="submit"/>
</div>
</form>
<br/>';
}
if($r=='jar')
print '<a href="jad.php?file='.$file.'">Скачать .jad</a><br/>';
print 'Скопировать ссылку:<br/><input name="url" maxlength="300" value="http://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/'.$file.'"/><br/>';
$dirkomm=str_replace('/', 'D', str_replace('.', 'T', $file));
if(!file_exists('komm/'.$dirkomm))
$countkomm=0;
else
$countkomm=count(file('komm/'.$dirkomm));
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left"><a href="komm.php?p='.$p.'&file='.$file.'&sort='.$sort.'">Комментрии</a> ['.$countkomm.']<br />';
//Возврат
if(($countj=count(explode('/',$dir)))>1)
{
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left">Вернуться:<br/><a href="../index.php">Главная сайта</a>';
$j=explode('/',$dir);
for($i=0; $i<=$countj; $i++)
{
$u=@$j[count($j)-1];
if($u)
{
$g[$i]= '/<a href="index.php?dir='.join('/', $j).'&p='.$p.'&sort='.$sort.'">'.transdir($u).'</a>';
unset($j[count($j)-1]);
}
}
for($i=count(@$g)-1; $i>=0; $i--)
print $g[$i];
print '<br/>';
}
}
echo "</div></div></div>";
///////////////////////Блок онлайна/////////////////////////
echo "<div style='text-align:center'><div class='contur'>
<div class='header'>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`='Гость' && `ltime`>'".intval(time()-200)."';"));
echo "Сейчас анонимных: <a href='stat.php?act=guest'>".$t."</a><br/>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`!='Гость' && `ltime`>'".intval(time()-200)."';"));
echo "Сейчас авторизированных: <a href='stat.php?act=reg'>".$t."</a><br/>";
$e=mysql_num_rows(mysql_query("select * from `users`;"));
echo "Всего зарегистрированных: <a href='stat.php?act=all'>".$e."</a>";
echo "</div></div></div>";
/////////////////////////////////////////////////////////////
//////////////////////Личное меню////////////////////////////
if (!empty($_SESSION['login']))
{
$newl = mysql_query("select * from `let` where `user` LIKE '".$_SESSION['login']."' and `type` LIKE 'in' and `read` LIKE 'no';");
$countnew = mysql_num_rows($newl);
if ($countnew>0)
{$newletters = "<span style='color: red'>У Вас есть новые личные сообщения: <a href='../let/'>".$countnew."</a> шт.</span><br/>";}
echo "
<div style='text-align:center;'>
<div class='contur'>
<div class='header'>".$newletters ."Вы вошли как <b>".$_SESSION['login']."</b> [<a href='../index.php?act=exit'>Выход</a>]<br/><a href='../my.php'>Меню</a><br/>
</div>
</div>
</div>";
}
else
{echo "<div class='contur'>
<div class='header'><div style='text-align:center'><b>Вы не авторизированы</b><br/><a href='../in.php'>Авторизация</a><br/><a href='../index.php?act=reg'>Регистрация</a></div> </div>
</div>";}
/////////////////////////////////////////////////////////////
///////////////////////Низ///////////////////////////////////
echo "<div class='contur_rek'><div class='header_rek'><div style='color:#c00000; text-align:center;'>".$setall['copyright']."</a></div></div></div></body></html>";
ob_end_flush();
/////////////////////////////////////////////////////////////
?>