Файл: down/index.php
Строк: 302
<?php
#######################################################
#######################################################
### Загруз-Центр для 7ba_cms ###
### Автор: WapStyle ###
### Сайт: http://wap.irbit.in ###
### e-mail: admin@wap.irbit.in ###
#######################################################
#######################################################
### Вы НЕ имеете право продовать этот скрипт или ###
### получать какую-либо выгоду. ###
### Вы можете вносить изменения в данный код скрипта###
#######################################################
#######################################################
/////////////////////Верх///////////////////////
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
header ("Content-type: application/xhtml+xml; charset=UTF-8");
////////////////////////////////////////////////
$mt=microtime(1);
include('setup.php');
include('func.php');
if($zip)
{include('zip.php');}
//Сортировка и предпросмотр:
$p=intval(@$_GET['p']);
$sort=intval(@$_GET['sort']);
if($sort>1 or $sort<0)
$sort=0;
//ПАПКА:
$dir=htmlspecialchars((@$_GET['dir']));
while(substr($dir,0,1)=='/')
$dir=substr($dir,1,strlen($dir));
if(strstr($dir,'..') or !is_dir('load/'.$dir)or strstr($dir,'http://') or strstr($dir,'ftp://'))
$dir='';
//ШАПКА
else
{
// Если настройки PHP неправильные, или в них уже задействовано сжатие,
// стартуем обычный (без сжатия) буффер
ob_start();
}
///////////////////////////////////////////////
session_name("SESID");
session_start();
$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$dbname = "ww";
mysql_connect($dbhost,$dbuser,$dbpass) or die (''.
'<p>'.
'Did not connect to database!'.
'<br/>Please, try later...'.
'<anchor>Back<prev/></anchor><br/>'.
'</p>');
mysql_select_db($dbname);
mysql_query('set charset cp1251');
mysql_query('SET NAMES cp1251');
mysql_query('set character_set_client="cp1251"');
mysql_query('set character_set_connection="cp1251"');
mysql_query('set character_set_result="cp1251"');
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
$themes=$_COOKIE['winter'];
if (@file ("http://".$_SERVER['SERVER_NAME']."/includes/$themes.css"))
{$themes=$themes;}
else {
if (!empty($setall['par1']))
{
$themes=$setall['par1'];
}
else
{
$themes='01';
}
}
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
header('Content-type:text/html; charset=utf-8');
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>';
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">';
echo "<title>".$_SERVER['SERVER_NAME']." ".date("H").":".date("i")."</title>";
echo"
<link rel="stylesheet" href="http://".$_SERVER['SERVER_NAME']."/includes/".$themes.".css" type="text/css" />
</head><body>";
if ($_GET['act']=='exit')
{
unset($_SESSION['login']);
unset($_SESSION['pass']);
session_destroy();
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Сессии очищены! Спасибо за соблюдение безопасности</b></big></p></span></div></div>";
echo "<div style='text-align:center'><a href='../index.php'>На главную</a></div>";
echo "</body></html>";
header ("Location: ../index.php");
exit;
}
/////////////////для настроек сайта////
//////////////////////////////////////
if (empty($_SESSION['login']))
{
$nameu="Гость";
}
else
{
$nameu=$_SESSION['login'];
$red1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `login`='".$_SESSION['login']."' && `password`='".md5($_SESSION['pass'])."';"));
if(mysql_affected_rows()=="0")
{
echo "<div>Была смена пароля! Авторизируйтесь на сайте с новым паролем!<br/><a href='../index.php?act=exit'>Выход</a></div>";
include ("foot.php");
exit();
}
$red=mysql_query("update `users` set `timelast`='".time()."', `ip`='".$REMOTE_ADDR."', `browser`='".getenv(HTTP_USER_AGENT)."' where `login`='".$nameu."' && `password`='".$_SESSION['pass']."';" );
}
/////////////блок счётчика онлайна///
$q=mysql_query("DELETE from `online` where `browser`='".getenv(HTTP_USER_AGENT)."' && `session`='".session_id()."';");
$q=mysql_query("DELETE from `online` where `time`<'".intval(time()-300)."';");
$r=mysql_query("INSERT INTO `online` ( `id` , `iduser` , `time` , `ltime`, `ip` , `browser` , `session` , `raz` ) VALUES ('', '".$nameu."', '".time()."', '".time()."', '".$REMOTE_ADDR."', '".getenv(HTTP_USER_AGENT)."', '".session_id()."', '1');");
/////////////////////////////////////
////////////////////////
echo "".$setall['logo']."";
echo "<div class='contur_rek'>
<div class='header_rek'><div style='text-align:center; color:#c00000;'>";
{echo'<font color="#FF0000"><b>'; include_once"../day_time.php"; echo $_SESSION['log'].''.$_SERVER['SERVER_NAME'].'!</b></font>';}
echo "<br/>";
if ($setall['time']=="yes")
{
echo "<b>".date("H")."<span style='text-decoration:blink;'>:</span>".date("i")."</b>";
}
echo "</div></div></div>";
if ($setall['siteoff']=='yes')
{
echo "<div style='text-align:center;'>".$setall['siteoffmess']."</div>";
include'../foot.php';
exit;
}
echo "<div class='contur_t'><div style='text-align:center;'><div class='header'>".$_SERVER['SERVER_NAME']." рекомендует Вам:</div></div>";
$qwer = mysql_query("SELECT * FROM `banners0`;");
while($mne = mysql_fetch_array($qwer))
{
echo "<div style='text-align:".$mne['type'].";'>".$mne['text']."</div>";
}
echo "</div>";
if(!$dir)
{print '<div class="contur"><div class="header">
<div style="text-align:center;">
<b><span style="color:#c00000;text-decoration:blink;">Лучшая Эротика Во Всём WAPе!</span>
</b></div></div></div></div>';}
////////////////Блок новостей/////////////////////////
$qwer = mysql_query("SELECT * FROM `news` where `type`='news' order by time desc ");
$mne = mysql_fetch_array($qwer);
if($qwer1 = mysql_query("SELECT * FROM `news` where `type`='komm' and `idnews`='".intval($mne['id'])."' "))
{
$mne1 = mysql_num_rows($qwer1);
}
echo "<div style='text-align:center;'><div class='contur'><div class='header'><div style='text-align: left'><b>".date("d/m/Y", $mne['time'])."</b> ".$mne['zagol']."<br/><small>
".str_replace($sm1,$sm2,$mne['full'])."<br/>
<a href='../news/fullnews.php?id=".$mne['id']."'>Мнения[".$mne1."]</a> |
<a href='../news/'>Все новости>></a></small></div></div></div></div>";
///////////////////////////////////////////////////////
echo "<div class='contur'><div class='header'><div style='text-align: left'>";
if($p)
print ' Предпросмотр: +/<a href="index.php?p=0&sort='.$sort.'&dir='.$dir.'">-</a><br/>';
else
print ' Предпросмотр: <a href="index.php?p=1&sort='.$sort.'&dir='.$dir.'">+</a>/-<br/>';
if($sort)
print 'Сортировка по: <a href="index.php?p='.$p.'&sort=0&dir='.$dir.'">имени</a>/дате<br/>';
else
print 'Сортировка по: имени/<a href="index.php?p='.$p.'&sort=1&dir='.$dir.'">дате</a><br/>';
echo "</div></div></div>";
echo "<div class='contur'><div class='header'><div style='text-align: left'>";
$glob_dir=glob('load/'.$dir.'/*',GLOB_ONLYDIR);
if($glob_dir)
{
$count=count($glob_dir);
$countstr=ceil($count/$dirstr);
$page=intval(@$_GET['page']);
if($sort)
usort($glob_dir, 'sortnew');
$start = $page * $dirstr;
if($start>=$count or $start<0)
$start=0;
$end = $start + $dirstr;
if($end>=$count)
$end = $count;
for($i=$start; $i<$end; $i++)
{
$dirt=str_replace('load/','',$glob_dir[$i]);
$dir_exp=explode('/',$dirt);
$count=countf($dirt);
print '» <a href="index.php?dir='.$dirt.'&p='.$p.'&sort='.$sort.'">'.transdir($dir_exp[count($dir_exp)-1]).'</a> ['.$count.']<br />';
}
}
$glob_file=glob('load/'.$dir.'/*.{'.$allfile.'}',GLOB_BRACE);
if($glob_file) //ФАЙЛЫ
{
if($sort)
usort($glob_file, 'sortnew');
$count=count($glob_file);
$countstr=ceil($count/$filestr);
$page=intval(@$_GET['page']);
$start = $page * $filestr;
if($start>=$count or $start<0)
$start=0;
$end = $start + $filestr;
if($end>=$count)
$end = $count;
for($i=$start; $i<$end; $i++)
{
$name=translit($glob_file[$i]);
$filesize=filesize($glob_file[$i]);
if($filesize>1024)
$filesize=round($filesize/1024, 2).' кб';
else
$filesize.=' б';
if(r($glob_file[$i])=='txt')
{
$text=file($glob_file[$i]);
$name=$text[1];
$opis=$text[2].$text[3].$text[4].$text[5];
}
$basename=basename($glob_file[$i]);
if($p and file_exists('skrin/'.$basename.'.gif'))
{
print '<img src="pic.php?file=skrin/'.$basename.'.gif" alt="Скрин" /><br />';
}
elseif($p and file_exists('skrin/'.$basename.'.jpg'))
{
print '<img src="pic.php?file=skrin/'.$basename.'.jpg" alt="Скрин" /><br />';
}
elseif($p and file_exists('skrin/'.$basename.'.png'))
{
print '<img src="pic.php?file=skrin/'.$basename.'.png" alt="Скрин" /><br />';
}
if((r($glob_file[$i])=='jpg' or r($glob_file[$i])=='gif' or r($glob_file[$i])=='png') and $p)
print '<img src="pic.php?file='.$glob_file[$i].'" alt="Скрин" /><br />';
print '<strong>'.$name.'</strong><br />';
if(file_exists('opis/'.$basename.'.txt'))
$opis=htmlspecialchars(file_get_contents('opis/'.$basename.'.txt'));
elseif(!isset($opis))
$opis=false;
if($opis)
print nl2br(htmlspecialchars($opis)).'<br />';
if(trim(r($glob_file[$i])=='jar'))
{
print '<a href="'.$glob_file[$i].'">Скачать .jar('.$filesize.')</a>[<a href="file.php?p='.$p.'&file='.$glob_file[$i].'&sort='.$sort.'">?</a>]<br />';
print '<a href="jad.php?p='.$p.'&file='.$glob_file[$i].'&sort='.$sort.'">Скачать .jad</a><br />';
}
elseif(trim(r($glob_file[$i]))=='txt')
print '<a href="txt.php?p='.$p.'&file='.$glob_file[$i].'&sort='.$sort.'">Читать</a><br />';
else
print '<a href="file.php?p='.$p.'&file='.$glob_file[$i].'&sort='.$sort.'">Скачать</a> ['.$filesize.']<br />';
$dirkomm=str_replace('/', 'D', str_replace('.', 'T', $glob_file[$i]));
if(!file_exists('komm/'.$dirkomm))
$countkomm=0;
else
$countkomm=count(file('komm/'.$dirkomm));
print '<a href="komm.php?p='.$p.'&file='.$glob_file[$i].'&sort='.$sort.'">Комментрии</a>['.$countkomm.']<br />';
print '</div><div><hr/>';
}
}
if($countstr>1)
{
print nav_page($countstr,$page,$dir,$p,$sort,'index');
}
$dir_exp=explode('/',$dir);
if($dir)
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left">Вернуться:<br/>';
if(($countj=count(explode('/',$dir)))>1)
{
$j=explode('/',$dir);
for($i=0; $i<=$countj; $i++)
{
$u=@$j[count($j)-2];
if($u)
{
unset($j[count($j)-1]);
$g[$i]= '|<a href="index.php?dir='.join('/', $j).'&p='.$p.'&sort='.$sort.'">'.transdir($u).'</a>';
}
}
for($i=count(@$g)-1; $i>=0; $i--)
print $g[$i];
print '<br/>';
}
if($zip)
{include('zipf.php');}
if($dir)
{print '<a href="index.php?p='.$p.'&sort='.$sort.'">Загрузки</a><br/>';}
echo "</div></div></div>";
///////////////////////Блок онлайна/////////////////////////
echo "<div style='text-align:center'><div class='contur'>
<div class='header'>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`='Гость' && `ltime`>'".intval(time()-200)."';"));
echo "Сейчас анонимных: <a href='stat.php?act=guest'>".$t."</a><br/>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`!='Гость' && `ltime`>'".intval(time()-200)."';"));
echo "Сейчас авторизированных: <a href='stat.php?act=reg'>".$t."</a><br/>";
$e=mysql_num_rows(mysql_query("select * from `users`;"));
echo "Всего зарегистрированных: <a href='stat.php?act=all'>".$e."</a>";
echo "</div></div></div>";
/////////////////////////////////////////////////////////////
//////////////////////Личное меню////////////////////////////
if (!empty($_SESSION['login']))
{
$newl = mysql_query("select * from `let` where `user` LIKE '".$_SESSION['login']."' and `type` LIKE 'in' and `read` LIKE 'no';");
$countnew = mysql_num_rows($newl);
if ($countnew>0)
{$newletters = "<span style='color: red'>У Вас есть новые личные сообщения: <a href='../let/'>".$countnew."</a> шт.</span><br/>";}
echo "
<div style='text-align:center;'>
<div class='contur'>
<div class='header'>".$newletters ."Вы вошли как <b>".$_SESSION['login']."</b> [<a href='../index.php?act=exit'>Выход</a>]<br/><a href='../my.php'>Меню</a><br/>
</div>
</div>
</div>";
}
else
{echo "<div class='contur'>
<div class='header'><div style='text-align:center'><b>Вы не авторизированы</b><br/><a href='../in.php'>Авторизация</a><br/><a href='../index.php?act=reg'>Регистрация</a></div> </div>
</div>";}
/////////////////////////////////////////////////////////////
///////////////////////Низ///////////////////////////////////
echo "<div class='contur_rek'><div class='header_rek'><div style='color:#c00000; text-align:center;'>".$setall['copyright']."</a></div></div></div></body></html>";
ob_end_flush();
/////////////////////////////////////////////////////////////
?>