bestimmter PHP bereich entfernen?

Kochi-STL · Feb 12, 2008

Hallo,
leider hab ich wieder einmal ein kleines Problem. Ich möchte auf meiner seite für bestimmte Personen einen Dateiupload anbieten mit passwort. Hab auch etwas passendes gefunden. Nur ist hier das Problem das ich nicht möchte das die Personen die Bilder sehen bzw. ändern dürfen. So müsste der Untere Bereich verschwinden. Weiß aber nicht was ich in dem PHP-code entfernen bzw ändern muss.leider bin ich erst neu in sachen PHP und hoffe mir kann jemand helfen. Hier der PHP-code den ich verwende.
das Untere soll weg.

PHP:

<?php function template(){ ?> <head><style type="text/css"> TD { FONT-SIZE: 12px; COLOR: #000000; FONT-FAMILY: Verdana } A:link {text-decoration: none; color: #2E26CD;} A:visited {text-decoration: none; color: #2E26CD;} A:hover {text-decoration: none; color: #990000; font-style: normal; background-color: transparent; text-decoration: underline position: relative; top: 1.5px; left: 1.5px;} </style> </head> <?php } extract($HTTP_GET_VARS); extract($HTTP_POST_VARS); //LOGIN PASSWORT - Bitte ändern - Anfang $password = "admin"; //LOGIN PASSWORT - Bitte ändern - Ende ?> <?php $action=$HTTP_GET_VARS['action']; if ($action == "" ){ ?><center><table align=middle><td align=left width=20%> <tr><td height="27" colspan="2"><FONT SIZE="4" COLOR="#000000">Netz2K Editor</FONT></td><tr><td>Passwort wird benötigt (Standard: admin)</td></tr><tr><form method=post action="?action=login"><td>Passwort:</td><td><input type=password name=pass> <input type=submit value=Eingabe></td></tr></form></table></center> <?php } if ($action=="download"){ $n=base64_decode($m); if ($n==$password){ $filedata = stat("$dir/$p"); $filesize = $filedata[7]; //$ft = getfiletype("$filename"); //header("Content-Type: $ft[1]"); header("Content-Length: $filesize"); header("Content-Disposition: attachment; filename=$p"); readfile("$dir/$p"); exit; }else{ echo "Bitte einloggen"; }} if ($action=="login"){ if ($pass==$password){ $l=base64_encode($pass); header("Location:?action=templates&m=$l"); }else{ echo "<FONT SIZE=2 COLOR=red>Invalid Password</FONT>"; } } //Maximale Dateigröße in Bytes - Anfang $max="250000"; //Maximale Dateigröße in Bytes - Ende if ($action=="view"){ $n=base64_decode($m); if ($n==$password){ template(); echo"<center><FONT SIZE=2 face=arial>Zeige $p</FONT><table width=94% border=1 bordercolor=#AFC6DB cellspacing=0><tr><td>"; $po=show_source("$dir/$p"); echo "</td></tr></table><table><form method=post action=\"?action=templates&dir=$dir\"><tr><td align=middle><input type=hidden name=m value=$m><input type=submit value=Zurück></form></td></tr></table></center>"; }else{echo "Bitte einloggen";} } if ($action=="see"){ $n=base64_decode($m); if ($n==$password){ template(); $image_info = getimagesize("$dir/$p"); $image_stat = stat("$dir/$p"); echo"<center><FONT SIZE=2 face=arial>Zeige $p</FONT><table width=$image_info[0] height=$image_info[1] border=1 bordercolor=#AFC6DB cellspacing=0 valign=middle bgcolor=#fffff><tr><td align=middle valign=middle>"; $po="<img src='$dir/$p'>"; echo "$po</td></tr></table><table width=80% align=middle><td align=middle>$image_info[3]</td></tr></table><table><form method=post action=\"?action=templates&dir=$dir\"><tr><td align=middle><input type=hidden name=m value=$m><input type=submit value=Zurück></form></td></tr></table></center>"; }else{echo "Bitte einloggen";}} if ($action=="changeattrib") { $n=base64_decode($m); if ($n==$password){ template(); echo"<form method=post action=?action=permission><FONT SIZE=2 COLOR=#00000>Rechte von $te ändern</FONT><BR><input type=hidden name=u value='$te'><input type=hidden name=m value='$m'><input type=hidden name=path value='$dir'><input type=radio name=no value=555>Chmod 555<BR><input type=radio name=no value=666>Chmod 666<BR><input type=radio name=no value=777>Chmod 777<BR><input type=submit vlaue=Ändern></form>"; }else{echo "Bitte einloggen";} } if ($action=="permission") { $n=base64_decode($m); if ($n==$password){ template(); $v=chmod("$path/$te",$no); echo "$te wurde auf CHMOD $v gesetzt<BR><A HREF=?action=templates&m=$m&dir=$path>Zurück</A>"; }else{echo "Bitte einloggen";} } if ($action=="tempedit") { $n=base64_decode($m); if ($n==$password){ template(); $te=$HTTP_GET_VARS['te']; $dir=$HTTP_GET_VARS['dir']; $filename = "$dir/$te"; $fd = fopen ($filename, "r"); $stuff = fread ($fd, filesize ($filename)); fclose ($fd); ?> <td height="399" bgcolor="" width="81%" valign="top"> <center> <form method="post" action="?action=temp2&dir=<?php echo $dir ?>&te=<?php echo $te ?>"> <table width="100%" border="1" bgcolor="D6D5D4" bordercolor="#778899" cellpadding="0" cellspacing="0"> <tr> <td><font size="1">Mit dem Editor bearbeiten <?php echo "<b>$dir/$te</b>"; ?></font></td> </tr> <tr> <td width="86%" align=middle> <textarea name="cont" cols="80" rows="25"><?php echo $stuff ?></textarea> </td> </tr> <tr> <td width="86%" align=middle><input type=hidden name=m value=<?php echo $m;?>>  <input type="submit" name="Eingabe" value="Speichern"> <input type="button" name="Cancel" value="Löschen" onclick="javascript: history.back(1)"> </td> </tr> <tr> </tr> </table></center> </form> <?php }else{ echo "Bitte einloggen"; }} if ($action=="temp2") { $n=base64_decode($m); if ($n==$password){ template(); $cont=stripslashes($cont); $fil = "$dir/$te"; $fp = fopen($fil, "w"); fputs($fp, $cont); fclose($fp); ?> <td height="399" bgcolor="<?php echo $color1 ?>" width="81%" valign="top"> <table width="100%" border="0" cellpadding="5" cellspacing="0"> <tr> <td align=middle><font size="2">Datei gespeichert<BR><?php echo "<a href='?action=templates&dir=$dir&m=$m'>Zurück</a>"; ?></font></td> </tr> </table> <?php }else {echo"Bitte einloggen";}} if ($action=="templates") { $n=base64_decode($m); if($n==$password){ template(); ?> <td height="399" bgcolor="<?php echo $color1 ?>" width="81%" valign="top"> <table width="100%" border="0" cellpadding="5" cellspacing="0"> <tr> <td><font size="1">Dateien:</font> </td> </tr> <tr valign="top"> </td> </tr> <tr> <td width="86%"> <?php if ($dir==""){ $dir="."; } if ($do=="delete") { $fd = unlink("$dir/$te"); echo "<center>Die Datei wurde gelöscht<BR>"; } if($do=="doupload") { $picture = "fileupload"."_name"; $file1 = $$picture; $file2 = "fileupload"; $file3 = $$file2; if($file3 != "none"){ $filesizebtyes = filesize($file3); if(file_exists("$file3")&& $filesizebtyes <= "$max") { copy ($file3, "$dir/$file1"); echo "Die Datei $file1 wurde hochgeladen<BR>"; } elseif($filesizebtyes <= "$max") { copy ($file3, "$dir/$file1"); echo "Die Datei $file1 wurde hochgeladen<BR>"; }else{ echo "Die Datei ist größer als $max Bytes."; } } } echo"<table align=center BORDER=\"1\" CELLSPACING=\"1\" CELLPADDING=\"0\" align=middle bordercolor=#AFC6DB><td><form ENCTYPE=multipart/form-data method=post action=?action=templates&do=doupload&m=$m>Upload: <input type=file name=fileupload><input type=hidden name=dir value=$dir><input type=hidden name=m value=$m><input type=submit value=Upload> </td></table></form>"; echo "<center><TABLE WIDTH=\"85%\" BORDER=\"1\" CELLSPACING=\"1\" CELLPADDING=\"0\" align=middle bordercolor=#AFC6DB><TR><td></td><TD COLSPAN=\"2\" BGCOLOR=\"#ffffff\" width=55%><FONT COLOR=\"#000000\" SIZE=\"-1\" FACE=\"Verdana\">Dateiname</td><td width=5% align=center>Bearbeiten</td><td width=10% align=middle>Dateigröße</td><td width=10% align=middle>Rechte</td><td width=10% align=middle>Download</td><td align=middle>Löschen</td></FONT></TR>"; $handle = @opendir($dir); while (false !== ($file = readdir($handle))) { $attrib=fileperms("$dir/$file"); $filesize=filesize("$dir/$file"); $file_size_now = round($filesize / 1024 * 100) / 100 . "Kb"; $n= explode(".",$file); if ($n[1] == ""){ $img="img/dir.gif"; }elseif($n[1]=="php"){ $img="img/php.jpg"; }elseif($n[1]=="zip"){ $img="img/zip.gif"; }elseif($n[1]=="gif"){ $img="img/gif.gif"; }elseif($n[1]=="html"){ $img="img/html.gif"; }elseif($n[1]=="ini"){ $img="img/ini.gif"; }elseif($n[1]=="jpg"){ $img="img/jpg.gif"; }elseif($n[1]=="txt"){ $img="img/txt.gif"; }elseif($n[1]=="exe"){ $img="img/exe.gif"; }else{ $img="img/no.gif"; } if ($n[1] == ""){ $link="?action=templates&m=$m&dir=$dir/$file"; $link1="-"; }elseif ($n[1] == "gif"){ $link="?action=see&m=$m&p=$file&dir=$dir"; $link1="-"; } elseif ($n[1] == "jpg"){ $link="?action=see&m=$m&p=$file&dir=$dir"; $link1="-"; } elseif ($n[1] == "zip"){ $link="?action=download&m=$m&p=$file&dir=$dir"; $link1="-"; } elseif ($n[1] == "exe"){ $link="?action=download&m=$m&p=$file&dir=$dir"; $link1="-"; } else{ $link="?action=view&p=$file&dir=$dir&m=$m"; $link1="<a href='?action=tempedit&m=$m&te=$file&dir=$dir'>Bearbeiten</a>"; } if($dir!="."){ $uplink="<tr><td></td><td align=middle><a href='?action=templates&m=$m'><img src=img/up.gif border=0>Home</a></td></tr></table></center>"; }else{ $uplink="</table>"; } if ($file != "." && $file != ".." && $file != "editor.php" ) { echo "<TR><TD align=middle><IMG SRC=\"$img\" BORDER=0 ></td><TD COLSPAN=\"2\" BGCOLOR=\"#ffffff\" width=30%> <FONT COLOR=\"#000000\" SIZE=\"-1\" FACE=\"Verdana\"><a href=\"$link\">$file</a></td><td width=10% align=middle>$link1</td><td width=10% align=middle>$file_size_now</td><td width=10% align=middle><a href='?action=changeattrib&m=$m&te=$file&dir=$dir'>$attrib</a></td><td align=middle><a href='?action=download&m=$m&p=$file&dir=$dir'>Download</a></td><td align=middle><a href=\"?action=templates&do=delete&m=$m&te=$file&dir=$dir\" alt=Löschen><img src=\"img/del.gif\" border=0></img></a></td></FONT></TR>"; } } echo "</table><table><BR>$uplink"; closedir($handle); ?> </td> </tr> </table> </form> <?php }else{ echo "Bitte erneut einloggen"; } } echo "<BR><CENTER><FONT SIZE=2 face=arial>Copyright by <A HREF=http://www.netz2k.de target=_new>Netz2K.de</A></font></CENTER>"; ?>

ThiefMaster · Feb 13, 2008

extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);

Nimm das raus und verwende $_GET['feldname'] bzw $_POST['feldname'] - alles andere ist unsicher und extrem schlechter Stil. Stichwort register_globals...

Log in or Sign up

bestimmter PHP bereich entfernen?

Kochi-STL Byte

ThiefMaster Byte

Share This Page