503)); } } } $journal = 'spip'; if (autoriser('configurer')) { // c'est une action webmestre, soit par ftp soit par statut webmestre $journal = 'webmestre'; } // on pourrait statuer automatiquement les webmestres a l'init d'une action auth par ftp ... ? spip_log("admin $pref" . ($valeur ? ' (reprise)' : ' (init)'), $journal); return ''; } /** * Retourne l'emplacement du répertoire où sera testé l'accès utilisateur * * Dans le répertoire temporaire si on est admin, sinon dans le répertoire * de transfert des admins restreints * * @return string * Chemin du répertoire. **/ function dir_admin() { if (autoriser('configurer')) { return _DIR_TMP; } else { return _DIR_TRANSFERT . $GLOBALS['visiteur_session']['login'] . '/'; } } /** * Retourne le nom d'un fichier de teste d'authentification par accès * aux fichiers * * Le nom calculé est un hash basé sur l’heure, l’action et l’auteur. * * @param string $action * Nom du script d'action (en base) * @param string $pref * Préfixe au nom du fichier calculé * @return string * Nom du fichier **/ function fichier_admin($action, $pref = 'admin_') { return $pref . substr(md5($action . (time() & ~2047) . $GLOBALS['visiteur_session']['login']), 0, 10); } /** * Demande la création d'un répertoire (pour tester l'accès de l'utilisateur) * et sort ou quitte sans rien faire si le répertoire est déjà là. * * Si l'on est webmestre, la plupart des actions n'ont pas besoin * de tester la création du répertoire (toutes sauf repair ou delete_all). * On considère qu'un webmestre a déjà du prouver ses droits sur les fichiers. * Dans ce cas, on quitte sans rien faire également. * * @uses dir_admin() * @uses fichier_admin() * * @param string $script * Script d'action (en base) à exécuter ensuite * @param string $action * Titre de l'action demandée * @param string $corps * Commentaire supplémentaire * @return string * Code HTML de la page (pour vérifier les droits), * sinon chaîne vide si déjà fait. **/ function debut_admin($script, $action = '', $corps = '') { if ((!$action) || !(autoriser('webmestre') or autoriser('chargerftp'))) { include_spip('inc/minipres'); return minipres(); } else { $dir = dir_admin(); $signal = fichier_admin($script); if (@file_exists($dir . $signal)) { spip_log("Action admin: $action"); return ''; } include_spip('inc/minipres'); // Si on est un super-admin, un bouton de validation suffit // sauf dans les cas destroy if ((autoriser('webmestre') or $script === 'repair') and $script != 'delete_all' ) { if (_request('validation_admin') == $signal) { spip_log("Action super-admin: $action"); return ''; } $corps .= ''; $suivant = _T('bouton_valider'); $js = ''; } else { // cet appel permet d'assurer un copier-coller du nom du repertoire a creer dans tmp (esj) // l'insertion du script a cet endroit n'est pas xhtml licite // mais evite de l'embarquer dans toutes les pages minipres $corps .= http_script('', 'spip_barre.js'); $corps .= '
'; $suivant = _T('bouton_recharger_page'); // code volontairement tordu: // provoquer la copie dans le presse papier du nom du repertoire // en remettant a vide le champ pour que ca marche aussi en cas // de JavaScript inactif. $js = " onload='var range=document.createRange(); var signal = document.getElementById(\"signal\"); var userSelection = window.getSelection(); range.setStart(signal,0); range.setEnd(signal,1); userSelection.addRange(range);'"; } // admin/xxx correspond // a exec/base_xxx de preference // et exec/xxx sinon (compat) if (tester_url_ecrire("base_$script")) { $script = "base_$script"; } $form = copy_request($script, $corps, $suivant); $info_action = _T('info_action', array('action' => "$action")); return minipres($info_action, $form, $js); } } /** * Clôture la phase d'administration en supprimant le répertoire * testant l'accès au fichiers ainsi que les metas d'exécution * * @param string $action * Nom de l'action (en base) qui a été exécutée **/ function fin_admin($action) { $signal = dir_admin() . fichier_admin($action); spip_unlink($signal); if ($action != 'delete_all') { effacer_meta($action); effacer_meta('admin'); spip_log("efface les meta admin et $action "); } } /** * Génère un formulaire avec les données postées * * Chaque donnée est mise en input hidden pour * les soumettre avec la validation du formulaire. * * @param string $script * Nom du script (pour l'espace privé) de destination * @param string $suite * Corps du formulaire * @param string $submit * Texte du bouton de validation * @return string * Code HTML du formulaire **/ function copy_request($script, $suite, $submit = '') { include_spip('inc/filtres'); foreach (array_merge($_POST, $_GET) as $n => $c) { if (!in_array($n, array('fichier', 'exec', 'validation_admin')) and !is_array($c)) { $suite .= "\n"; } } return generer_form_ecrire($script, $suite, '', $submit); }