]> git.p6c8.net - devedit.git/blobdiff - devedit.pl
Do not allow removing or renaming the root directory
[devedit.git] / devedit.pl
index 42e1d40f03122eef2536ca48e4efd789217835d1..aa4df1690266111272970de2d6b6faaabf045fbb 100644 (file)
@@ -1,38 +1,39 @@
 #!C:/Programme/Perl/bin/perl.exe -w
 
 #
 #!C:/Programme/Perl/bin/perl.exe -w
 
 #
-# Dev-Editor
+# Dev-Editor 2.0 (CVS)
 #
 # Dev-Editor's main program
 #
 # Author:        Patrick Canterino <patshaping@gmx.net>
 #
 # Dev-Editor's main program
 #
 # Author:        Patrick Canterino <patshaping@gmx.net>
-# Last modified: 09-22-2003
+# Last modified: 2004-07-04
 #
 
 use strict;
 use CGI::Carp qw(fatalsToBrowser);
 
 #
 
 use strict;
 use CGI::Carp qw(fatalsToBrowser);
 
+use vars qw($VERSION);
 use lib 'modules';
 
 use CGI;
 use lib 'modules';
 
 use CGI;
-use Command;
+use Config::DevEdit;
 use File::UseList;
 use File::UseList;
+
+use Command;
 use Output;
 use Tool;
 
 use Output;
 use Tool;
 
-our $VERSION = '0.7';
+$VERSION = '2.0 (CVS)';
 
 
-### Settings ###
+# Path to configuration file
+# Change if necessary!
 
 
-our %config = (
-               fileroot     => 'D:/Server/WWW/Root',
-               httproot     => '/',
-               uselist_file => 'uselist',
-               lock_file    => 'uselist.lock',
-               lock_timeout => '10'
-              );
+use constant CONFIGFILE => 'devedit.dat';
 
 
-### End Settings ###
+# Read the configuration file
+
+my $config = read_config(CONFIGFILE);
+error_template($config->{'templates'}->{'error'}); # Yes, I'm lazy...
 
 # Read the most important form data
 
 
 # Read the most important form data
 
@@ -40,66 +41,85 @@ my $cgi = new CGI;
 
 my $command = $cgi->param('command') || 'show';
 my $file    = $cgi->param('file')    || '/';
 
 my $command = $cgi->param('command') || 'show';
 my $file    = $cgi->param('file')    || '/';
+my $curdir  = $cgi->param('curdir')  || '';
+my $newfile = $cgi->param('newfile') || '';
 
 
-# This check has to be performed first, or abs_path() will be confused
+# Create physical and virtual path for the new file
+# This section has to be optimized - ugh!
+
+my $new_physical = '';
+my $new_virtual  = '';
 
 
-if(-e clean_path($config{'fileroot'}."/".$file))
+if($newfile ne '')
 {
 {
- if(my ($physical,$virtual) = check_path($config{'fileroot'},$file))
+ $curdir  = upper_path($file) if($curdir eq '');
+ my $path = clean_path($curdir.$newfile);
+
+ # Extract file and directory name...
+
+ my $file = file_name($path);
+ my $dir  = upper_path($path);
+
+ # ... check if the directory exists ...
+
+ unless(-d clean_path($config->{'fileroot'}."/".$dir))
  {
  {
-  # Copied from old Dev-Editor (great idea)
-
-  my %dispatch = ('show'         => \&exec_show,
-                  'beginedit'    => \&exec_beginedit,
-                  'canceledit'   => \&exec_unlock,
-                  'endedit'      => \&exec_endedit,
-                  # 'mkdir'        => \&exec_mkdir,
-                  # 'mkfile'       => \&exec_mkfile,
-                  'workwithfile' => \&exec_workwithfile,
-                  # 'copy'         => \&exec_copy,
-                  # 'rename'       => \&exec_rename,
-                  'remove'       => \&exec_remove,
-                  'unlock'       => \&exec_unlock
-                 );
+  abort($config->{'errors'}->{'dir_not_exist'});
+ }
+
+ # ... and check if the path is above the root directory
 
 
+ unless(($new_physical,$new_virtual) = check_path($config->{'fileroot'},$dir))
+ {
+  abort($config->{'errors'}->{'create_ar'});
+ }
+
+ # Create the physical and the virtual path
+
+ $new_physical = File::Spec->canonpath($new_physical."/".$file);
+ $new_virtual .= $file;
+}
+
+# This check has to be performed first, or abs_path() will be confused
+
+if(-e clean_path($config->{'fileroot'}."/".$file))
+{
+ if(my ($physical,$virtual) = check_path($config->{'fileroot'},$file))
+ {
   # Create a File::UseList object and load the list
 
   # Create a File::UseList object and load the list
 
-  my $uselist = new File::UseList(listfile => $config{'uselist_file'},
-                                  lockfile => $config{'lock_file'},
-                                  timeout  => $config{'lock_timeout'});
+  my $uselist = new File::UseList(listfile => $config->{'uselist_file'},
+                                  lockfile => $config->{'lock_file'},
+                                  timeout  => $config->{'lock_timeout'});
 
 
-  $uselist->lock or abort("Locking failed. Try it again in a moment. If the problem persists, ask someone to recreate the lockfile ($config{'lock_file'}).");
+  $uselist->lock or abort($config->{'errors'}->{'lock_failed'},{USELIST => $config->{'uselist_file'}, LOCK_FILE => $config->{'lock_file'}});
   $uselist->load;
 
   # Create a hash with data submitted by user
   $uselist->load;
 
   # Create a hash with data submitted by user
-  # (the CGI and the File::UseList objects will also be included)
+  # (some other necessary information will also be included)
 
   my %data = (physical     => $physical,
               virtual      => $virtual,
 
   my %data = (physical     => $physical,
               virtual      => $virtual,
-              new_physical => '',
-              new_virtual  => '',
+              new_physical => $new_physical,
+              new_virtual  => $new_virtual,
               uselist      => $uselist,
               uselist      => $uselist,
-              cgi          => $cgi);
-
-  unless($dispatch{$command})
-  {
-   $uselist->unlock;
-   abort("Unknown command: $command");
-  }
+              cgi          => $cgi,
+              version      => $VERSION,
+              configfile   => CONFIGFILE);
 
 
-  my $output = &{$dispatch{$command}}(\%data,\%config); # Execute the command...
+  my $output = exec_command($command,\%data,$config); # Execute the command...
 
 
-  $uselist->unlock; # ... unlock the list with used files...
-  print $$output;   # ... and print the output of the command
+  $uselist->unlock; # ... unlock the list with files in use...
+  print $$output;   # ... and show the output of the command
  }
  else
  {
  }
  else
  {
-  abort("Accessing files and directories above the virtual root directory is forbidden.");
+  abort($config->{'errors'}->{'above_root'});
  }
 }
 else
 {
  }
 }
 else
 {
- abort("File/directory does not exist.");
+ abort($config->{'errors'}->{'not_exist'});
 }
 
 #
 }
 
 #

patrick-canterino.de