]> git.p6c8.net - devedit.git/blobdiff - devedit.pl
- Don't display the file upload link in directory listing if Dev-Editor has no
[devedit.git] / devedit.pl
index f68003df1cbc2bd7b5f8eca773b9466d7ec49236..3ec92dfb17df1fd48f385a294187958e3139894a 100644 (file)
@@ -1,12 +1,12 @@
 #!C:/Programme/Perl/bin/perl.exe -w
 
 #
 #!C:/Programme/Perl/bin/perl.exe -w
 
 #
-# Dev-Editor 2.1
+# Dev-Editor 2.1a
 #
 # Dev-Editor's main program
 #
 # Author:        Patrick Canterino <patshaping@gmx.net>
 #
 # Dev-Editor's main program
 #
 # Author:        Patrick Canterino <patshaping@gmx.net>
-# Last modified: 2004-10-04
+# Last modified: 2004-11-26
 #
 
 use strict;
 #
 
 use strict;
@@ -23,7 +23,7 @@ use Command;
 use Output;
 use Tool;
 
 use Output;
 use Tool;
 
-$VERSION = '2.1';
+$VERSION = '2.1a';
 
 # Path to configuration file
 # Change if necessary!
 
 # Path to configuration file
 # Change if necessary!
@@ -35,6 +35,14 @@ use constant CONFIGFILE => 'devedit.dat';
 my $config = read_config(CONFIGFILE);
 error_template($config->{'templates'}->{'error'}); # Yes, I'm lazy...
 
 my $config = read_config(CONFIGFILE);
 error_template($config->{'templates'}->{'error'}); # Yes, I'm lazy...
 
+# Check if the root directory exists
+
+abort($config->{'errors'}->{'no_root_dir'}) unless(-d $config->{'fileroot'});
+
+# Check if we are able to access the root directory
+
+abort($config->{'errors'}->{'no_root_access'}) unless(-r $config->{'fileroot'} && -x $config->{'fileroot'});
+
 # Read the most important form data
 
 my $cgi = new CGI;
 # Read the most important form data
 
 my $cgi = new CGI;
@@ -64,14 +72,22 @@ if($newfile ne '' && $newfile !~ /^\s+$/)
 
  unless(-d clean_path($config->{'fileroot'}."/".$dir))
  {
 
  unless(-d clean_path($config->{'fileroot'}."/".$dir))
  {
-  abort($config->{'errors'}->{'dir_not_exist'});
+  abort($config->{'errors'}->{'dir_not_exist'},"/");
  }
 
  # ... and check if the path is above the root directory
 
  unless(($new_physical,$new_virtual) = check_path($config->{'fileroot'},$dir))
  {
  }
 
  # ... and check if the path is above the root directory
 
  unless(($new_physical,$new_virtual) = check_path($config->{'fileroot'},$dir))
  {
-  abort($config->{'errors'}->{'create_ar'});
+  abort($config->{'errors'}->{'create_ar'},"/");
+ }
+
+ # Check if we have enough permissions to create a file
+ # in this directory
+
+ unless(-r $new_physical && -w $new_physical && -x $new_physical)
+ {
+  abort($config->{'errors'}->{'dir_no_create'},"/",{DIR => $new_virtual});
  }
 
  # Create the physical and the virtual path
  }
 
  # Create the physical and the virtual path
@@ -92,7 +108,7 @@ if(-e clean_path($config->{'fileroot'}."/".$file))
                                   lockfile => $config->{'lock_file'},
                                   timeout  => $config->{'lock_timeout'});
 
                                   lockfile => $config->{'lock_file'},
                                   timeout  => $config->{'lock_timeout'});
 
-  $uselist->lock or abort($config->{'errors'}->{'lock_failed'},{USELIST => $config->{'uselist_file'}, LOCK_FILE => $config->{'lock_file'}});
+  $uselist->lock or abort($config->{'errors'}->{'lock_failed'},undef,{USELIST => $config->{'uselist_file'}, LOCK_FILE => $config->{'lock_file'}});
   $uselist->load;
 
   # Create a hash with data submitted by user
   $uselist->load;
 
   # Create a hash with data submitted by user
@@ -114,12 +130,12 @@ if(-e clean_path($config->{'fileroot'}."/".$file))
  }
  else
  {
  }
  else
  {
-  abort($config->{'errors'}->{'above_root'});
+  abort($config->{'errors'}->{'above_root'},"/");
  }
 }
 else
 {
  }
 }
 else
 {
- abort($config->{'errors'}->{'not_exist'});
+ abort($config->{'errors'}->{'not_exist'},"/");
 }
 
 #
 }
 
 #

patrick-canterino.de