Allow to specify a remote name for an uploaded file

If "*" was supplied as a DOS wildcard, don't convert it to an ordinary regex,
just check if it is "*" and return 1 if so.

"Revert" sounds better than "discard"

Changed this very stupid "edit_file_changed" error message

Trying to simplify some of Dev-Editor's functions:

If you want to copy or rename/move a file or a directory or save a file using a
different name, the form field for the new filename is prefilled with the old
one. Additionally, the entered path is no more relative to the directory of the
original file.

- Fixed a security problem:
  It was possible to access files and directories above the virtual root
  directory beginning with the same string as the root directory.
  For example:
  If your root directory is "/var/www/user1" it was possible to access
  "/var/www/user10", "/var/www/user11" and so on.
- Updated version number to 3.0.1
- Updated Change Log

Forgot to remove " (CVS)"

- Changed version number to 3.0
- Updated Change Log

Wrote documentation for creating an user-dependent configuration

*wargl*
It happens again and again...

You can now define alias names for users who have an individual configuration,
so you don't need to define an individual sections for users with the same
configuration any more.

Changed the "continue" checkbox to a separate submit button

- Now, Dev-Editor is able to switch some configuration values depending on the
  current HTTP Auth user.
  This is controlled by a separate configuration file that contains sections
  like Windows INI files (thus the configuration file parser is now able to
  parse files containing sections in square brackets).
  You may overwrite the following configuration values:
  - fileroot
  - httproot
  - forbidden (you may also clear the default "forbidden" list)
- Fixed a bug occuring if the user placed an empty "forbidden" configuration
  option in the main configuration file. In this case we create an empty Array
  Reference.
- Fixed an error in an {IF} block in dirlist_dir.htm

Preserve the directory listing filter if the user changes the directory using
the input field at the bottom of the directory listing

- Fixed the prototype problem of dir_copy() in File::Access
- Added some notes about the problems of the feature of copying a whole
  directory
- Added some notes about my incompetence
- In the edit dialogue, there is a new checkbox allowing to continue editing the
  file after saving it

Restored the version of check_path() found in revision 1.34 of Tool.pm

Changing the mode of inaccessible directories works again

Whoops...

Fixed a small typo

Implemented experimental feature of copying a whole directory.

Currently the target the user wants to copy the directory to must not exist.
I hope I will be able to change this in future.

Describe the possibility of using comments in configuration files

Finished documentation of the configuration directive "forbidden"

Again: Forgot to encode HTML in some more strings...

- Changed a comment in devedit.pl
- Fixed a typo in errors.conf

Forgot to encode HTML in some more strings...

Forgot to encode HTML in some strings

- Dev-Editor is now able to forbid accessing a file using the configuration file
- Added ReadMe file, Change Log and a copy of the Artistic License to the
  repository

Removed some spaces

Removed space

Added checkboxes for allowing to overwrite an existing file immediately

Removed confirm_unlock template file

Removed the JavaScript code which prevents users from marking text in the
textarea containing the Artistic License.
I added this code for browsers not supporting the readonly attribute, but that
is not a good solution.

- Before changing the permissions of a file, check if the user entered a valid
  octal number
- Changed the name of the error message "dir_read_fail" to "dir_read_failed"

Simplified check_path() a little bit

Whoops...

- Changed names of some {IF} blocks (make use of negations)
- Don't show the "Copy" link if a file is not readable

- Make use of capabilities of new template class
- Don't show "Chmod/Chgrp" link in directory listing if the object is a symbolic
  link

Updated to version 1.5
See http://www.patshaping.de/redirector/redirect.php?page=template-class

Removed templates/confirm_unlock.htm

Typo

Small changes

Fixed typo

Removed debug code

Fixed a really strange bug only occuring on Windows systems

Some small changes

- Removed HTML::Entities:
  This module is a little bit slow and does currently not support very much
  encodings. Now, we just encode the HTML control characters (<, >, & and ").
- Began to fix bugs [1120717] and [1071051]

Changed version number

Small cleanup

This line of code causes nothing but problems! I thought this was fixed long
time ago!

- Do not write new file content if the user did not change it
- If two users edit a file at the same time and they both did the same changes,
  do not complain that the file has changed

Do not switch to binmode before saving a file or before showing the editing
form. It caused a problem with the line endings. Let's hope it does not cause
new problems...

*grr*
Don't parse the "binary_file" {IF} block, parse the "binary" {IF} block!

- Locking did not work
- Allow to save an empty file

- Began to change the behaviour of Dev-Editor's editing function:
  The concept of locking the file for other users before editing it is not very
  good, causes some problems and makes it difficult to add new features. So I
  decided to remove it.
  When Dev-Editor shows the form for editing a file, it calculates the MD5
  checksum and places it in the editing form. Before saving the file, the MD5
  checksum is calculated again and compared to the submitted one. If the two
  sums don't match, Dev-Editor does not save the file and shows the editing
  form.
  It seems to work, but the solution is currently VERY dirty...
- Removed the possibility to encode ISO-8859-1 HTML entities. There is no real
  use for this function.
- The extension of the configuration files is now "conf"
- Changed the names of some error messages:
  binary      -> binary_file
  cmd_unknown -> command_unknown
  create_ar   -> create_above_root
  not_exist   -> not_found

Form element "file" was defined twice

Updated to version 1.4a
See http://www.patshaping.de/redirector/redirect.php?page=template-class

Using the move() function from the File::Copy module is more reliable than using
the rename() function

Don't create an incomplete HTML table if the root directory is empty or none of
the files in the root directory matches against the current wildcard

Now, the root directory must not be a symbolic link.
Sorry for this, I really would have liked to allow the root directory to be a
symbolic link, but if I would allow this, Dev-Editor would not be able to create
files in the root directory. I'm looking for an alternative...

http://forum.de.selfhtml.org/?t=101375&m=622582
This posting in a big german web developer forum sounds very convincing

The file saving process was aborted if the user wanted to write text data using
the edit function into a file that does not exists.
The reason was that Dev-Editor thought that this non-existing file was a binary
file.

Small code cleaning

Aha!

- Handle broken symbolic links properly
- It was possible to create files above the virtual root directory using
  symbolic links
- Updated version number to 2.3.1

Windows drive letters are case-insensitive!

- For security reasons, I completely changed the handling of symbolic links:
  Symbolic links are now treated as files, no matter where they point to. The
  user is just allowed to see the path where the link points to, he is allowed
  to delete the link, to rename it and to overwrite it by renaming an other
  file. Nothing else is allowed.
  Accessing a symbolic link pointing to a directory caused also a very strange
  effect: It was possible to access this directory, but you could not access the
  objects in it.
  I had to do it in this way because of the very stupid behaviour of abs_path()
  from the Cwd module: This function is just able to detect the absolute path of
  directories.
  Hard links are not affected by this, because it is not possible to detect them
  (at least I don't know how to detect them).
- Changed the names of two error messages:
  dircopy -> dir_copy
  editdir -> dir_edit
- Fixed various errors in some template files

- Check if unlocking of the list of files in use was successful
- Check if a file could be successfully added to the list of files in use
- Check if a file could be successfully removed from the list of files in use

file_read() is now able to open a file in binary mode (maybe we will need it)

Updated to version 1.4
See http://www.patshaping.de/redirector/redirect.php?page=template-class

Changed some comments

ARGH!

Parse the {IF} block "gmt" only once

- Allow to use Greenwich Mean Time in date strings (maybe someone needs it)
- Changed the order of the configuration options a little bit

Whoops...
Missing line break at the end of the file

- NOW check_path() should work properly
  I removed my self-written code to resolve "..", "...", "...." and so on and
  replaced it by a single call to abs_path(). That is more reliable!
- file_name() and upper_path() now take care of a
  "multiple-slash-root-directory" and Windows drive letters

Updated version number and copyright year

Small cleanup

Let's hope, check_path() is now working properly.
Maybe we should switch to Win32::GetFullPathName() on Windows...

- Fixed a bug occuring if the "curdir" CGI parameter had no trailing slash and
  the "newfile" parameter had no leading slash
- On Windows systems it was possible to access the directories above the root
  directory by accessing a path ending with "..." or "...." and so on

- When composing the temporary virtual path for a new file, don't call
  clean_path(). It is unnecessary and it also caused a problem if this path
  would begin with /../, because on UNIX systems, canonpath() removes /../ at
  the beginning of a path. So if a user wanted to create the file /../file.ext
  (which he wasn't allowed to), he created /file.ext.
- file_name() and upper_path() now remove multiple trailing slashes
- Improved configuration file parser:
  - Allow configuration options with empty values
  - If a option is defined twice, the line number is shown in the error message
- Static values are now surrounded by single quotes. Maybe it helps to increase
  the speed of Dev-Editor, because Perl doesn't have to try to interpolate
  variables in the values.

- Removed error message "file_in_use"
- Synchronized exec_mkfile() and exec_mkdir() in Command.pm

- In the virtual directory string, check_path() converts backslashes to slashes
  before removing slashes at the beginning (not really necessary, but I want to
  be sure)
- check_path() and equal_url() now remove multiple disturbing slashes in strings

- Format HTTP root as hyperlink
- "User"  -> "Process user"
  "Group" -> "Process group"

- Check if the CGI module was able to create a valid handle for a file upload
- Changed the error message "lock_failed" a little bit

When parsing a configuration file, ignore lines like that:
   = Value

If locking of the uselist file failed, get the template variables directly from
the File::UseList object, because the name of the lock file could have been
composed by File::UseList.

Changed some error messages

Cleaned exec_show() and exec_beginedit()

- Allow to filter directory listing using DOS-style wildcards (maybe it still
  needs work for being more usable)
- Fixed a typo in File::Access

- While processing a file upload, check if the user wants to replace a directory
  or overwrite a write-protected file
- If the user wants to copy or rename a file, check if he wants to overwrite a
  write-protected file

Some small changes

- Dev-Editor now uses flock(). flock() is called using a wrapper function which
  checks if it is really available.
- file_save() in File::Access is now able to open a file in binary mode. Thus,
  the file saving process in the file upload code in Command.pm has been
  replaced by a single file_save() call.

Removed useless "use Tool;" in Output.pm

- Entities in some more strings are now encoded
- The Hash Reference for devedit_reload() is now optional
- Removed "use Data::Dumper;" in Command.pm. I forgot to remove it after debugging.

- exec_chprop() should have a proper coding style, but it made the routine hard
  to maintain. Thus, I changed its structure.
- Don't allow to change the properties of a file in use
- Don't allow to upload a file if a file with the same virtual name is currently
  in use

The "Edit" link of files in use were not greyed in directory listing.
I hope it works properly now...

Do not allow to change the properties of the virtual root directory

Some cleanings

Version 1.3:
- Replaced open() by sysopen()
- Added method remove_all() to remove all files from the list (maybe we will
  need it...)
- Changed my email address

File uploads did not work. Fixed in Dev-Editor 2.2a.