<?php
namespace Garradin;
require __DIR__ . '/_inc.php';
$id = isset($_GET['id']) ? $_GET['id'] : false;
$filename = !empty($_GET['file']) ? $_GET['file'] : false;
$size = false;
if (empty($id)) {
throw new UserException('Fichier inconnu.');
}
foreach ($_GET as $key => $value) {
if (substr($key, -2) == 'px') {
$size = (int) substr($key, 0, -2);
break;
}
}
$id = base_convert($id, 36, 10);
$file = new Fichiers((int) $id);
$membres = new Membres();
$is_logged = $membres->isLogged();
if (!$file->checkAccess($membres->getLoggedUser())) {
header('HTTP/1.1 403 Forbidden', true, 403);
throw new UserException('Vous n\'avez pas accès à ce fichier.');
}
if ($size) {
$file->serveThumbnail($size);
} else {
$file->serve();
}
<?php
namespace Garradin;
require_once __DIR__ . '/../../include/init.php';
// Redirection automatique en HTTPS si nécessaire
if (PREFER_HTTPS !== true && PREFER_HTTPS >= 2 && empty($_SERVER['HTTPS']) && empty($_POST)) {
utils::redirect(str_replace('http://', 'https://', utils::getSelfURL()));
exit;
}
$tpl = Template::getInstance();
$tpl->assign('admin_url', WWW_URL . 'admin/');
$membres = new Membres();
if (!defined('Garradin\\LOGIN_PROCESS')) {
if (!$membres->isLogged()) {
Utils::redirect('/admin/login.php');
}
$tpl->assign('config', Config::getInstance()->getConfig());
$tpl->assign('is_logged', true);
$tpl->assign('user', $membres->getLoggedUser());
$user = $membres->getLoggedUser();
$tpl->assign('current', '');
$tpl->assign('plugins_menu', Plugin::listMenu());
if ($user['droits']['membres'] >= Membres::DROIT_ACCES) {
$tpl->assign('nb_membres', $membres->countAllButHidden());
}
}
