if ($total > 1) {
echo '<img src="../images/img/error.gif" alt="image" /> <a href="ban.php?action=clear&uid=' . $_SESSION['token'] . '&' . SID . '">Очистить список</a><br />';
}
echo '<img src="../images/img/arhiv.gif" alt="image" /> <a href="logfiles.php?list=ban&' . SID . '">Смотреть логи</a>';
}
############################################################################################
## Занесение в список ##
############################################################################################
if ($action == "add") {
$uid = check($_GET['uid']);
$ips = check($_POST['ips']);
if ($uid == $_SESSION['token']) {
if ($ips != "") {
$string = search_string(DATADIR . "ban.dat", $ips, 1);
if (empty($string)) {
write_files(DATADIR . "ban.dat", '|' . $ips . '|' . SITETIME . '|' . $log . "|\r\n");
header("Location: ban.php?start={$start}&isset=mp_addbanlist&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Введенный IP уже имеетеся в списке!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Вы не ввели IP-адрес для бана!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="ban.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Удаление из списка ##
$_SESSION['protect'] = "";
unset($_SESSION['protect']);
if ($config['regkeys'] == 1) {
$reg_key = xoft_encode(SITETIME + 86400, $config['keypass']);
} else {
$reg_key = "";
}
$text = $logs . ':||:' . md5(md5($pars)) . ':||::||::||:' . $meil . ':||::||:' . SITETIME . ':||:107:||:0:||:0:||:1:||:0:||:0:||:' . $brow . ':||:' . $ip . ':||:N:||::||::||::||::||:' . $config['themes'] . ':||:' . $config['bookpost'] . ':||:' . $config['postnews'] . ':||:' . $config['forumpost'] . ':||:' . $config['forumtem'] . ':||:0:||:' . $config['chatpost'] . ':||::||:' . $config['boardspost'] . ':||::||:' . $config['timeclocks'] . ':||:' . $config['showtime'] . ':||:' . $config['privatpost'] . ':||:0:||::||::||:0:||:0:||:0:||::||::||:100:||:1:||:images/avators/noavatar.gif:||:' . SITETIME . ':||:1:||:' . $config['regkeys'] . ':||:' . $reg_key . ':||:0:||:0:||:0:||:0:||::||::||:0:||:0:||:0:||:0:||:0:||:50:||::||::||::||::||:0:||::||:0:||::||::||::||::||::||::||:0:||:0:||::||::||::||::||:';
write_files(DATADIR . "profil/{$logs}.prof", $text, 0, 0666);
$textpriv = $config['nickname'] . '|Добро пожаловать, ' . $logs . '! Теперь вы зарегистрированный пользователь сайта, сохраните ваш пароль и логин в надежном месте, они вам еще пригодится. Надеемся вам понравится на нашем портале!<br />Перед посещением сайта рекомендуем вам ознакомиться с [url=' . $config['home'] . '/pages/pravila.php?' . SID . ']правилами сайта[/url]<br />Желаем приятно провести время. С уважением администрация сайта|' . SITETIME . '|';
write_files(DATADIR . 'privat/' . $logs . '.priv', $textpriv . "\r\n", 0, 0666);
write_files(DATADIR . "datatmp/reguser.dat", strtolower($logs) . '|' . $meil . "||\r\n", 0, 0666);
if ($config['regkeys'] > 0) {
write_files(DATADIR . "datatmp/reglist.dat", $logs . '|' . $meil . '|' . SITETIME . "|\r\n", 0, 0666);
}
write_files(DATADIR . "datatmp/newuserday.dat", $logs . '|', 0, 0666);
/*
0 - Логин
1 - Пароль
2 - Откуда
3 - Информация о пользователе
4 - E-mail
5 - Адерс сайта
6 - Время регистрации
7 - Уровень доступа (101-суперадмин,102-админ,103-Cтарший модер,105-модер,107-юзер)
8 - Написано сообщений в форуме
9 - Написано сообщений в гостевой
10 - Новые письма в привате
11 - Всего посещений
12 - Написано сообщений в чате
13 - Модель браузера
echo '<br /><img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />';
}
############################################################################################
## Покупка билета ##
############################################################################################
if ($action == "bilet") {
$bilet = (int) $_POST['bilet'];
if ($bilet > 0 && $bilet <= 100) {
if ($udata[41] >= 50) {
$string = search_string(DATADIR . "loterea.dat", $log, 1);
if (empty($string)) {
$ulot = read_string(DATADIR . "loterea.dat", 0);
$textlot = no_br('|' . $ulot[1] . '|' . ($ulot[2] + 50) . '|' . $ulot[3] . '|' . $ulot[4] . '|' . $ulot[5] . '|');
replace_lines(DATADIR . "loterea.dat", 0, $textlot);
$text = no_br('|' . $log . '|' . $bilet . '|');
write_files(DATADIR . "loterea.dat", "{$text}\r\n");
change_profil($log, array(41 => $udata[41] - 50));
echo '<b>Билет успешно приобретен!</b><br />';
echo 'Результат розыгрыша станет известным после полуночи!<br />';
} else {
show_error('Вы уже купили билет! Нельзя покупать дважды!');
}
} else {
show_error('Вы не можете купить билет, т.к. на вашем счету недостаточно средств!');
}
} else {
show_error('Неверный ввод данных! Введите число от 1 до 100 включительно!');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="loterea.php?' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />';
}
$dat_who = array();
foreach ($array_users as $value) {
$tex = file_get_contents(DATADIR . "profil/{$value}");
$data = explode(":||:", $tex);
if ($data[37] > 0 && $data[38] > SITETIME) {
$dat_user[] = $data[0];
$dat_time[] = $data[38];
$dat_cause[] = $data[39];
$dat_date[] = $data[52];
$dat_who[] = $data[63];
}
}
asort($dat_date);
$admin_top = array();
foreach ($dat_date as $k => $v) {
$admin_top[] = '|' . $dat_user[$k] . '|' . $dat_time[$k] . '|' . $dat_cause[$k] . '|' . $dat_date[$k] . '|' . $dat_who[$k] . '|';
}
$text = implode("\r\n", $admin_top);
write_files(DATADIR . "datatmp/banlist.dat", $text, 1, 0666);
}
header("Location: banlist.php?isset=reload&" . SID);
exit;
}
echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="banlist.php?action=reload&' . SID . '">Пересчитать</a><br />';
echo '<img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />';
} else {
header("Location: ../index.php?isset=404&" . SID);
exit;
}
include_once "../themes/" . $config['themes'] . "/foot.php";
$dat_status = array();
foreach ($array_users as $value) {
$tex = file_get_contents(DATADIR . "profil/{$value}");
$data = explode(":||:", $tex);
if ($data[7] >= 101 && $data[7] <= 105) {
$dat_user[] = $data[0];
$dat_status[] = $data[7];
}
}
asort($dat_status);
$admin_top = array();
foreach ($dat_status as $k => $v) {
$admin_top[] = '|' . $dat_user[$k] . '|' . $dat_status[$k] . '|';
}
$text = implode("\r\n", $admin_top);
write_files(DATADIR . "datatmp/adminlist.dat", "{$text}\r\n", 1, 0666);
}
}
############################################################################################
## Вывод из кэша ##
############################################################################################
if (file_exists(DATADIR . "datatmp/adminlist.dat")) {
$userfile = file(DATADIR . "datatmp/adminlist.dat");
$total = count($userfile);
if ($total > 0) {
foreach ($userfile as $value) {
$userdata = explode("|", $value);
echo '<img src="../images/img/chel.gif" alt="image" /> <b><a href="../pages/anketa.php?uz=' . $userdata[1] . '&' . SID . '">' . nickname($userdata[1]) . '</a></b> (' . user_status($userdata[2]) . ') ' . user_online($userdata[1]) . '<br />';
}
echo '<br />Всего в администрации: <b>' . (int) $total . '</b><br />';
############################################################################################
if (utf_strlen(trim($title)) >= 5 && utf_strlen($title) <= 50) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) <= 3000) {
statistics(1);
statistics(2);
$title = no_br($title);
$title = antimat($title);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$id = unifile(DATADIR . "dataforum/topic{$fid}.dat", 0);
// Создание темы в списке тем
$text = $id . '|' . $fid . '|' . $log . '|' . $title . '|' . SITETIME . '|0|0|';
write_files(DATADIR . "dataforum/topic{$fid}.dat", "{$text}\r\n", 0, 0666);
// Создание файла темы и запись сообщения
$topictext = $id . '|' . $fid . '|' . $log . '|' . $msg . '|' . $brow . ', ' . $ip . '|' . SITETIME . '|';
write_files(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', "{$topictext}\r\n", 1, 0666);
// Обновление mainforum
$maintext = $forum[0] . '|' . $forum[1] . '|' . ($forum[2] + 1) . '|' . ($forum[3] + 1) . '|';
replace_lines(DATADIR . "dataforum/mainforum.dat", $forum['line'], $maintext);
//Удаление старых тем
$file = file(DATADIR . "dataforum/topic{$fid}.dat");
if (count($file) > $config['topforum']) {
foreach ($file as $key => $value) {
$data = explode("|", $value);
if (empty($data[5])) {
// если тема не закреплена
if (file_exists(DATADIR . 'dataforum/' . $fid . '-' . $data[0] . '.dat')) {
unlink(DATADIR . 'dataforum/' . $fid . '-' . $data[0] . '.dat');
}
unset($file[$key]);
file_put_contents(DATADIR . "dataforum/topic{$fid}.dat", $file, LOCK_EX);
echo 'Страница: <br /><input type="text" name="navstr" /><br />';
echo 'Название: <br /><input type="text" name="navname" /><br />';
echo '<br /><input type="submit" value="Добавить" /></form><hr />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="navigation.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Добавление ##
############################################################################################
if ($action == "addstr") {
$uid = check($_GET['uid']);
$navstr = check($_POST['navstr']);
$navname = check($_POST['navname']);
if ($uid == $_SESSION['token']) {
if ($navstr != "" && $navname != "") {
$text = no_br($navstr . '|' . $navname . '|');
write_files(DATADIR . "navigation.dat", "{$text}\r\n");
header("Location: navigation.php?isset=mp_addnavigation&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не указана ссылка или название!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="navigation.php?action=add&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="navigation.php?' . SID . '">К списку</a>';
}
############################################################################################
## Сдвиг ссылок ##
############################################################################################
if ($action == "move") {
echo '<img src="/images/img/back.gif" alt="image" /> <a href="board.php">Вернуться</a><br />';
}
############################################################################################
## Добавление ##
############################################################################################
if ($act == "addrub") {
$uid = check($_GET['uid']);
$zag = check($_POST['zag']);
$msg = check($_POST['msg']);
if (is_admin(array(101, 102))) {
if ($uid == $_SESSION['token']) {
if (utf_strlen(trim($zag)) >= 3 && utf_strlen($zag) < 50) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 50) {
$unifile = unifile(DATADIR . "/board/database.dat", 2);
$text = no_br($zag . '|' . $msg . '|' . $unifile . '|');
write_files(DATADIR . "/board/database.dat", "{$text}\r\n", 0, 0666);
notice('Новый раздел успешно создан!');
redirect("board.php");
} else {
show_error('Ошибка! Слишком длинное или короткое описание рубрики!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое название рубрики!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_error('Ошибка! Добавлять рубрики могут только администраторы!');
}
echo '<img src="/images/img/reload.gif" alt="image" /> <a href="board.php?act=add">Вернуться</a><br />';
if (is_user()) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) < 300) {
if (is_admin(array(101, 102, 103, 105))) {
if (file_exists("color/{$log}.dat")) {
$selt = file_get_contents("color/{$log}.dat");
if (!empty($selt)) {
$msg = str_replace("{$msg}", "[{$selt}] {$msg} [/{$selt}]", $msg);
}
}
}
antiflood("Location: index.php?isset=antiflood&" . SID);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$text = no_br($log . '|' . $msg . '|' . $icq . '|' . SITETIME . '|' . $ip . '|' . $brow . '|');
write_files("msg.dat", "{$text}\r\n", 0, 0666);
$countstr = counter_string("msg.dat");
if ($countstr >= $all_msg) {
delete_lines(DATADIR . "msg.dat", array(0, 1));
}
header("Location: ../index.php?isset=addon&" . SID);
exit;
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="index.php?' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
include_once "../themes/" . $config['themes'] . "/foot.php";
if (file_exists(DATADIR . "profil/{$uz}.prof")) {
$filesize = filesize(DATADIR . 'privat/' . $uz . '.priv');
$pers = round($filesize / 1024 * 100 / $config['limitsmail']);
if ($pers < 100) {
$string = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1);
if (empty($string)) {
antiflood("Location: privat.php?action=submit&isset=antiflood&uz={$uz}&" . SID);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$text = no_br($log . '|' . $msg . '|' . SITETIME . '|');
write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n");
$uzdata = reading_profil($uz);
change_profil($uz, array(10 => $uzdata[10] + 1));
$sendtext = no_br($uz . '|' . $msg . '|' . SITETIME . '|');
write_files(DATADIR . 'dataoutput/' . $log . '.priv', "{$sendtext}\r\n", 0, 0666);
$countstr = counter_string(DATADIR . 'dataoutput/' . $log . '.priv');
if ($countstr >= 20) {
delete_lines(DATADIR . 'dataoutput/' . $log . '.priv', 0);
}
header("Location: privat.php?isset=mail&" . SID);
exit;
} else {
show_error('Ошибка! Вы внесены в игнор-лист получателя!');
}
} else {
show_error('Ошибка! Ящик получателя переполнен!');
}
} else {
show_error('Ошибка! Такого адресата не существует!');
}
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="blacklist.php?action=login&start=' . $start . '&' . SID . '">Вернуться</a>';
}
############################################################################################
## Добавление логинов ##
############################################################################################
if ($action == "addlogin") {
$uid = check($_GET['uid']);
$login = check($_POST['login']);
if ($uid == $_SESSION['token']) {
if ($login != "") {
if (preg_match('|^[a-z0-9\\-]+$|i', $login)) {
$string = search_string(DATADIR . "blacklogin.dat", $login, 1);
if (empty($string)) {
$text = $log . '|' . $login . '|' . SITETIME . '|';
write_files(DATADIR . "blacklogin.dat", "{$text}\r\n");
header("Location: blacklist.php?action=login&start={$start}&isset=mp_blackloginadd&" . SID);
exit;
} else {
echo '<b>Ошибка! Данный логин уже имеется в списках!</b><br />';
}
} else {
echo '<b>Недопустимый логин, разрешены знаки латинского алфавита и цифры!</b><br />';
}
} else {
echo '<b>Ошибка, вы не ввели логин для добавления!</b><br />';
}
} else {
echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="blacklist.php?action=login&start=' . $start . '&' . SID . '">Вернуться</a>';
############################################################################################
if ($action == "") {
echo 'Приветствие:<br />';
echo '<form method="post" action="welcome.php?action=edit&uid=' . $_SESSION['token'] . '&' . SID . '">';
echo '<textarea name="msg" cols="35" rows="5">' . file_get_contents(DATADIR . "welcome.dat") . '</textarea><br />';
echo '<input value="Редактировать" type="submit" /></form><hr />';
}
############################################################################################
## Редактирование ##
############################################################################################
if ($action == "edit") {
$uid = check($_GET['uid']);
$msg = check($_POST['msg']);
if ($uid == $_SESSION['token']) {
if ($msg != "") {
write_files(DATADIR . "welcome.dat", $msg, 1);
echo '<b>Приветствие успешно отредактировано!</b><br />';
} else {
echo '<b>Ошибка! Вы не написали текст приветствия!</b><br />';
}
} else {
echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="welcome.php?' . SID . '">Вернуться</a>';
}
echo '<br /><img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />';
} else {
header("Location: ../index.php?isset=404&" . SID);
exit;
}
} else {
$subadd = "";
}
if ($uid == $_SESSION['token']) {
if ($themes != "" && $msg != "") {
$msg = no_br($msg, ' <br /> ');
$msg = smiles($msg);
$file = file(DATADIR . "news.dat");
$ndata = explode("|", end($file));
$kommfile = $ndata[5] + 1;
/***************** Создание новости ******************/
$textnews = no_br($themes . '|' . $msg . '||' . SITETIME . '|' . $log . '|' . $kommfile . '|');
write_files(DATADIR . "news.dat", "{$textnews}\r\n");
/**************** Создание комментариев **************/
$textkomm = no_br($brow . ', ' . $ip . '|' . $msg . '||' . SITETIME . '|' . $log . '|1|');
write_files(DATADIR . "datakomm/{$kommfile}.dat", "{$textkomm}\r\n", 0, 0666);
if ($subadd == "yes") {
echo '<b>Новость успешно добавлена!</b><br /><br />';
$msg = nosmiles($msg);
$msg = str_replace('<br />', "\n", $msg);
$msg = strip_tags(bb_code($msg));
echo '<form action="news.php?action=sub&uid=' . $_SESSION['token'] . '&' . SID . '" method="post" />';
echo '<input type="hidden" name="themes" value="' . $themes . '" />';
echo '<input type="hidden" name="msg" value="' . $msg . '" />';
echo '<input type="submit" value="Перейти к рассылке" /></form><hr />';
} else {
header("Location: news.php?isset=mp_addnews&" . SID);
exit;
}
} else {
echo '<b>Ошибка добавления новости, пустой заголовок или новость!</b><br />';
$array_filemtime = @filemtime($filename);
if ($array_filemtime < time() - 60) {
@unlink($filename);
}
}
// -------------------------- Проверка на время -----------------------------//
if (file_exists(DATADIR . '/antidos/' . $ip . '.dat')) {
$file_dos = file(DATADIR . '/antidos/' . $ip . '.dat');
$file_str = explode('|', $file_dos[0]);
if ($file_str[0] < time() - 60) {
@unlink(DATADIR . '/antidos/' . $ip . '.dat');
}
}
// ------------------------------ Запись логов -------------------------------//
$write = time() . '|' . $request_uri . '|' . $http_referer . '|' . $brow . '|' . $username . '|';
write_files(DATADIR . '/antidos/' . $ip . '.dat', $write . "\r\n", 0, 0666);
// ----------------------- Автоматическая блокировка ------------------------//
if (counter_string(DATADIR . '/antidos/' . $ip . '.dat') > $config['doslimit']) {
if (!empty($config['errorlog'])) {
$banip = DB::run()->querySingle("SELECT `ban_id` FROM `ban` WHERE `ban_ip`=? LIMIT 1;", array($ip));
if (empty($banip)) {
DB::run()->query("INSERT INTO `error` (`error_num`, `error_request`, `error_referer`, `error_username`, `error_ip`, `error_brow`, `error_time`) VALUES (?, ?, ?, ?, ?, ?, ?);", array(666, $request_uri, $http_referer, $username, $ip, $brow, SITETIME));
DB::run()->query("INSERT IGNORE INTO ban (`ban_ip`, `ban_time`) VALUES (?, ?);", array($ip, SITETIME));
save_ipban();
}
}
unlink(DATADIR . '/antidos/' . $ip . '.dat');
}
}
}
############################################################################################
$subnews = '';
}
if ($uid == $_SESSION['token']) {
if ($udata[36] >= 150) {
if (md5(md5($provpass)) == $udata[1]) {
if (preg_match('#^([a-z0-9_\\-\\.])+\\@([a-z0-9_\\-\\.])+(\\.([a-z0-9])+)+$#', $meil)) {
$string = search_string(DATADIR . "blackmail.dat", $meil, 1);
if (empty($string)) {
change_profil($log, array(4 => $meil));
//--------------------------------------------------------------------//
if ($subnews == "yes") {
$logstring = search_string(DATADIR . "subscribe.dat", $log, 3);
$mailstring = search_string(DATADIR . "subscribe.dat", $meil, 0);
if (empty($logstring) && empty($mailstring)) {
$text = no_br($meil . '|' . generate_password() . '|' . SITETIME . '|' . $log . '|');
write_files(DATADIR . "subscribe.dat", "{$text}\r\n");
}
}
//--------------------------------------------------------------------//
if ($subnews == "no") {
$string = search_string(DATADIR . "subscribe.dat", $log, 3);
if ($string) {
delete_lines(DATADIR . "subscribe.dat", $string['line']);
}
}
header("Location: account.php?isset=editaccount&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Указанный вами адрес e-mail занесен в черный список</b><br />';
}
} else {
############################################################################################
if ($act == "add") {
$config['header'] = 'Добавление объявления';
if (is_user()) {
if (search_string(DATADIR . "/board/database.dat", $id, 2)) {
$zag = check($_POST['zag']);
$msg = check($_POST['msg']);
$days = (int) $_POST['days'];
if (utf_strlen(trim($zag)) >= 5 && utf_strlen($zag) <= 50) {
if (utf_strlen(trim($msg)) >= 10 && utf_strlen($msg) <= 1000) {
if ($days > 0 && $days <= $config['boarddays']) {
$deltime = SITETIME + $days * 86400;
$msg = no_br($msg);
$unifile = unifile(DATADIR . "/board/{$id}.dat", 5);
$text = no_br($zag . '|' . $log . '|' . $msg . '|' . SITETIME . '|' . $deltime . '|' . $unifile . '|' . $id . '|');
write_files(DATADIR . "/board/{$id}.dat", "{$text}\r\n", 0, 0666);
notice('Объявление успешно размещено!');
redirect("index.php?act=board&id={$id}");
} else {
show_error('Ошибка, не указано число дней показа объявления!');
}
} else {
show_error('Слишком длинное или короткое объявление (Необходимо от 10 до 1000 символов)');
}
} else {
show_error('Слишком длинный или короткий заголовок (Необходимо от 5 до 50 символов)');
}
} else {
show_error('Ошибка! Данной рубрики не существует!');
}
} else {
if ($action == "addkomm") {
$gid = check($_GET['gid']);
$msg = check($_POST['msg']);
show_title('partners.gif', 'Добавление комментария');
if (is_user()) {
if (preg_match('|^[a-z0-9_\\.\\-]+$|i', $gid)) {
if (utf_strlen(trim($msg)) > 5 && utf_strlen($msg) < 1000) {
if (file_exists(DATADIR . "datagallery/{$gid}")) {
antiflood("Location: index.php?action=komm&gid={$gid}&isset=antiflood&" . SID);
karantin($udata[6], "Location: index.php?action=komm&gid={$gid}&isset=karantin&" . SID);
statistics(7);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$text = no_br($msg . '||' . SITETIME . '|' . $log . '|');
write_files(DATADIR . "datagallery/{$gid}.dat", "{$text}\r\n", 0, 0666);
//---------------------------------------------------------//
$countstr = counter_string(DATADIR . "datagallery/{$gid}.dat");
if ($countstr >= $config['maxpostgallery']) {
delete_lines(DATADIR . "datagallery/{$gid}.dat", array(0, 1));
}
change_profil($log, array(14 => $ip, 33 => $udata[33] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1));
header("location: index.php?action=komm&gid={$gid}&isset=addkomm&" . SID);
exit;
} else {
show_error('Ошибка, такой фотографии не существует!');
}
} else {
show_error('Вы не написали комментарий или он слишком короткий');
}
} else {
echo 'Страница: <br /><input type="text" name="headstr" /><br />';
echo 'Название: <br /><input type="text" name="headname" /><br />';
echo '<br /><input type="submit" value="Добавить" /></form><hr />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="headlines.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Добавление ##
############################################################################################
if ($action == "addstr") {
$uid = check($_GET['uid']);
$headstr = check($_POST['headstr']);
$headname = check($_POST['headname']);
if ($uid == $_SESSION['token']) {
if ($headstr != "" && $headname != "") {
$text = no_br('|' . $headstr . '|' . $headname . '|');
write_files(DATADIR . "headlines.dat", "{$text}\r\n");
header("Location: headlines.php?start={$start}&isset=mp_addheadlines&" . SID);
exit;
} else {
echo '<b>Ошибка! Не указан заголовок или название!</b><br />';
}
} else {
echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="headlines.php?action=add&start=' . $start . '&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="headlines.php?start=' . $start . '&' . SID . '">К списку</a>';
}
############################################################################################
## Удаление заголовков ##
############################################################################################
if ($action == "del") {
if ($total > 1) {
echo '<br /><img src="../images/img/error.gif" alt="image" /> <a href="antimat.php?action=prodel&' . SID . '">Очистить</a>';
}
}
}
############################################################################################
## Добавление в список ##
############################################################################################
if ($action == "add") {
$uid = check($_GET['uid']);
$strmat = check($_POST['strmat']);
if ($uid == $_SESSION['token']) {
if ($strmat != "") {
$string = search_string(DATADIR . "antimat.dat", $strmat, 0);
if (empty($string)) {
write_files(DATADIR . "antimat.dat", "{$strmat}|\r\n");
header("Location: antimat.php?isset=mp_addmat&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Введенное слово уже имеетеся в списке!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Вы не ввели слово для занесения в список!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="antimat.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Удаление из списка ##
# ICQ : 36-44-66 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#-----------------------------------------------------#
require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
if (isset($_GET['error'])) {
if ($_GET['error'] == 403 || $_GET['error'] == 404) {
$error = (int) $_GET['error'];
$write = '|' . $request_uri . '|' . SITETIME . '|' . $http_referer . '|' . $username . '|' . $brow . '|' . $ip . '|';
if ($error == 403) {
write_files(DATADIR . "datalog/error403.dat", "{$write}\r\n", 0, 0666);
$countstr = counter_string(DATADIR . "datalog/error403.dat");
if ($countstr >= $config['maxlogdat']) {
delete_lines(DATADIR . "datalog/error403.dat", array(0, 1));
}
}
if ($error == 404) {
write_files(DATADIR . "datalog/error404.dat", "{$write}\r\n", 0, 0666);
$countstr = counter_string(DATADIR . "datalog/error404.dat");
if ($countstr >= $config['maxlogdat']) {
delete_lines(DATADIR . "datalog/error404.dat", array(0, 1));
}
}
header("Location: " . $config['home'] . "/index.php?isset=" . $error . "&" . SID);
exit;
}
}
header("Location: " . $config['home'] . "/index.php?isset=404&" . SID);
exit;
$golos = (int) $_GET['golos'];
} else {
$golos = "";
}
if (file_exists(DATADIR . "datavotes/votes.dat")) {
$vfiles = file_get_contents(DATADIR . "datavotes/votes.dat");
$vv = explode("|", $vfiles);
$string = search_string(DATADIR . "datavotes/users.dat", $log, 1);
if (empty($string)) {
if ($golos > 0 && $vv[$golos] !== "") {
$vresult = file_get_contents(DATADIR . "datavotes/result.dat");
$vu = explode("|", $vresult);
$vu[$golos]++;
$vt = '|' . $vu[1] . '|' . $vu[2] . '|' . $vu[3] . '|' . $vu[4] . '|' . $vu[5] . '|' . $vu[6] . '|' . $vu[7] . '|' . $vu[8] . '|' . $vu[9] . '|' . $vu[10] . '|';
write_files(DATADIR . "datavotes/result.dat", $vt, 1, 0666);
write_files(DATADIR . "datavotes/users.dat", '|' . $log . '|' . SITETIME . "|\r\n", 0, 0666);
header("Location: vote.php?isset=yesvotes&" . SID);
exit;
} else {
echo '<b>Ошибка! Неверно указан вариант голосования!</b><br />';
}
} else {
echo '<b>Ошибка! Вы уже проголосовали в этом опросе!</b><br />';
}
} else {
echo '<b>Ошибка! Голосование еще не создано!</b><br />';
}
} else {
show_login('Вы не авторизованы, чтобы голосовать, необходимо');
}
}
if (isset($mapData[$i][$j + 1]) and $mapData[$i][$j + 1] != IMPASSABLE_TILE) {
$doors["east"] = "x" . $i . "x" . ($j + 1);
}
if (isset($mapData[$i + 1][$j]) and $mapData[$i + 1][$j] != IMPASSABLE_TILE) {
$doors["south"] = "x" . ($i + 1) . "x" . $j;
}
if (isset($mapData[$i - 1][$j]) and $mapData[$i - 1][$j] != IMPASSABLE_TILE) {
$doors["nord"] = "x" . ($i - 1) . "x" . $j;
}
}
if (count($doors) > 0) {
$locations[$locId]["doors"] = $doors;
}
unset($locId);
}
}
$locTexts = [];
$locText = "";
$msgData = (require_once ROOT_DIR . "/data/msg.php");
foreach ($locations as $doorId => $doors) {
$doors = $doors["doors"];
$doodText = "";
foreach ($doors as $key => $val) {
$doorName = $msgData["ru"]["door_" . $key];
$doodText .= sprintf("%s|%s|", $doorName, $val);
}
$locText .= sprintf("%s:%s\r\n", $doorId, $doodText);
}
clear_files(ROOT_DIR . "/data/locations.dat");
write_files(ROOT_DIR . "/data/locations.dat", $locText);
die(var_dump($mapData));
delete_lines(DATADIR . "chat.dat", array(0, 1, 2, 3, 4));
}
change_profil($log, array(14 => $ip, 12 => $udata[12] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1));
//--------------------------------------------------------------------------//
if ($config['botnik'] == 1) {
include_once BASEDIR . "includes/chat_bot.php";
if ($mssg != "") {
$text = no_br($mssg . '|' . $namebots . '||' . SITETIME . '|MOT-V3|L-O-V-E|0|' . $data[7] . '|' . $data[8] . '|');
write_files(DATADIR . "chat.dat", "{$text}\r\n");
}
}
//--------------------------------------------------------------------------//
if ($config['magnik'] == 1) {
if (stristr($msg, $data[8])) {
$text = no_br('Молодец ' . nickname($log) . '! Правильный ответ [b]' . $data[8] . '[/b]! Следующий вопрос через 1 минуту|Вундер-киндер||' . SITETIME . '|Opera|127.0.0.3|0|' . (SITETIME + 60) . '||');
write_files(DATADIR . "chat.dat", "{$text}\r\n");
}
}
header("Location: index.php?isset=addon&" . SID);
exit;
} else {
show_error('Ошибка, слишком длинное или короткое сообщение!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="index.php?' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
include_once "../themes/" . $config['themes'] . "/foot.php";
?>
if ($config['nickname'] == '' && file_exists(BASEDIR . 'INSTALL.php') && !strstr($php_self, 'INSTALL.php')) {
header('Location: ' . BASEDIR . 'INSTALL.php?' . SID);
exit;
}
if ($config['closedsite'] == 1 && !strstr($php_self, 'pages/closed.php') && !strstr($php_self, 'input.php') && $log != $config['nickname']) {
header('Location: ' . $config['home'] . '/pages/closed.php?' . SID);
exit;
}
$header_title = '';
############################################################################################
## Кто-откуда ##
############################################################################################
if ($http_referer != 'Не определено') {
$checkref = check_string($http_referer);
if ($checkref != $config['servername']) {
if (preg_match('#^([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $checkref)) {
$refstring = search_string(DATADIR . 'referer.dat', $checkref, 0);
if ($refstring) {
$textref = no_br($checkref . '|' . ($refstring[1] + 1) . '|' . SITETIME . '|' . $ip . '|');
replace_lines(DATADIR . 'referer.dat', $refstring['line'], $textref);
} else {
$textref = no_br($checkref . '|1|' . SITETIME . '|' . $ip . '|');
write_files(DATADIR . 'referer.dat', $textref . "\r\n");
}
$refcount = counter_string(DATADIR . 'referer.dat');
if ($refcount >= $config['referer']) {
delete_lines(DATADIR . 'referer.dat', array(0, 1));
}
}
}
}
show_error('Ошибка! Операции менее чем с ' . moneys(10) . ' не проводятся!');
}
}
//-------------------------- Пополение счета --------------------------------//
if ($oper == 2) {
echo '<b>Пополнение счета</b><br />';
if ($gold >= 10) {
if ($gold <= $udata[41]) {
change_profil($log, array(41 => $udata[41] - $gold));
$string = search_string(DATADIR . "bank.dat", $log, 1);
if ($string) {
$text = no_br('|' . $log . '|' . ($string[2] + $gold) . '|' . (SITETIME + 43200) . '|');
replace_lines(DATADIR . "bank.dat", $string['line'], $text);
} else {
$text = no_br('|' . $log . '|' . $gold . '|' . (SITETIME + 43200) . '|');
write_files(DATADIR . "bank.dat", "{$text}\r\n");
}
echo 'Сумма в размере <b>' . moneys($gold) . '</b> успешно зачислена на ваш счет<br />';
echo 'Получить проценты с вклада вы сможете не ранее чем через 12 часов<br />';
} else {
show_error('Недостаточное количество денег, у вас нет данной суммы на руках');
}
} else {
show_error('Операции менее чем с ' . moneys(10) . ' не проводятся');
}
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="bank.php?' . SID . '">Вернуться</a>';
}
} else {
show_login('Вы не авторизованы, чтобы совершать операции, необходимо');
}
}
############################################################################################
## Добавление ссылки ##
############################################################################################
if ($action == "add") {
$uid = check($_GET['uid']);
$urlrek = check($_POST['urlrek']);
$namerek = check($_POST['namerek']);
if ($uid == $_SESSION['token']) {
if (strlen($urlrek) <= 50) {
if (utf_strlen(trim($namerek)) >= 10 && utf_strlen($namerek) <= 35) {
if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $urlrek)) {
$string = search_string(DATADIR . "reklama.dat", $log, 3);
if (empty($string)) {
$text = no_br('|' . $urlrek . '|' . $namerek . '|' . $log . '|');
write_files(DATADIR . "reklama.dat", "{$text}\r\n");
header("Location: reklama.php?isset=mp_addreklama&" . SID);
exit;
} else {
echo '<b>Ошибка! Ваша ссылка уже добавлена!</b><br />';
}
} else {
echo '<b>Ошибка! Недопустимый адрес сайта! (http://sitename.domen)</b><br />';
}
} else {
echo '<b>Ошибка! Слишком длинное или короткое название! (от 10 до 35 символов)</b><br />';
}
} else {
echo '<b>Ошибка! Слишком длинный адрес ссылки (до 50 символов)</b><br />';
}
} else {
function clear_server()
{
global $conf_base_path, $users, $is_compute_node, $is_control_node;
if (!$is_control_node && !$is_compute_node) {
return;
}
//print "Čekam 1s...\n";
sleep(1);
// Just a compute node
if (!$is_control_node && $is_compute_node) {
// This just kills node processes, not very efective...
foreach ($users as $username => $options) {
if ($options['status'] == "active") {
deactivate_user($username);
}
}
write_files();
exec("killall node");
exec("killall nodejs");
exec("killall tmux");
exec("killall inotifywait");
exec("killall gdb");
return;
}
if (!$is_control_node && $is_svn_node) {
foreach ($users as $username => $options) {
if ($options['status'] == "active") {
deactivate_user($username);
}
}
write_files();
exec("killall php");
exec("killall inotifywait");
exec("killall gdb");
return;
}
// Kill webidectl processes waiting to login
$mypid = getmypid();
foreach (ps_ax("127.0.0.1") as $process) {
if ($process['pid'] != $mypid && strstr($process['cmd'], "webidectl") && strstr($process['cmd'], "php")) {
exec("kill " . $process['pid']);
}
}
// Logout all users
foreach ($users as $username => $options) {
if ($options['status'] == "active") {
deactivate_user($username);
}
}
// Force restart, since deactivate will just reload... this kills some hanging connections
exec("service nginx restart");
// Again, someone somehow reached the login page and tried to login
foreach (ps_ax("127.0.0.1") as $process) {
if ($process['pid'] != $mypid && strstr($process['cmd'], "webidectl") && strstr($process['cmd'], "php")) {
exec("kill " . $process['pid']);
}
if (strstr($process['cmd'], "syncsvn.php")) {
exec("kill " . $process['pid']);
}
}
exec("killall node");
exec("killall nodejs");
exec("killall tmux");
exec("killall inotifywait");
exec("killall gdb");
// Again write files, to nuke someone who managed to login
write_files();
// Again, someone cheated the race condition
exec("service nginx restart");
}
echo '<br />Разрешены латинские символы и цифры, а также знаки дефис и нижнее подчеркивание<br />';
} else {
show_error('Директория недоступна для создания файлов!');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="files.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Создание файла ##
############################################################################################
if ($action == "addnew") {
$uid = check($_GET['uid']);
$newfile = check($_POST['newfile']);
if ($uid == $_SESSION['token']) {
if (preg_match('|^[a-z0-9_\\-]+$|i', $newfile)) {
if (!file_exists(DATADIR . 'datamain/' . $newfile . '.dat')) {
write_files(DATADIR . 'datamain/' . $newfile . '.dat', '', 1, 0666);
header('Location: files.php?action=edit&file=' . $newfile . '.dat&isset=mp_newfiles&' . SID);
} else {
show_error('Ошибка! Файл с данным названием уже существует!');
}
} else {
show_error('Ошибка! Недопустимое название файла!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="files.php?action=new&' . SID . '">Вернуться</a>';
}
############################################################################################
## Подготовка к удалению ##
############################################################################################
if (preg_match('|^[a-z0-9\\-]+$|i', $uz)) {
if (file_exists(DATADIR . "profil/{$uz}.prof")) {
if (counter_string(DATADIR . "datakontakt/{$log}.dat") <= 50) {
if ($uz != $log) {
$addstr = search_string(DATADIR . "datakontakt/{$log}.dat", $uz, 1);
if (empty($addstr)) {
write_files(DATADIR . "datakontakt/{$log}.dat", '|' . $uz . '|' . SITETIME . "|\r\n", 0, 0666);
//------------------------------Уведомление по привату------------------------//
if ($udata[74] < SITETIME) {
$ignorstr = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1);
if (empty($ignorstr)) {
$filesize = filesize(DATADIR . 'privat/' . $uz . '.priv');
$pers = round($filesize / 1024 * 100 / $config['limitsmail']);
if ($pers < 99) {
$text = no_br($log . '|Пользователь ' . nickname($log) . ' добавил вас в свой контакт-лист|' . SITETIME . '|');
write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n");
$uzdata = reading_profil($uz);
change_profil($uz, array(10 => $uzdata[10] + 1));
}
}
}
change_profil($log, array(74 => SITETIME + 300));
header("Location: kontakt.php?start={$start}&isset=kontakt_add&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка, данный пользователь уже есть в контакт-листе!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка, запрещено добавлять свой логин!</b><br />';
}
} else {
}
echo '<br />Сканирование системы позволяет узнать какие файлы или папки менялись в течении определенного времени<br />';
echo 'Внимание сервис не учитывает некоторые расширения файлов: ' . $config['nocheck'] . '<br />';
echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="checker.php?action=skan&uid=' . $_SESSION['token'] . '&' . SID . '">Сканировать</a>';
}
############################################################################################
## Сканирование ##
############################################################################################
if ($action == "skan") {
$uid = check($_GET['uid']);
if ($uid == $_SESSION['token']) {
if (is_writeable(DATADIR . "datatmp")) {
$arr = scan_check('../');
$arr['files'] = str_replace('..//', '', $arr['files']);
$text = implode("|\r\n", $arr['files']);
write_files(DATADIR . "datatmp/checker.dat", "{$text}|\r\n", 1, 0666);
header("Location: checker.php?isset=mp_skanchecker&" . SID);
exit;
} else {
echo '<b>Ошибка! Директория datatmp недоступна для записи!</b><br />';
}
} else {
echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="checker.php?' . SID . '">Вернуться</a>';
}
//-------------------------------- КОНЦОВКА ------------------------------------//
echo '<br /><img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />';
} else {
header("Location: ../index.php?isset=404&" . SID);