Bifurcation depuis
spip / spip
15140 validations de retard le dépôt en amont.
-
cerdic a rédigé
suppression des fonctions acces_rubrique, acces_article ... au profit d'autoriser il reste un acces_rubrique_restreinte que je ne sais pas remplacer"
cerdic a rédigésuppression des fonctions acces_rubrique, acces_article ... au profit d'autoriser il reste un acces_rubrique_restreinte que je ne sais pas remplacer"
admin.php 3,54 Kio
<?php
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
* Copyright (c) 2001-2007 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
if (!defined("_ECRIRE_INC_VERSION")) return;
// http://doc.spip.org/@fichier_admin
function fichier_admin($action) {
global $connect_login;
return "admin_".substr(md5($action.(time() & ~2047).$connect_login), 0, 10);
}
// http://doc.spip.org/@debut_admin
function debut_admin($script, $action, $commentaire='') {
global $connect_login, $connect_statut, $connect_toutes_rubriques;
if ((!$action) || ($connect_statut != "0minirezo")) {
include_spip('inc/minipres');
echo minipres(_T('info_acces_refuse'));
exit;
}
if ($connect_toutes_rubriques) {
$dir = _DIR_TMP;
} else {
$dir = _DIR_TRANSFERT . $connect_login . '/';
}
$signal = fichier_admin($action);
if (@file_exists($dir . $signal)) {
spip_log ("Action admin: $action");
return true;
}
if ($commentaire) {
include_spip('inc/texte');
$commentaire = ("\n<p>".propre($commentaire)."</p>\n");
}
include_spip('inc/minipres');
// Si on est un super-admin, un bouton de validation suffit
// nom de l'autorisation a revoir... 'webmestre' veut tout et rien dire...
if (autoriser('webmestre')) {
if (_request('validation_admin') == $signal) {
spip_log ("Action super-admin: $action");
return true;
}
$form = $commentaire
. "<form action='./' method='post'>"
. copy_request($script)
. '<input type="hidden" name="validation_admin" value="'.$signal.'" />'
. bouton_suivant(_T('bouton_valider'))
. "</form>";
$js = '';
}
else {
$form = $commentaire
. "<form action='./' method='post'>"
. copy_request($script)
. fieldset(_T('info_authentification_ftp').aide("ftp_auth"),
array( 'fichier' => array(
'label' => _T('info_creer_repertoire'),
'valeur' => $signal
)),
('<br />'
. _T('info_creer_repertoire_2', array('repertoire' => joli_repertoire($dir)))
. bouton_suivant(_T('bouton_recharger_page'))))
. "</form>";
$js = " onload='document.forms[0].fichier.value=\"\";barre_inserer(\"$signal\", document.forms[0].fichier)'";
}
// code volontairement tordu:
// provoquer la copie dans le presse papier du nom du repertoire
// en remettant a vide le champ pour que ca marche aussi en cas
// de JavaScript inactif.
echo minipres(_T('info_action', array('action' => $action)),
$form, $js);
exit;
}
// http://doc.spip.org/@fin_admin
function fin_admin($action) {
global $connect_login, $connect_toutes_rubriques;
if ($connect_toutes_rubriques) {
$dir = _DIR_TMP;
} else {
$dir = _DIR_TRANSFERT . $connect_login . '/';
}
$signal = fichier_admin($action);
@unlink($dir . $signal);
@rmdir($dir . $signal);
}
// http://doc.spip.org/@copy_request
function copy_request($script)
{
$hidden = "";
$args = $_POST;
$args['exec'] = $script;
unset($args['fichier']);
include_spip('inc/filtres');
foreach($args as $n => $c) {
$hidden .= "\n<input type='hidden' name='$n' value='" .
entites_html($c) .
"' />";
}
return $hidden;
}
?>