#!/usr/bin/perl -T ########################################################################### # # jsMarket # # Beliebig konfigurierbarer Anzeigenmarkt # ########################################################################### # Letzte Änderung: 17. März 2011 # Autor: Jürg Sommer ########################################################################### use strict; use Time::Local; use CGI::Carp qw(fatalsToBrowser set_message); BEGIN { sub handle_errors { my $msg = shift; print <jsMarket - 500 Interner Server Fehler

HTTP Error 500

HTTP Fehler 500 - Interner Serverfehler
Es ist ein Fehler aufgetreten. Wir werden die Störung baldmöglichst beheben und entschuldigen uns für die Unannehmlichkeit.
Sollte dieses Problem weiterhin auftreten, so bitten wir sie, den Administrator zu kontaktieren.

HTTP Error 500 - Internal Server Error
An error occurred when you requested this page. We will work to correct the problem and apologize for the inconvenience.
If this problem persists, please contact the administrator

HTTP Erreur 500 - server erreur
Une erreur s´est produite dans cette page. Nous chercherons à régler ce problème le plus vite possible. Veuillez nous excuser pour cette inconvénience.
Si se problème persiste, contactez le webmaster.



Additional information:
$msg
HTMLtext } set_message(\&handle_errors); } ########################################################################### # Variablen ########################################################################### my (%FORM, %COOKIE, %DATA, %CONFIG); my (@cat, %TEXTLENGTH, %NUMFIELDS, %ERROR, %ad, %adSearch, $id, $id2, %images, @TEMPLATE); my ($tmp, $i, @splitArray, @tmpArray, $status, $fileIO, $count, $count1, $srchString, $sysMsg); my (%timeZone, $serverTime, $mailDate, $mailDate2, $dmmmmyyyyDate, $dmmmmyyyyDate2, $todayUNIX, $yyyymmddDate); my $COMPCGIURL=""; # Script-URL und Pfad bestimmen if ($ENV{"SERVER_PORT"} == 443) { $COMPCGIURL="https://"; } else { $COMPCGIURL="http://"; } $COMPCGIURL.=$ENV{'HTTP_HOST'}.$ENV{'SCRIPT_NAME'}; my $version="1.08 BETA"; # interne Versionsnummer my $lastMod="17. März 2011"; # letztes Änderungsdatum # Legt die Versandart für Mails fest # TRUE: Versand via sendmail # FALSE: Alle Mails werden als .eml gespeichert (für Debugging) my $mailVersand="TRUE"; # URL für Online Versions-Check - Weitere Informationen siehe Installations-Anleitung my $tmplastmod=$lastMod; $tmplastmod=~ s/\s/%20/g; my $CheckNewVersionURL="http://www.cgicorner.ch/cgi-bin/vercheck/vercheck.cgi?product=jsmarket&version=$version&lastmod=$tmplastmod"; my $configFile="config.pl"; my $delDebug=0; # Löschprotokollierung, DEBUGGING only, sollte nur durch cgicorner.ch aktiviert werden. &readConfig; # Konfiguration einlesen &readForm; # Formular-Daten einlesen &readDataFile; # Daten-Datei einlesen &createDrawSecCode; # Funktionen für Secure-Code und Thumbnails &setTimeZones; &setMailTime; # Zeit für Mail setzen if ($DATA{"lastRun"} ne $todayUNIX) { # beim ersten Aufruf des Tages --> alte Inserate löschen $DATA{"lastRun"}=$todayUNIX; if (&lockFile($CONFIG{"dataFile"})) { &saveDataFile; unlockFile($CONFIG{"dataFile"}); } if ($delDebug) { # Löschprotokollierung (Debug only) open(DELLOG,">".&secureFilename("del_".time().".log")); print DELLOG $COMPCGIURL."\n"; print DELLOG $mailDate."\n\n"; } #&deleteAndReorderOldAds; if ($delDebug) { # Löschprotokollierung (Debug only) close(DELLOG); } opendir($tmp, "."); # Temp-Dateien älter 24 Stunden löschen while ($i = readdir($tmp)) { if ($i =~ m/^tmp_/) { if (-M $i > 1) { unlink(&secureFilename($i)); } } } } my $messageID="<$mailDate2.".&makeBoundary(14)."\@$ENV{HTTP_HOST}>"; my $boundary="------------".&makeBoundary(26); ########################################################################### # ADMIN: Administration ########################################################################### if ($FORM{"action"} eq "admin") { &HTMLbegin; print "

Login

\n"; if ($FORM{"error"} eq "WrongPass") { # Log-Eintrag wegen falschem Passwort print "Login failed! Benutzername und/oder Kennwort falsch
Achtung: fehlerhafte Login-Versuche werden protokolliert!

\n"; &errorLog("login failed (wrong pass)\nUser: $FORM{user}\nPass: $FORM{pass}\nASID: $FORM{ASID}\nIP: $ENV{REMOTE_ADDR}"); } elsif ($FORM{"error"} eq "WrongReferer") { # Log-Eintrag wegen falschem Referer print "Was erwarten Sie jetzt? Ich beglückwünsche Sie zu Ihrer Freizeit. Haben Sie nichts besseres zu tun, als hier Versuche zu starten?
Wenn Sie diesen Dienst nutzen wollen, so verwenden Sie ihn bitte wie vorgesehen...

\n"; &errorLog("login failed (wrong referer)\nUser: $FORM{user}\nPass: $FORM{pass}\nASID: $FORM{ASID}\nIP: $ENV{REMOTE_ADDR}"); } elsif ($FORM{"error"} eq "WrongReferer1") { # Log-Eintrag wegen falschem Referer print "Login failed!
Es konnte nicht festgestellt werden, von welcher Seite aus der Login erfolgte. Sie müssen in Ihrem Browser/Firewall die Referer-Übermittlung aktivieren. Lesen Sie dazu bitte cgicorner.ch - unterdrückter Referer.

\n"; &errorLog("login failed (wrong referer)\nUser: $FORM{user}\nPass: $FORM{pass}\nASID: $FORM{ASID}\nIP: $ENV{REMOTE_ADDR}"); } print <
  Bitte geben Sie Ihre Benutzerdaten ein
           
Benutzername    
Passwort
 
 
HTMLtext if (-e "update.cgi") { print "Achtung: Die Datei update.cgi befindet sich noch auf dem Server! Mit dieser Datei sind Änderungen der Konfiguration durch unberechtigte Drittpersonen möglich. Löschen Sie diese Datei aus Sicherheitsgründen von Ihrem Server.

"; } if (-e "jsdiag.cgi") { print "Achtung: Die Datei jsdiag.cgi befindet sich noch auf dem Server! Mit dieser Datei sind Änderungen der Konfiguration durch unberechtigte Drittpersonen möglich. Löschen Sie diese Datei aus Sicherheitsgründen von Ihrem Server.

"; } if ($mailVersand eq "FALSE") { print "

Achtung: \$mailVersand ist auf FALSE gesetzt (Debugging-Mode), es werden keine E-Mails versendet!

"; } &HTMLend; exit(0); } ########################################################################### # MAIN: Hauptmenü ########################################################################### if ($FORM{"action"} eq "main") { if ($FORM{"frompage"} eq "login") { # Wenn via Hauptseite --> Passwort checken $FORM{"pass1"}=$FORM{"pass"}; $FORM{"pass"}=crypt($FORM{"pass"},"js".$FORM{"pass"}) if ($FORM{"pass"} ne ""); if (($FORM{"user"} eq $CONFIG{"user"}) and ($FORM{"pass"} eq $CONFIG{"pass"})) { $DATA{"ASID"}=time; # ASID generieren $FORM{"ASID"}=$DATA{"ASID"}; if (&lockFile($CONFIG{"dataFile"})) { &saveDataFile; &unlockFile($CONFIG{"dataFile"}); } print "Set-Cookie: UserName=".&jsCrypt($FORM{"user"},"COOKIEcrypt")."; expires=".&mygmtime($serverTime+(86400*30)).";\n"; print "Set-Cookie: Password=".&jsCrypt($FORM{"pass1"},"COOKIEcrypt")."; expires=".&mygmtime($serverTime+(1800)).";\n"; } else { &forbidden("WrongPass"); } if ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i) { &forbidden("WrongReferer1"); } } else { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } } &HTMLbegin; $sysMsg=""; if ($CONFIG{"pass"} eq "") { # Kein Passwort gesetzt $sysMsg="
Sicherheitsrisiko: Noch kein Admin-Passwort gesetzt!\n"; } print <Hauptmenü
Login-Daten ändern Benutzername und Passwort für Login in den Administrationsbereich ändern.$sysMsg
 
Einstellungen ändern Systemeinstellungen und Dateipfade ändern.
 
Kategorien Marktplatz-Kategorien konfigurieren
 
Einträge Einträge ansehen, editieren und löschen
 
Backup Datendateien sichern
 
HTMLtext &HTMLend; exit(0); } ########################################################################### # LOGINDATA: Benutzername und Passwort für Login ändern ########################################################################### if ($FORM{"action"} eq "logindata") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; print "

Login Daten ändern

\n"; print "
\n"; print &hiddenField("ASID", "$FORM{ASID}"); print &hiddenField("action","logindatasave"); print "\n"; print &inputField("Benutzername", "User", $CONFIG{"user"}, "", "160var"); print &inputField("Neues Passwort", "Pass1", $CONFIG{"X"}, "", "160varpass"); print &inputField("Neues Passwort (nochmals)", "Pass2", $CONFIG{"X"}, "", "160varpass"); print &inputField(" ", "", "Passwort ändern", "", "button"); print "
"; &HTMLend; exit(0); } ########################################################################### # LOGINDATASAVE: Benutzername und Passwort für Login ändern (speichern) ########################################################################### if ($FORM{"action"} eq "logindatasave") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; if ($FORM{"Pass1"} eq $FORM{"Pass2"}) { $CONFIG{"pass"}=""; $CONFIG{"pass"}=crypt($FORM{"Pass1"},"js".$FORM{"Pass1"}) if ($FORM{"Pass1"} ne ""); $CONFIG{"user"}=$FORM{"User"}; if (&lockFile($configFile)) { &saveConfig; print "

Login Daten ändern > Daten gespeichert

"; print "

Die neuen Login-Daten wurden erfolgreich gespeichert.

"; &unlockFile($configFile); } else { print "

Login Daten ändern > Daten nicht gespeichert

"; print "

Datei für Schreibzugriffe gesperrt! Versuchen Sie es bitte erneut. Klicken Sie hier um die Datei gewaltsam zu entsperren

"; print "

[ zurück ]

"; } } else { print "

Login Daten ändern > Daten nicht gespeichert

"; print "

Die neuen Login-Daten wurden nicht gespeichert, da Passwort und Passwortbestätigung nicht identisch waren.

\n"; print "

[ zurück ]

"; } &HTMLend; exit(0); } ########################################################################### # SETTINGS: System Einstellungen ########################################################################### if ($FORM{"action"} eq "settings") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; print "

System Einstellungen ändern

\n"; print "
\n"; print &hiddenField("action", "settingssave"); print &hiddenField("ASID", $FORM{"ASID"}); print &hiddenField("frompage", "settings"); print &hiddenField("fromtext", "System Einstellungen &auml;ndern"); print "\n"; print &inputField("Pfad zu sendmail", "sendmail", $CONFIG{"sendmail"}, "[UNIX-Pfad]", "300var"); $tmp=sprintf("%04.4d",$timeZone{"auto"}*100); if ($tmp > 0) { $tmp="+".$tmp; } my $timeNames="[auto] ".$timeZone{"T".$tmp}; my $timeValues="99"; for ($i=-12;$i<=12;$i++) { # alle Zeitzonen verarbeiten $tmp=sprintf("%04.4d",$i*100); # Zeitzone als +0300 darstellen if ($i >= 0) { $tmp="+".$tmp; } $timeValues.="§§".$i; $timeNames.="§§".$timeZone{"T".$tmp}; } print &dropDown("GMT Zeitzone","gmTimeZ",$timeNames,$timeValues,"","var300"); print &inputField("Korr. Serverzeit gegenüber GMT", "timeZone", $CONFIG{"timeZone"}, "[Stunden]; nur bei Fehlkonfiguration des Servers","300var"); print &yesNoRadio("Sommerzeit erzwingen", "summerTim","Nein§§Ja (nur bei Servern in Zeitzone ohne Sommerzeit)","0§§1","",""); print "\n"; print &inputField("Daten-Datei (temporär)", "dataFile", $CONFIG{"dataFile"}, "[UNIX-Pfad]", "300var"); print &inputField("Error-Datei", "errorFile",$CONFIG{"errorFile"},"[UNIX-Pfad]", "300var"); print &inputField("Copyright", "copyright",$CONFIG{"copyright"},"", "300var"); print "\n"; print &inputField("CSS für Administrationsbereich", "CSS", $CONFIG{"CSS"}, "[UNIX-Pfad]","300var"); print "\n"; print &inputField("allg. Bilderverzeichnis", "imgDir", $CONFIG{"imgDir"}, "[Browser-Path] mit abschliessendem /","300var"); print &inputField("Administrationslogo", "admiLogo", $CONFIG{"admiLogo"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("Trennlinie", "lineGIF", $CONFIG{"lineGIF"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("zum Hauptmenü GIF (aktiv)", "backGifA", $CONFIG{"backGifA"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("zum Hauptmenü GIF (inaktiv)", "backGifI", $CONFIG{"backGifI"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("nach oben GIF (aktiv)", "topGifA", $CONFIG{"topGifA"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("nach oben GIF (inaktiv)", "topGifI", $CONFIG{"topGifI"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("nach unten GIF (aktiv)", "bottGifA", $CONFIG{"bottGifA"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("nach unten GIF (inaktiv)", "bottGifI", $CONFIG{"bottGifI"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("Login-GIF", "loginGIF", $CONFIG{"loginGIF"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("Logout-GIF", "logoutGIF",$CONFIG{"logoutGIF"},"[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("Schlüssel (Login)", "keysImg", $CONFIG{"keysImg"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print &inputField("Delete-GIF", "deleImg", $CONFIG{"deleImg"}, "[Browserpfad], relativ zum allg. Bilderverz.","300var"); print "\n"; print &inputField("Bei neuem Eintrag Mail an", "newMail", $CONFIG{"newMail"}, "leer=kein Mail","300var"); print &inputField("Template: Admin-Info Mail", "admiMail", $CONFIG{"admiMail"}, "[UNIX-Pfad]","300var"); print "\n"; print &dropDown("Validierung E-Mail Adresse notwendig","valMail","Nein§§Ja, durch Benutzer§§Ja, durch Administrator§§Ja, durch Benutzer und Administrator","N§§Y§§A§§B","","var300"); print &inputField("Flood-Sperre (Inserate von selber IP)", "floodSek", $CONFIG{"floodSek"}, "in Sekunden / 0=keine Flood-Sperre","300var"); print &yesNoRadio("Flood-Sperre auch für Kontakt/Weiterempf.", "floodMai", "ja§§nein","Y§§N","",""); print &yesNoRadio("Nach Inserat erfassen/editieren", "adDest", "Inserateübersicht§§Inserate-Detail (nur wenn keine Validierung erforderlich, sonst Übersicht)","L§§V","",""); print &inputField("Nicht val. Inserate nach X Tagen löschen","nValDel",$CONFIG{"nValDel"}, "0=wie validierte Inserate","300var"); print "\n"; print &yesNoRadio("BB-Code in Inseraten erlauben", "bbCode", "erlaubt§§verboten","Y§§N","",""); $tmp=""; eval { require GD; }; if ($@) { $tmp=" GD-Modul nicht vorhanden. Option darf nicht aktiviert werden!"; } print &dropDown("Secure-Code (Missbrauchsschutz)","secCode","deaktiviert§§nur Mails (Kontakt und Weiterempfehlen)§§nur bei Inserate-Erfassung§§aktiviert für Mails und Inserate-Erfassung","N§§M§§I§§Y","","var300"); print &inputField("Secure-Code Hintergrund", "secCodeI", $CONFIG{"secCodeI"}, "UNIX-Pfad","300var"); print &inputField("Secure-Code Hintergrund-Farbe", "secCodC1", $CONFIG{"secCodC1"}, "Hex-Code \#aabbcc","300var"); print &inputField("Secure-Code Schrift-Farbe", "secCodC2", $CONFIG{"secCodC2"}, "Hex-Code \#aabbcc","300var"); print "\n"; print &inputField("Kategorien-Datei", "catFile", $CONFIG{"catFile"}, "[UNIX-Pfad]","300var"); print "\n"; print &inputField("Marktplatz-Bilder (Upload)", "imgUplB", $CONFIG{"imgUplB"}, "[Browserpfad]","300var"); print &inputField("Marktplatz-Bilder (Upload)", "imgUplU", $CONFIG{"imgUplU"}, "[UNIX-Pfad]","300var"); print &yesNoRadio("zu grosse Marktplatz-Bilder", "imgRSiz", "ablehnen§§verkleinern (benötigt GD-Modul$tmp)", "N§§Y","",""); print &inputField("maximale Bildgrösse in Bytes", "imgSize", $CONFIG{"imgSize"}, "[Bytes] 0=keine Einschränkung","300var"); print "\n"; print &yesNoRadio("Dateiuploads erlauben", "fileUpl", "ja§§nein", "Y§§N","",""); print "\n"; print &inputField("Template: Validation Mail", "valiMail", $CONFIG{"valiMail"}, "[UNIX-Pfad]","300var"); print &inputField("Template: Contact Mail", "contMail", $CONFIG{"contMail"}, "[UNIX-Pfad]","300var"); print &inputField("Template: Weiterempfehlen Mail", "recoMail", $CONFIG{"recoMail"}, "[UNIX-Pfad]","300var"); print &inputField("Template: Passwort Reset Mail", "pareMail", $CONFIG{"pareMail"}, "[UNIX-Pfad]","300var"); print "\n"; print &inputField("Fehlertext: nicht alle Pflichtfelder", "errRequ", $CONFIG{"errRequ"}, "","300var"); print &inputField("Fehlertext: Text zu lang", "errLong", $CONFIG{"errLong"}, "","300var"); print &inputField("Fehlertext: fehlerhafte Mailadresse", "errMail", $CONFIG{"errMail"}, "","300var"); print &inputField("Fehlertext: Bild zu gross/kein Bild", "errImgS", $CONFIG{"errImgS"}, "","300var"); print &inputField("Fehlertext: Text in numerischem Feld", "errText", $CONFIG{"errText"}, "","300var"); print &inputField("Fehlertext: ungültige Eingabe", "errIlle", $CONFIG{"errIlle"}, "","300var"); print &inputField("Fehlertext: Datei gesperrt", "errFile", $CONFIG{"errFile"}, "","300var"); print &inputField("Fehlertext: Flood-Sperre", "errFloo", $CONFIG{"errFloo"}, "","300var"); print &inputField("Fehlertext: aktuelles Feld ist Pflichtfeld", "errFReq", $CONFIG{"errFReq"}, "","300var"); print &inputField("Fehlertext: aktuelles Feld ist numerisch", "errFNum", $CONFIG{"errFNum"}, "","300var"); print &inputField("Fehlertext: aktuelles Feld nur Mail", "errFMai", $CONFIG{"errFMai"}, "","300var"); print &inputField("Fehlertext: aktuelles Feld Text zu lang", "errFLon", $CONFIG{"errFLon"}, "","300var"); print &inputField("Fehlertext: ungültige Eingabe in akt. Feld", "errFIll", $CONFIG{"errFIll"}, "","300var"); print &inputField("Fehlertext: aktuelles Feld Bild zu gross", "errFImg", $CONFIG{"errFImg"}, "","300var"); print &inputField("Fehlertext: Secure-Code falsch/fehlerhaft", "errSCod", $CONFIG{"errSCod"}, "","300var"); print "\n"; print &inputField("Meldung: Inserat erfasst, aktiv", "sysAdAc", $CONFIG{"sysAdAc"}, "","300var"); print &inputField("Meldung: Inserat erf., Benutzer-Validierung","sysValR", $CONFIG{"sysValR"}, "","300var"); print &inputField("Meldung: Inserat erf., Admin-Validierung", "sysValA", $CONFIG{"sysValA"}, "","300var"); print &inputField("Meldung: Inserat erf., Usr+Adm-Validierung", "sysValB", $CONFIG{"sysValB"}, "","300var"); print &inputField("Meldung: Mailadresse validiert", "sysVali", $CONFIG{"sysVali"}, "","300var"); print &inputField("Meldung: Mailadresse validiert, Adm.Valid.", "sysVaAR", $CONFIG{"sysVaAR"}, "","300var"); print &inputField("Meldung: Inserat nicht gefunden", "sysValE", $CONFIG{"sysValE"}, "","300var"); print &inputField("Meldung: nicht alle Felder (Kontakt)", "sysCont", $CONFIG{"sysCont"}, "","300var"); print &inputField("Meldung: E-Mail versendet (Kontakt)", "sysCoOK", $CONFIG{"sysCoOK"}, "","300var"); print &inputField("Meldung: Inserat gelöscht", "sysADel", $CONFIG{"sysADel"}, "","300var"); print &inputField("Meldung: Passwort falsch", "sysWPas", $CONFIG{"sysWPas"}, "","300var"); print &inputField("Meldung: E-Mail Adresse falsch (Passwort)", "sysMail", $CONFIG{"sysMail"}, "","300var"); print &inputField("Meldung: Eingaben falsch (Passwort)", "sysPare", $CONFIG{"sysPare"}, "","300var"); print &inputField("Meldung: Passwort geändert (Passwort)", "sysPass", $CONFIG{"sysPass"}, "","300var"); print "\n"; print &inputField("Suche: enthält", "srchCon", $CONFIG{"srchCon"}, "","300var"); print &inputField("Suche: zwischen ... und ...", "srchBet", $CONFIG{"srchBet"}, "","300var"); print "\n"; print &inputField(" ", "", "Einstellungen speichern", "","300button"); print "
 
 
 
 
 
 
 
 
 
 
 
 
 
 
\n
\n"; &HTMLend; exit(0); } ########################################################################### # SETTINGSSAVE: Einstellungen speichern ########################################################################### if ($FORM{"action"} eq "settingssave") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } foreach (keys(%FORM)) { if (($_ ne "ASID") and ($_ ne "action") and ($_ ne "frompage") and ($_ ne "fromtext")) { $CONFIG{$_}=$FORM{$_}; } } &HTMLbegin; print "

$FORM{fromtext} > Einstellungen speichern

\n"; if (&lockFile($configFile)) { &saveConfig; &unlockFile($configFile); print "

Einstellungen erfolgreich gespeichert.

\n"; } else { print "

Datei für Schreibzugriffe gesperrt! Versuchen Sie es bitte erneut. Klicken Sie hier um die Datei gewaltsam zu entsperren

"; } &HTMLend; exit(0); } ########################################################################### # CAT: Kategorien konfigurieren ########################################################################### if ($FORM{"action"} eq "cat") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; if ($FORM{"cat"} eq "") { # keine Kategorie ausgewählt print "

Kategorien konfigurieren

"; if (-e $CONFIG{"catFile"}) { # Kategorie-Datei existiert print ""; open(CAT,&secureFilename($CONFIG{"catFile"})); # vorhandene Kategorien einlesen while () { chomp; $_ =~ s/[\r\n]//g; @splitArray=split(/\t/); if ($splitArray[1] eq "") { # keine Links ohne Text $splitArray[1]="[unnamed]"; } print "\n"; push @tmpArray, "\n"; } close(CAT); print "
$splitArray[1]Link zum Marktplatz: $COMPCGIURL?action=viewcat&cat=$splitArray[0]"; print "   [ Dateisperre aufheben ]" if (-e $splitArray[2].".lock"); print "
"; } print "

neue Kategorie hinzufügen:

\n
"; print &hiddenField("ASID",$FORM{"ASID"}); print &hiddenField("action",$FORM{"action"}); print "Neue Kategorie basierend auf:
"; } else { # Kategorie ausgewählt print "

Kategorien konfigurieren > Kategorie editieren

"; if ($FORM{"based"} ne "") { &getCat($FORM{"based"}); # neue Kategorie basiert auf bestehender } else { &getCat($FORM{"cat"}); # Kategoriedaten einlesen } $cat[24]=zeilenUmbruch($cat[24],"§§",1); $cat[25]=zeilenUmbruch($cat[25],"§§",1); print "
\n"; print &hiddenField("ASID",$FORM{"ASID"}); print &hiddenField("action","catsave"); print &hiddenField("cat",$FORM{"cat"}); # Kategorie Konfiguration print < Name der Kategorie Inserate Daten Datei Einträge pro Seite Default Anzeigedauer in Tagen Maximale Anzeigendauer in Tagen (0=unbeschränkt) Validierung notwendig Mail: Admin-Info Mailadr. leer=Standard ($CONFIG{"newMail"}) sortieren Sortiert nach mehrere Felder durch ; getrennt. Nur relevant, wenn oben Sortierung aktiviert Anzeigen-Counter Felder Adminbereich Felder (getrennt mit ;), die im Adminbereich bei Einträge verwalten zusätzlich angezeigt werden.   Felddefinitionen / Einschränkungen Pflichtfelder durch ; getrennt (title;valid;password;email sind immer Pflichtfelder) Textbegrenzungen Feldname=Länge, getrennt mit Strichpunkt, z.B. Feld1=10;Feld2=50 E-Mail Felder durch ; getrennt numerische Felder durch ; getrennt numerische Einschränkungen
 feldname~operator~wert
 z.B. anzahl~<~15
 Gültige Operatoren: <, <=, =, >, >=
 Eine Einschränkung pro Zeile
Text Einschränkungen
 feldname~typ~wert
 z.B. title~=~.{5}
 Gültige Typen: = (muss enthalten), =i (muss enthalten; Gross-/Kleinschreibung ignorieren),
 ! (darf nicht enthalten), !i (darf nicht enthalten; Gross-/Kleinschreibung ignorieren)
 Perl-Regex / Eine Einschränkung pro Zeile
Maximale Bildgrösse in Pixel [Breite]x[Höhe] (0=unbeschränkt) Thumbnail-Grösse in Pixel [Breite]x[Höhe] (leer=kein Thumbnail) $tmp Alternative Thumbnails verwende normales Bild, falls kein Thumbnail existiert (HTTP-Resize)   Templates Eingabe-Formular Detailansicht Übersicht/Suchergebnis Kontaktformular Weiterempfehlen-Form. Such-Formular Passwort-Abfrage Passwort-Rücksetzen Mail: Kontakt leer=Standard ($CONFIG{"contMail"}) Mail: Weiterempfehlung leer=Standard ($CONFIG{"recoMail"}) Mail: Validierung leer=Standard ($CONFIG{"valiMail"}) Mail: Admin-Info leer=Standard ($CONFIG{"admiMail"}) Mail: Passwort-Reset leer=Standard ($CONFIG{"pareMail"})     [ Kategorie löschen ] HTMLtext } &HTMLend; exit(0); } ########################################################################### # CATSAVE: Kategorien speichern ########################################################################### if ($FORM{"action"} eq "catsave") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } $status=0; if (-e $CONFIG{"catFile"}) { # vorhandene Kategorien in @cat einlesen open(CAT,&secureFilename($CONFIG{"catFile"})); @cat=; close(CAT); @cat=sort @cat; } $FORM{"numRest"}=zeilenUmbruch($FORM{"numRest"},"§§"); $FORM{"txtRest"}=zeilenUmbruch($FORM{"txtRest"},"§§"); &HTMLbegin; print "

Kategorien konfigurieren > Kategorie editieren > speichern

"; if (&lockFile($CONFIG{"catFile"})) { open(CATOUT,">".&secureFilename($CONFIG{"catFile"})); # Ausgabedatei schreiben foreach (@cat) { chomp; $_ =~ s/[\r\n]//g; if ($_ =~ m/^$FORM{"cat"}\t/) { # Kategorie gefunden $status++; if ($FORM{"delete"} ne "yes") { # editieren, sofern nicht löschen ausgewählt print CATOUT "$FORM{cat}\t$FORM{catName}\t$FORM{insFile}\t$FORM{formTemp}\t$FORM{viewTemp}\t$FORM{listTemp}\t$FORM{maxDays}\t$FORM{defDays}\t$FORM{maxISize}\t$FORM{maxTmbS}\t$FORM{pflicht}\t$FORM{maxLenght}\t$FORM{mailField}\t$FORM{entPage}\t$FORM{contTemp}\t$FORM{numField}\t$FORM{srchTemp}\t$FORM{recoTemp}\t$FORM{mailCont}\t$FORM{mailReco}\t$FORM{mailAdmi}\t$FORM{mailVali}\t$FORM{valMail}\t$FORM{mailAdIn}\t$FORM{numRest}\t$FORM{txtRest}\t$FORM{passTemp}\t$FORM{pareTemp}\t$FORM{mailPare}\t$FORM{ordWhen}\t$FORM{ordField}\t$FORM{adCount}\t$FORM{uAltTmb}\t$FORM{adFields}\n"; } } else { # anderer Eintrag --> 1:1 übernehmen print CATOUT "$_\n"; } } if ($status < 1) { # Eintrag bis jetzt noch nicht gefunden --> neuer Eintrag erstellen print CATOUT "$FORM{cat}\t$FORM{catName}\t$FORM{insFile}\t$FORM{formTemp}\t$FORM{viewTemp}\t$FORM{listTemp}\t$FORM{maxDays}\t$FORM{defDays}\t$FORM{maxISize}\t$FORM{maxTmbS}\t$FORM{pflicht}\t$FORM{maxLenght}\t$FORM{mailField}\t$FORM{entPage}\t$FORM{contTemp}\t$FORM{numField}\t$FORM{srchTemp}\t$FORM{recoTemp}\t$FORM{mailCont}\t$FORM{mailReco}\t$FORM{mailAdmi}\t$FORM{mailVali}\t$FORM{valMail}\t$FORM{mailAdIn}\t$FORM{numRest}\t$FORM{txtRest}\t$FORM{passTemp}\t$FORM{pareTemp}\t$FORM{mailPare}\t$FORM{ordWhen}\t$FORM{ordField}\t$FORM{adCount}\t$FORM{uAltTmb}\t$FORM{adFields}\n"; } close(CATOUT); &unlockFile($CONFIG{"catFile"}); if ($FORM{"delete"} eq "yes") { print "

Die Kategorie mit der ID $FORM{cat} wurde erfolgreich gelöscht.

"; } if (($FORM{"delete"} ne "yes") and ($status < 1)) { print "

Die Kategorie $FORM{catName} (ID: $FORM{cat}) wurde erfolreich erstellt.

"; } if (($FORM{"delete"} ne "yes") and ($status > 0)) { print "

Die Kategorie $FORM{catName} (ID: $FORM{cat}) wurde erfolgreich gespeichert.

"; } } else { print "

Datei für Schreibzugriffe gesperrt! Versuchen Sie es bitte erneut. Klicken Sie hier um die Datei gewaltsam zu entsperren

"; } &HTMLend; exit(0); } ########################################################################### # ADMINADS: Einträge ansehen ########################################################################### if ($FORM{"action"} eq "adminads") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; if ($FORM{"cat"} eq "") { # keine Kategorie ausgewählt print "

Einträge editieren

"; if (-e $CONFIG{"catFile"}) { # vorhandene Kategorien einlesen open(CAT,&secureFilename($CONFIG{"catFile"})); while () { chomp; $_ =~ s/[\r\n]//g; @splitArray=split(/\t/); print "$splitArray[1]
\n"; } close(CAT); } } else { # Kategorie gewählt &getCat($FORM{"cat"}); # Kategoriedaten einlesen print "

Einträge editieren > Übersicht \"$cat[1]\"

"; if (($FORM{"delete"} ne "") and (-e $cat[2])) { # Eintrag löschen if (&lockFile($cat[2])) { open(INPUT,&secureFilename($cat[2])); open(OUTPUT,">".&secureFilename($cat[2].".tmp")); while () { print OUTPUT $_ if ($_ !~ m/^$FORM{"delete"}\t/); } close(INPUT); close(OUTPUT); unlink &secureFilename($cat[2]); rename &secureFilename($cat[2].".tmp"), &secureFilename($cat[2]); &unlockFile($cat[2]); } else { print "

Datei für Schreibzugriffe gesperrt! Versuchen Sie es bitte erneut. Klicken Sie hier um die Datei gewaltsam zu entsperren

"; } } print "
\n"; print &hiddenField("ASID", $FORM{"ASID"}); print &hiddenField("action", $FORM{"action"}); print &hiddenField("cat", $FORM{"cat"}); $FORM{"search1"}=$FORM{"search"}; $FORM{"search1"}=~ s//>/g; $FORM{"search1"}=~ s/\"/"/g; print "

\n"; print "\n"; print ""; @splitArray=split(/;/,$cat[33]); foreach (@splitArray) { print ""; } print ""; if (-e $cat[2]) { open(DATA,&secureFilename($cat[2])); while () { chomp; $_ =~ s/[\r\n]//g; if (($FORM{"search"} ne "") and ($_ !~ m/$FORM{"search"}/i)) { # Suchfilter prüfen next; } if ($tmp eq "") { # Farben wechseln $tmp=" class=\"grey\""; } else { $tmp=""; } &parseAd($_); # Eintrag einlesen print "$ad{id}    $ad{title}    $ad{name}    $ad{email}    "; @splitArray=split(/;/,$cat[33]); foreach (@splitArray) { print "$ad{$_}"; } print ""; $status=substr($ad{"validated"},0,1); if ($status eq "Y") { print "Ja"; } elsif ($status eq "N") { print "Nein"; } elsif ($status eq "A") { print "erst durch Admin"; } elsif ($status eq "U") { print "erst durch Benutzer"; } print "\"Eintrag Eintrag löschen "; } close(DATA); } print "
IDTitelNameE-Mail$_validiert     
"; } &HTMLend; exit(0); } ########################################################################### # ADMINEDITAD: Eintrag editieren ########################################################################### if ($FORM{"action"} eq "admineditad") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; &getCat($FORM{"cat"}); # Eintrag einlesen @splitArray=split(/;/,$cat[11]); # Textlängen einlesen foreach (@splitArray) { @tmpArray=split(/=/); $TEXTLENGTH{$tmpArray[0]}=$tmpArray[1]; # Textlängen bestimmen } print "

Einträge editieren > Übersicht \"$cat[1]\" > Eintrag editieren

\n"; $fileIO=0; open(INPUT,&secureFilename($cat[2])); if ($FORM{"do"} ne "") { if (&lockFile($cat[2])) { open(DATA,">".&secureFilename($cat[2].".tmp")); $fileIO=1; } else { print "

Datei für Schreibzugriffe gesperrt! Versuchen Sie es bitte erneut. Klicken Sie hier um die Datei gewaltsam zu entsperren

"; } } while () { chomp; $_ =~ s/[\r\n]//g; if ($_ =~ m/^$FORM{"id"}\t/) { # Eintrag gefunden if ($fileIO) { # Editieren ausgewählt und Datei schreibbereit $id=$FORM{"id"}; if ($FORM{"newfield"} ne "") { $FORM{$FORM{"newfield"}}=$FORM{"newfieldvalue"}; } $_ =~ m/\tpassword=(.*?)\t/; # altes Passwort bestimmen if ($1 ne $FORM{"password"}) { # Passwort hat sich geändert oder ist neu --> Hash erstellen $FORM{"password"}=crypt($FORM{"password"},"crypt"); } &addAd; # Eintrag speichern %ad=%FORM; foreach (keys(%ad)) { # Zeilenumbrüche einfügen $ad{$_}=&zeilenUmbruch($ad{$_},"§§",1); } delete($ad{"newfieldvalue"}); delete($ad{"newfield"}); delete($ad{"cat"}); delete($ad{"ASID"}); delete($ad{"action"}); delete($ad{"do"}); print "Eintrag editiert"; } else { &parseAd($_,"NLonly"); # Eintrag einlesen print DATA "$_\n"; # unverändert in Datei speichern } } else { if ($fileIO) { # anderer Eintrag --> 1:1 wieder in Datei schreiben (sofern editieren) print DATA "$_\n"; } } } close(INPUT); if ($fileIO) { # editieren close(DATA); unlink &secureFilename($cat[2]); rename &secureFilename($cat[2].".tmp"), &secureFilename($cat[2]); &unlockFile($cat[2]) } print "
"; print &hiddenField("action",$FORM{"action"}); print &hiddenField("ASID",$FORM{"ASID"}); print &hiddenField("cat",$FORM{"cat"}); print ""; print "\n"; foreach (sort keys(%ad)) { # alle Werte alphabetisch sortiert ausgeben if (($_ eq "date") or ($_ eq "validated")) { next; } if (($TEXTLENGTH{$_} > 100) or ($ad{$_} =~ m/\n/)) { print "\n" if ($_ ne "id"); } else { print "\n" if ($_ ne "id"); } } $tmp=substr($ad{"validated"},1,10); print "\n"; print "\n"; print "\n"; print "
ID$ad{id}
$_
$_
Status Validierung
  [ Eintrag löschen ]   [ Eintrag in Original-Layout ansehen ]
"; &HTMLend; exit(0); } ########################################################################### # UNLOCKFILE: Datei gewaltsam entsperren ########################################################################### if ($FORM{"action"} eq "unlockfile") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; print "

Dateisperre aufheben

Jeder Schreibzugriff auf eine Datendatei erzeugt eine Dateisperre, um Datenverlust zu vermeiden. In Ausnahmefällen (z.B. Absturz des Scripts) kann diese Dateisperre möglicherweise nicht mehr aufgehoben werden.

Mit diesem Menü kann die Datei manuell wieder für weitere Schreibzugriffe freigegeben werden.

Bitte beachten Sie: die Dateisperre ist in der Regel gewollt. Zuerst sollte immer versucht werden, den Vorgang nochmals zu wiederholen. Erst dann sollte die Datei gewaltsam entsperrt werden.

"; if ($FORM{"file"} ne "") { if (-e $FORM{"file"}.".lock") { unlink &secureFilename($FORM{"file"}.".lock"); print "

Die Datei $FORM{file} wurde wieder für Schreibzugriffe freigegeben!

"; } else { print "

Die Datei $FORM{file} ist zwischenzeitlich nicht mehr gesperrt!

"; } } else { print "

Es wurde kein Dateiname zum entsperren übergeben!

"; } print "

[ Fenster schliessen ]

"; &HTMLend; exit(0); } ########################################################################### # LOGOUT: Abmelden ########################################################################### if ($FORM{"action"} eq "logout") { print "Set-Cookie: Password=; expires=0;\n"; &HTMLbegin; if (&lockFile($CONFIG{"dataFile"})) { $DATA{"ASID"}=""; &saveDataFile; print "

Logged out

\n"; print "

Besten Dank für Ihren Besuch. Sie sind jetzt abgemeldet.

\n"; print "

[ zum Login ]

"; &unlockFile($CONFIG{"dataFile"}); } else { print "

Datei für Schreibzugriffe gesperrt! Versuchen Sie es bitte erneut. Klicken Sie hier um die Datei gewaltsam zu entsperren

"; print "

[ zurück ]

"; } &HTMLend; exit(0); } ########################################################################### # REGEX: Regular-Expressions Erklärung ########################################################################### if ($FORM{"action"} eq "regex") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; print <Regular Expressions in Kürze

Perl Regular-Expressions dienen der Mustererkennung von Text-Feldern. Weiterführende Informationen findet man z.B. unter http://de.wikipedia.org/wiki/Reguläre_Ausdrücke. Nachfolgend sollten die wichtigsten Funktionen aufgeführt werden:

. Beliebiges Zeichen
\\d Ziffer (0-9), auch schreibbar als [0-9]
\\D Keine Ziffer (alles ausser 0-9), auch schreibbar als [^0-9]
\\w Alphanumerische Zeichen inkl. _ und Zahlen aber ohne Umlaute, auch schreibbar als [a-zA-z0-9_]
\\W Nicht-Alphanumerisches Zeichen, auch schreibbar als [^a-zA-Z0-9_]
\\s Leerzeichen und andere White-Spaces (\\n \\r \\t \\f [FormFeed]), auch schreibbar als [ \\t\\r\\n\\f]
\\S Kein Leerzeichen, auch schreibbar als [^ \\t\\r\\n\\f]
^ Beginn des Strings
\$ String-Ende
[] Auswahlmöglichkeiten einzelner Zeichen / ODER
(abc|def) Auswahlmöglichkeiten mehrer Zeichen / ODER (abc oder def)
\\. \\[ \\] \\( \\) \\{ \\} \\? \+ Die Zeichen . [ ] ( ) { } ? +
\\n \\t \\r \\f haben ihre normale Bedeutung (Zeilenumbruch, Tabulator, Carriage-Return, Form-Feed


Zudem gibt es noch spezielle Tags für Mengenangaben, wie oft ein Zeichen hintereinander vorkommen muss.
? Kein- oder einmal, {0,1}
* Keinmal bis beliebig oft {0,}
+ Ein- oder mehrmal {1,}
{7} siebenmal
{3,5} Drei- bis fünfmal
{4,} Viermal oder mehr


In ein paar praktischen Beispielen kann das wie folgt aussehen:
.{5} Wert muss 5 beliebige Zeichen enthalten
Hans.*Muster Muss die zwei Wörter "Hans" und "Muster" enthalten (zuerst Hans, dann Muster, dazwischen darf sich beliebiger Text befinden)
(Meer|Strand|Sand) Muss mindestens eines der erwähnten Wörter beinhalten
\\d{3}\\s\\d{2}\\s\\d{2} Muss eine Kombination wie "099 99 99" enthalten (Telefonnummer, Block mit 3, 2 und 2 Zahlen, dazwischen jeweils ein Leerzeichen
[12]?\\d?\\d\\.[12]?\\d?\\d\\.[12]?\\d?\\d Muss eine IP-Adresse enthalten
^Ich.*!\$ Text muss mit "Ich" beginnen und "!" enden

[ Fenster schliessen ]

HTMLtext &HTMLend; exit(0); } ########################################################################### # BACKUP: Datendateien sichern ########################################################################### if ($FORM{"action"} eq "backup") { if (($FORM{"ASID"} ne $DATA{"ASID"}) or ($ENV{"HTTP_REFERER"} !~ m/$COMPCGIURL/i)) { &forbidden("WrongReferer"); } &HTMLbegin; print "

Backup

"; print "

Mit der nachfolgenden Funktion können alle Inserate-Dateien von jsMarket gesichert werden. Um die Dateien wiederherzustellen, kann die Datei einfach wieder an ihren ursprünglichen Ort kopiert werden.

\n"; print "

Wichtig: dieser Menüpunkt sichert keine Konfiguration, Templates und Bilder zu Inseraten. Für einen vollständigen Backup der jsMarket-Installation kopieren Sie am besten das komplette jsmarket-Verzeichnis im cgi-bin sowie den marketimages-Ordner via FTP auf Ihren PC.

\n"; if ($FORM{"backup"} ne "") { if ($FORM{"suffix"} ne "") { $FORM{"suffix"}=".".$FORM{"suffix"}; # Wenn Suffix angegeben via Punkt trennen } print "

Starte Datensicherung...

\n"; open(CAT,&secureFilename($CONFIG{"catFile"})); # Kategoriedatei verarbeiten while () { chomp; $_ =~ s/[\r\n]//g; # Zeilenumbrüche entfernen @splitArray=split(/\t/); if ($FORM{"path"} ne "") { # in anderes Verzeichnis: Pfade ersetzen und Suffix anhängen $tmp=$splitArray[2]; $tmp=~ s/[\\\/]/-/g; $tmp=$FORM{"path"}."/".$tmp.$FORM{"suffix"}; } else { # in selbes Verzeichnis: Suffix anhängen $tmp=$splitArray[2].$FORM{"suffix"}; } &moveFile($splitArray[2], $tmp, "copy"); print "Sichere Datei: \"$splitArray[2]\" -> \"$tmp\"
"; } close(CAT); print "

Datensicherung erfolgreich abgeschlossen!

\n"; } print "
\n"; print &hiddenField("ASID",$FORM{"ASID"}); print &hiddenField("action",$FORM{"action"}); print &hiddenField("backup","yes"); print < Datei-Suffix (wird dem Dateinamen angehängt) Speicherort (leer = selbes Verzeichnis wie Datendatei)   HTMLtext print "\n"; &HTMLend; exit(0); } ########################################################################### # ADDAD: Neues Inserat hinzufügen ########################################################################### if ($FORM{"action"} eq "addad") { foreach (keys(%FORM)) { # Zeilenumbrüche in \n $FORM{$_} = &zeilenUmbruch($FORM{$_},"\n"); if (($_ =~ m/^image\d*$/) or ($_ =~ m/^FILE_.*$/)) { # Zeilenumbrüche aus Bild entfernen $FORM{$_} =~ s/\s//g; } } $sysMsg=""; $status=0; # per Default Fehler (=Eingabemaske) &getCat($FORM{"cat"}); # Liest die Konfiguration in @cat ein. if ($cat[5] eq "") { # Kategorie nicht gefunden --> Fehler 404 ¬Found; } if ($FORM{"do"} eq "save") { # Inserat speichern $status=1; # per Default alles OK ######## PFLICHTFELDER ######## @splitArray=split(/;/,$cat[10].";title;password;email;name"); foreach (@splitArray) { if (($FORM{$_} eq "") and ($_ ne "")) { # Pflichtfeld ist leer --> Errorcode setzen $status=2; $ERROR{$_}=$CONFIG{"errFReq"} # Fehlertext definieren (Feldabhängig) } } if ($status == 2) { # Errorcode gesetzt --> Meldung ausgeben, nicht speichern $sysMsg.=$CONFIG{"errRequ"}; $status=0; } ######## MAX. TEXTLAENGEN ######## @splitArray=split(/;/,$cat[11]); # Textlängen einlesen foreach (@splitArray) { @tmpArray=split(/=/); $TEXTLENGTH{$tmpArray[0]}=$tmpArray[1]; # Textlängen bestimmen } foreach (keys(%TEXTLENGTH)) { # Check auf maximale Textlängen if (length($FORM{$_}) > $TEXTLENGTH{$_}) { # Text zu lang --> Errorcode setzen $status=2; $ERROR{$_}=$CONFIG{"errFLon"} # Fehlertext definieren (Feldabhängig) } } if ($status == 2) { # Errorcode gesetzt --> Meldung ausgeben, nicht speichern $sysMsg.=$CONFIG{"errLong"}; $status=0; } ######## ALPHANUMERISCHE EINSCHRAEKUNGEN ######## if ($cat[25] ne "") { @tmpArray=split(/§§/,$cat[25]); foreach (@tmpArray) { @splitArray=split(/~/, $_, 3); if ($FORM{$splitArray[0]} ne "") { $tmp=0; if ((($splitArray[1] eq "=") and ($FORM{$splitArray[0]} =~ m/$splitArray[2]/)) or (($splitArray[1] eq "=i") and ($FORM{$splitArray[0]} =~ m/$splitArray[2]/i)) or (($splitArray[1] eq "!") and ($FORM{$splitArray[0]} !~ m/$splitArray[2]/)) or (($splitArray[1] eq "!i") and ($FORM{$splitArray[0]} !~ m/$splitArray[2]/i))) { $tmp=1; } if ($tmp == 0) { $status=2; $ERROR{$splitArray[0]}=$CONFIG{"errFIll"}; # Fehlertext definieren (Feldabhängig) } } } } if ($status == 2) { # Errorcode gesetzt --> Meldung ausgeben, nicht speichern $sysMsg.=$CONFIG{"errIlle"}; $status=0; } ######## NUMERISCHE FELDER ######## @splitArray=split(/;/,$cat[15]); foreach (@splitArray) { $FORM{$_}=~ s/,/\./g; $FORM{$_}=~ s/\'//g; $FORM{$_}=~ s/^\+//g; $FORM{$_}=~ s/\s//g; if (($FORM{$_} !~ m/^-?\d*\.?\d*$/) and ($_ ne "")) { # Numerisches Feld ungültig --> Errorcode setzen $status=2; $ERROR{$_}=$CONFIG{"errFNum"} # Fehlertext definieren (Feldabhängig) } } if ($status == 2) { # Errorcode gesetzt --> Meldung ausgeben, nicht speichern $sysMsg.=$CONFIG{"errText"}; $status=0; } ######## NUMERISCHE EINSCHRAENKUNGEN ######## if ($cat[24] ne "") { @tmpArray=split(/§§/,$cat[24]); foreach (@tmpArray) { @splitArray=split(/~/, $_, 3); if ($FORM{$splitArray[0]} ne "") { if ((($splitArray[1] eq ">") and ($FORM{$splitArray[0]} <= $splitArray[2])) or (($splitArray[1] eq ">=") and ($FORM{$splitArray[0]} < $splitArray[2])) or (($splitArray[1] eq "=") and ($FORM{$splitArray[0]} != $splitArray[2])) or (($splitArray[1] eq "<=") and ($FORM{$splitArray[0]} > $splitArray[2])) or (($splitArray[1] eq "<") and ($FORM{$splitArray[0]} >= $splitArray[2]))) { $status=2; $ERROR{$splitArray[0]}=$CONFIG{"errFIll"}; # Fehlertext definieren (Feldabhängig) } } } } if ($status == 2) { # Errorcode gesetzt --> Meldung ausgeben, nicht speichern $sysMsg.=$CONFIG{"errIlle"}; $status=0; } ######## E-MAIL FELDER ######## @splitArray=split(/;/,$cat[12].";email"); foreach (@splitArray) { if ((&invalidMail($FORM{$_},0)) and ($_ ne "")) { # E-Mail Feld ungültig --> Errorcode setzen $status=2; $ERROR{$_}=$CONFIG{"errFMai"} # Fehlertext definieren (Feldabhängig) } } if ($status == 2) { # Errorcode gesetzt --> Meldung ausgeben, nicht speichern $sysMsg.=$CONFIG{"errMail"}; $status=0; } ######## SECURE-CODE ######## if ((($CONFIG{"secCode"} eq "Y") or ($CONFIG{"secCode"} eq "I")) and (($FORM{"scid"} eq "") or ($FORM{"seccode"} eq "") or ($DATA{"SC".$FORM{"scid"}} ne $FORM{"seccode"}))) { $sysMsg.=$CONFIG{"errSCod"}; # Secure-Code erforderlich aber nicht vorhanden oder falsch $status=0; } ######## BILDER ######## foreach (keys(%FORM)) { if (($_ =~ m/^image\d*$/) and ($FORM{$_} ne "")) { # aktuelles Feld ist ein Bild-Feld und nicht leer @tmpArray=getImageSize("tmp_".$FORM{$_}); # Bildformat und -grösse bestimmen ($tmpArray[101],$tmpArray[102])=split(/x/,$cat[8]); # Bild zu gross: versuche es, zu verkleinern, falls entsprechende Funktion aktiviert. if (($tmpArray[0] > 0) and ($tmpArray[1] > 0) and ((($tmpArray[0] > $tmpArray[101]) and ($tmpArray[101] > 0)) or (($tmpArray[1] > $tmpArray[102]) and ($tmpArray[102] > 0))) and ($FORM{$_} =~ m/\.jpe?g$/i) and ($CONFIG{"imgRSiz"} eq "Y")) { @tmpArray=split(/x/, $cat[8]); if ($tmpArray[0] == 0) { $tmpArray[0]=9999; } if ($tmpArray[1] == 0) { $tmpArray[1]=9999; } &makeThumb("tmp_".$FORM{$_},"tmp_".$FORM{$_},$tmpArray[0],$tmpArray[1]); @tmpArray=getImageSize("tmp_".$FORM{$_}); # Bildformat und -grösse bestimmen ($tmpArray[101],$tmpArray[102])=split(/x/,$cat[8]); } if (($tmpArray[0] == 0) or ($tmpArray[1] == 0) or (($tmpArray[0] > $tmpArray[101]) and ($tmpArray[101] > 0)) or (($tmpArray[1] > $tmpArray[102]) and ($tmpArray[102] > 0)) or ((-s "tmp_".$FORM{$_} > $CONFIG{"imgSize"}) and ($CONFIG{"imgSize"} > 0))) { # Kein gültiges Bild oder zu gross --> Meldung ausgeben, nicht speichern $sysMsg.=$CONFIG{"errImgS"}; $ERROR{$_}=$CONFIG{"errFImg"}; # Fehlertext definieren (Feldabhängig) &moveFile("tmp_".$FORM{$_},"","delete"); # Bild wieder löschen $FORM{$_}=""; $status=0; } } } ######## PASSWORT BESTEHENDES INSERAT ######## if (($status > 0) and ($FORM{"id"} ne "")) { if (-e &secureFilename($cat[2])) { open(DATA,&secureFilename($cat[2])); # Datei öffnen und Inserat suchen while () { chomp; $_ =~ s/[\r\n]//g; if ($_ =~ m/^$FORM{"id"}\t/) { # Eintrag gefunden $_ =~ m/\tpassword=(.*?)\t/; # altes Passwort bestimmen if ($1 ne $FORM{"password1"}) { # Passwort stimmt nicht --> Fehler &sendURL("$COMPCGIURL?action=viewcat&cat=$FORM{cat}&sysMsg=sysValE"); exit; } last; } } close(DATA); } else { # Daten-Datei für Kategorie existiert nicht &sendURL("$COMPCGIURL?action=viewcat&cat=$FORM{cat}&sysMsg=sysValE"); exit; } } ######## FLOOD-SPERRE ######## if ((!(time-$DATA{"IPFLOOD_".$ENV{"REMOTE_ADDR"}}>$CONFIG{"floodSek"})) and ($FORM{"id"} eq "")) { $sysMsg.=$CONFIG{"errFloo"}; $status=0; } ######## GUELTIKEITSDAUER PRUEFEN UND ANPASSEN ######## if (($FORM{"valid"} > $cat[6]) and ($cat[6] > 0)) { $FORM{"valid"} = $cat[6]; # Maximale Gültigkeit überschritten --> auf Maximum setzen } if (($FORM{"valid"} == 0) and ($cat[6] > 0)) { $FORM{"valid"} = $cat[6]; # Maximale Gültigkeit überschritten --> auf Maximum setzen } if ($FORM{"valid"} eq "") { # keine Gültigkeitsdauer --> auf Default setzen $FORM{"valid"} = $cat[7]; } ########################################################################### if ($status > 0) { # Alles OK --> Eintrag speichern if ($FORM{"id"} eq "") { # ID bestimmen $id=$serverTime; } else { $id=$FORM{"id"}; } foreach (sort { lc($a) cmp lc($b) } keys(%FORM)) { # Bilder ins richtige Verzeichnis verschieben und Thumbnails erstellen if (($_ =~ m/^image\d*$/) and ($FORM{$_} ne "")) { $tmp=$_; @tmpArray=split(/x/, $cat[9]); if ((($tmpArray[0] > 0) or ($tmpArray[1] > 0)) and ($FORM{$tmp} =~ m/\.jpe?g$/i)) { if ($tmpArray[0] == 0) { $tmpArray[0]=9999; } if ($tmpArray[1] == 0) { $tmpArray[1]=9999; } # Thumbnail von JPG erstellen &makeThumb("tmp_".$FORM{$tmp},$CONFIG{"imgUplU"}."/".$id."_tmb_".$FORM{$tmp},$tmpArray[0],$tmpArray[1]); } # Datei in Upload-Ordner verschieben &moveFile("tmp_".$FORM{$tmp},$CONFIG{"imgUplU"}."/".$id."_".$FORM{$tmp}); $FORM{$tmp}=$id."_".$FORM{$tmp}; } # Dateien ins richtige Verzeichnis verschieben if (($_ =~ m/^FILE_.*$/) and ($FORM{$_} ne "")) { $tmp=$_; # Datei in Upload-Ordner verschieben &moveFile("tmp_".$FORM{$tmp},$CONFIG{"imgUplU"}."/".$id."_".$FORM{$tmp}); $FORM{$tmp}=$id."_".$FORM{$tmp}; } # Servergespeicherte Bilder wieder integrieren if (($FORM{$_} =~ m/^($id|tmp_)/) and ($_ =~ m/^SRV_(image\d*)$/) and ($FORM{$1} eq "")) { $tmp=$1; $FORM{$tmp} = $FORM{$_}; if ($FORM{$tmp} =~ m/^tmp_/) { $FORM{$tmp}=~ s/^tmp(_.*)$/$id$1/; rename &secureFilename($CONFIG{"imgUplU"}."/tmp".$1), &secureFilename($CONFIG{"imgUplU"}."/".$id.$1); $tmp=$1; @tmpArray=split(/x/, $cat[9]); if ((($tmpArray[0] > 0) or ($tmpArray[1] > 0)) and ($tmp =~ m/\.jpe?g$/i)) { if ($tmpArray[0] == 0) { $tmpArray[0]=9999; } if ($tmpArray[1] == 0) { $tmpArray[1]=9999; } &makeThumb($CONFIG{"imgUplU"}."/".$id.$tmp, $CONFIG{"imgUplU"}."/".$id."_tmb".$tmp,$tmpArray[0],$tmpArray[1]); } } delete($FORM{$_}); } # Servergespeicherte Dateien wieder integrieren if (($FORM{$_} =~ m/^($id|tmp_)/) and ($_ =~ m/^SRV_(FILE_.*$)$/) and ($FORM{$1} eq "")) { $tmp=$1; $FORM{$tmp} = $FORM{$_}; if ($FORM{$tmp} =~ m/^tmp_/) { $FORM{$tmp}=~ s/^tmp(_.*)$/$id$1/; rename &secureFilename($CONFIG{"imgUplU"}."/tmp".$1), &secureFilename($CONFIG{"imgUplU"}."/".$id.$1); $tmp=$1; } delete($FORM{$_}); } } if ($cat[22] ne "") { # Wenn Validierung für diese Kategorie besoders geregelt --> Einstellung übernehmen $CONFIG{"valMail"}=$cat[22]; } if (($CONFIG{"valMail"} ne "N") and ($id eq $serverTime)) { # neues Inserat und Validierung notwendig $id2=int(rand(100000)); # zweite ID für Admin-Validierung $FORM{"validated"}="N".$id2; if ($CONFIG{"valMail"} eq "Y") { # Validierung durch Benutzer notwendig &sendValidationMail; # Mail zur Validierung der Mailadresse senden $sysMsg="sysValR"; # Meldetext ausgeben } elsif ($CONFIG{"valMail"} eq "A") { # Validierung durch Administrator notwendig, Meldetext ausgeben $sysMsg="sysValA"; } elsif ($CONFIG{valMail} eq "B") { # Validierung durch Benutzer und Administrator notwendig &sendValidationMail; # Mail zur Validierung der Mailadresse senden $sysMsg="sysValB"; # Meldetext ausgeben } } else { # keine Validierung notwendig: Eintrag sofort aktivieren $FORM{"validated"}="Y"; $sysMsg="sysAdAc"; } if (&lockFile($cat[2])) { rename &secureFilename($cat[2]), &secureFilename($cat[2].".tmp"); open(DATA,">".&secureFilename($cat[2])); if ($FORM{"id"} eq "") { # Inserat hinzufügen, sofern neu $FORM{"password"}=crypt($FORM{"password"},"crypt"); &addAd; } open(INPUT,&secureFilename($cat[2].".tmp")); # restliche Inserate unten anhängen while () { chomp; $_ =~ s/[\r\n]//g; if ($_ =~ m/^$id\t/) { # Inserat ersetzen (edit) $_ =~ m/\tpassword=(.*?)\t/; # altes Passwort bestimmen if ($1 ne $FORM{"password"}) { # Passwort hat sich geändert oder ist neu --> Hash erstellen $FORM{"password"}=crypt($FORM{"password"},"crypt"); } if (($_ !~ m/\temail=$FORM{email}\t/) and (($CONFIG{"valMail"} eq "Y") or ($CONFIG{"valMail"} eq "B"))) { $FORM{"validated"}="A"; &sendValidationMail; # Mail zur Validierung der Mailadresse senden $sysMsg="sysValR"; # Meldetext ausgeben } &addAd; } else { print DATA $_."\n"; } } close(INPUT); close(DATA); unlink &secureFilename($cat[2].".tmp"); &unlockFile($cat[2]); if ($CONFIG{"floodSek"} > 0) { # Flood-Sperre gesetzt --> IP eintragen $DATA{"IPFLOOD_".$ENV{"REMOTE_ADDR"}}=time; if (&lockFile($CONFIG{"dataFile"})) { &saveDataFile; &unlockFile($CONFIG{"dataFile"}); } } if (($CONFIG{"adDest"} eq "V") and ($sysMsg eq "sysAdAc")) { # Inserate-Detailseite zeigen &sendURL("$COMPCGIURL?action=viewad&cat=$FORM{cat}&id=$id&sysMsg=$sysMsg&email=$FORM{email}"); } else { # Inserate-Übersicht zeigen &sendURL("$COMPCGIURL?action=viewcat&cat=$FORM{cat}&sysMsg=$sysMsg&email=$FORM{email}"); } } else { # Datei gesperrt --> Fehlermeldung ausgeben $status=0; $sysMsg=$CONFIG{"errFile"}; } } else { # Inserat hat Fehler: korrekte Bilder trotzdem verschieben foreach (reverse sort keys(%FORM)) { if (($_ =~ m/^(image\d*)$/) and ($FORM{"SRV_". $1} eq "") and ($FORM{$_} ne "")) { $tmp=$_; &moveFile("tmp_".$FORM{$tmp},$CONFIG{"imgUplU"}."/tmp_".$FORM{$tmp}); $FORM{$tmp}="tmp_".$FORM{$tmp}; } if (($FORM{$_} =~ m/^($id|tmp_)/) and ($_ =~ m/^SRV_(image\d*)$/) and ($FORM{$1} eq "")) { # Servergespeicherte Bilder wieder integrieren $tmp=$1; $FORM{$tmp} = $FORM{$_}; if ($FORM{$tmp} =~ m/^tmp_/) { if ($id > 0) { $FORM{$tmp}=~ s/^tmp(_.*)$/$id$1/; rename &secureFilename($CONFIG{"imgUplU"}."/tmp".$1), &secureFilename($CONFIG{"imgUplU"}."/".$id.$1); $tmp=$1; @tmpArray=split(/x/, $cat[9]); if ((($tmpArray[0] > 0) or ($tmpArray[1] > 0)) and ($FORM{$tmp} =~ m/\.jpe?g$/i)) { if ($tmpArray[0] == 0) { $tmpArray[0]=9999; } if ($tmpArray[1] == 0) { $tmpArray[1]=9999; } &makeThumb($CONFIG{"imgUplU"}."/".$id.$tmp, $CONFIG{"imgUplU"}."/".$id."_tmb".$tmp,$tmpArray[0],$tmpArray[1]); } } } delete($FORM{$_}); } if (($_ =~ m/^(FILE_.*)$/) and ($FORM{"SRV_". $1} eq "") and ($FORM{$_} ne "")) { $tmp=$_; &moveFile("tmp_".$FORM{$tmp},$CONFIG{"imgUplU"}."/tmp_".$FORM{$tmp}); $FORM{$tmp}="tmp_".$FORM{$tmp}; } if (($FORM{$_} =~ m/^($id|tmp_)/) and ($_ =~ m/^SRV_(FILE_.*)$/) and ($FORM{$1} eq "")) { # Servergespeicherte Dateien wieder integrieren $tmp=$1; $FORM{$tmp} = $FORM{$_}; if ($FORM{$tmp} =~ m/^tmp_/) { if ($id > 0) { $FORM{$tmp}=~ s/^tmp(_.*)$/$id$1/; rename &secureFilename($CONFIG{"imgUplU"}."/tmp".$1), &secureFilename($CONFIG{"imgUplU"}."/".$id.$1); $tmp=$1; } } delete($FORM{$_}); } } } } if ($status == 0) { # Eingabemaske if ($FORM{"do"} eq "edit") { # ID übergeben open(DATA,&secureFilename($cat[2])); # Datei öffnen und Inserat suchen while () { chomp; $_ =~ s/[\r\n]//g; if ($_ =~ m/^$FORM{id}\t/) { # Eintrag gefunden &parseAd($_,"NLonly"); # Eintrag einlesen if ((($ad{"password"} eq $FORM{"password"}) or ($ad{"password"} eq crypt($FORM{"password"},"crypt"))) and ($ad{"validated"} eq "Y")) { %FORM=%ad; # Passwort stimmt --> Eintrag laden $FORM{"password1"}=$FORM{"password"}; $FORM{"cat"}=$cat[0]; # $FORM{"cat"} wieder abfüllen } else { # Passwort falsch --> ID verwerfen &sendURL("$COMPCGIURL?action=viewad&cat=$FORM{cat}&id=$FORM{id}&sysMsg=sysWPas"); } last; } } close(DATA); } print "Content-type: text/html\n\n"; if ($FORM{"valid"} eq "") { # Default Gültigkeitsdauer einlesen $FORM{"valid"} = $cat[7]; } if (-e $cat[3]) { open(TEMPLATE,&secureFilename($cat[3])); while (