Форумы портала PHP.SU :: загрузки файла на сервер

Помогите: index.php:
<html>
<head>
<style>
body {
background: url('/bg.png');
color: #fff;
}
h1 h2 h3 h4 {
color: #FFFFFF;
text-shadow: 5px 5px black;
}
.ribbon { 
display:inline-block; 
}
.ribbon:after, .ribbon:before { 
margin-top:0.5em; 
content: ""; 
float:left; 
border:1.5em solid #fff; 
}
.ribbon:after { 
border-right-color:transparent; 
}
.ribbon:before { 
border-left-color:transparent; 
} 
.ribbon a:link, .ribbon a:visited {
color:#000; 
text-decoration:none; 
float:left; 
height:3.5em; 
overflow:hidden; 
}
.ribbon span { 
background:#fff; 
display:inline-block; 
line-height:3em; 
padding:0 1em; 
margin-top:0.5em; 
position:relative; 
-webkit-transition: background-color 0.2s, margin-top 0.2s; /* Saf3.2+, Chrome */ 
-moz-transition: background-color 0.2s, margin-top 0.2s; /* FF4+ */ 
-ms-transition: background-color 0.2s, margin-top 0.2s; /* IE10 */ 
-o-transition: background-color 0.2s, margin-top 0.2s; /* Opera 10.5+ */ 
transition: background-color 0.2s, margin-top 0.2s; 
}
.ribbon a:hover span { 
background:#FFD204; 
margin-top:0; 
}
.ribbon span:before { 
content: ""; 
position:absolute; 
top:3em; 
left:0; 
border-right:0.5em solid #9B8651; 
border-bottom:0.5em solid #fff; 
}
.ribbon span:after { 
content: ""; 
position:absolute; 
top:3em; 
right:0; 
border-left:0.5em solid #9B8651; 
border-bottom:0.5em solid #fff; 
}
}
.html:before{
content: "Код JavaScript ";
position: absolute;
margin-top: -30px;
margin-left: -11px;
background: #fff;
padding: 1px;
border:1px solid #d6d6d6;
}
.html{
background: #000000;
padding: 10px;
margin: 30px;
border:1px solid #d6d6d6;
display:block;
width: 800px;
border-radius: 0px 5px 5px 5px;
}
}
</style>
<script type="text/javascript" language="JavaScript">// <![CDATA[
 var res="11141"; 
function check_me()
{
var count=0;
with(document.test) {
if (!Q1[0].checked&&!Q1[1].checked&&!Q1[2].checked&&!Q1[3].checked&&!Q1[4].checked&&!Q1[5].checked)
{count+=1};
if (!Q2[0].checked&&!Q2[1].checked&&!Q2[2].checked&&!Q2[3].checked&&!Q2[4].checked&&!Q2[5].checked)
{count+=1};
if (!Q3[0].checked&&!Q3[1].checked&&!Q3[2].checked&&!Q3[3].checked&&!Q3[4].checked&&!Q3[5].checked)
{count+=1};
if (!Q4[0].checked&&!Q4[1].checked&&!Q4[2].checked&&!Q4[3].checked&&!Q4[4].checked&&!Q4[5].checked)
{count+=1};
if (!Q5[0].checked&&!Q5[1].checked&&!Q5[2].checked&&!Q5[3].checked&&!Q5[4].checked&&!Q5[5].checked)
{count+=1};
if (count>0) alert("Вы выполнили не все задания. Проверьте себя!")
else answer();
}
} 
function control(k, f1,f2,f3,f4,f5) {
if (k==1&&f1.checked) return true;
if (k==2&&f2.checked) return true;
if (k==3&&f3.checked) return true;
if (k==4&&f4.checked) return true;
if (k==5&&f5.checked) return true;
return false;
}
function answer() {
answ="";
 with(document){
answ+=control(res.charAt(0) ,test.Q1[0],test.Q1[1],test.Q1[2],test.Q1[3],test.Q1[4],test.Q1[5])?"1":"0";
answ+=control(res.charAt(1) ,test.Q2[0],test.Q2[1],test.Q2[2],test.Q2[3],test.Q2[4],test.Q2[5])?"1":"0";
answ+=control(res.charAt(2) ,test.Q3[0],test.Q3[1],test.Q3[2],test.Q3[3],test.Q3[4],test.Q3[5])?"1":"0";
answ+=control(res.charAt(3) ,test.Q4[0],test.Q4[1],test.Q4[2],test.Q4[3],test.Q4[4],test.Q4[5])?"1":"0";
answ+=control(res.charAt(4) ,test.Q5[0],test.Q5[1],test.Q5[2],test.Q5[3],test.Q5[4],test.Q5[5])?"1":"0";
showResult();
}
}
function showResult() {
var nok=0;
var i,s; 
for (i=0; i<answ.length;i++) {nok+=answ.charAt(i)=="1"?1:0;}
if(nok==5) s="ОТЛИЧНО Вход http://hosthtml.wc.lt/html.php :)";
if(nok<5) s="ХОРОШО";
if(nok<3.75) s="УДОВЛЕТВОРИТЕЛЬНО";
if (nok<2.5) s="НЕУДОВЛЕТВОРИТЕЛЬНО";
document.test.s1.
value="Количество правильных ответов "+nok+". Ваша оценка "+s+". Посмотрите на окно рядом с номером вопроса. Если ответ правильный, там (+). Если ответ ошибочен, там (-).";
with(document.test)
{
if (answ.charAt(0)=="1") {T1.value=" + "} else {T1.value=" - "};
 if (answ.charAt(1)=="1") {T2.value=" + "} else {T2.value=" - "};
 if (answ.charAt(2)=="1") {T3.value=" + "} else {T3.value=" - "};
 if (answ.charAt(3)=="1") {T4.value=" + "} else {T4.value=" - "};
 if (answ.charAt(4)=="1") {T5.value=" + "} else {T5.value=" - "};
 }
}
function showhide(obj){
if(obj == 'none') return 'inline';
else return 'none';
}
// ]]>
</script>
<script type="text/javascript" src="jscripts/tiny_mce/tiny_mce.js"></script>
<script type="text/javascript">
tinyMCE.init({
language : "ru",
// General options
mode : "textareas",
theme : "advanced",
plugins : "spellchecker,pagebreak,style,layer,table,save,advhr,advimage,advlink,emotions,iespell,inlinepopups,insertdatetime,preview,media,searchreplace,print,contextmenu,paste,directionality,fullscreen,noneditable,visualchars,nonbreaking,xhtmlxtras,template",
// Theme options
theme_advanced_buttons1 : "save,newdocument,|,bold,italic,underline,strikethrough,|,justifyleft,justifycenter,justifyright,justifyfull,|,styleselect,formatselect,fontselect,fontsizeselect",
theme_advanced_buttons2 : "cut,copy,paste,pastetext,pasteword,|,search,replace,|,bullist,numlist,|,outdent,indent,blockquote,|,undo,redo,|,link,unlink,anchor,image,cleanup,help,code,|,insertdate,inserttime,preview",
theme_advanced_buttons3 : "tablecontrols,|,hr,removeformat,visualaid,|,sub,sup,|,charmap,emotions,iespell,media,advhr,|,print,|,ltr,rtl,|,fullscreen,|,forecolor,backcolor,|,insertfile,insertimage",
theme_advanced_buttons4 : "insertlayer,moveforward,movebackward,absolute,|,styleprops,spellchecker,|,cite,abbr,acronym,del,ins,attribs,|,visualchars,nonbreaking,template,blockquote,pagebreak,",
theme_advanced_toolbar_location : "top",
theme_advanced_toolbar_align : "left",
theme_advanced_statusbar_location : "bottom",
theme_advanced_resizing : true,
// Skin options
skin : "o2k7",
skin_variant : "silver"});
</script>
</head>
<body>
<script type="text/javascript">
var reformalOptions = {
project_id: 832509,
project_host: "HostHtml.reformal.ru",
tab_orientation: "right",
tab_indent: "50%",
tab_bg_color: "#999999",
tab_border_color: "#FFFFFF",
tab_image_url: "http://tab.reformal.ru/T9GC0LfRi9Cy0Ysg0Lgg0L%252FRgNC10LTQu9C%252B0LbQtdC90LjRjw==/FFFFFF/88128dfd6ca0743b5ccc2f8afed9f3b1/right/0/tab.png",
tab_border_width: 0
};
(function() {
var script = document.createElement('script');
script.type = 'text/javascript'; script.async = true;
script.src = ('https:' == document.location.protocol ? 'https://' : 'http://') + 'media.reformal.ru/widgets/v3/reformal.js';
document.getElementsByTagName('head')[0].appendChild(script);
})();
</script><noscript><a href="/"><img src="http://media.reformal.ru/reformal.png" /></a><a href="http://HostHtml.reformal.ru">Oтзывы и предложения для HostHtml</a></noscript>
<div class='ribbon'> 
<a href='/'><span>HostHtml - Хостинг html Страниц</span></a>
</div>
<br><br><br><br><br><br>
&nbsp;&nbsp;&nbsp;<span style="color:#006699;text-decoration: none;cursor:pointer;" onclick="document.getElementById('instruction').style.display = showhide(document.getElementById('instruction').style.display)">
<img src="/help.png" /></span>
<br/>
<div id="instruction" style="display: none; width: 100%;">
<ul>
<li>Выберете файл для загрузки. (Фалы в формате только: html, htm) (Если нету <a href="html.html" download>html<a> Не забудьте переименовать файл!)(Для генерации страницы есть "<a href="http://hosthtml.wc.lt/1/html/">генератор html</a>").</li>
<li>Залейте файл, скопируйте секретное имя файла и ссылку на страницу.</li>
<li>Введите на <a href="http://hosthtml.wc.lt/" style="text-decoration: none;">стартовой странице сайта</a> в поле "Секретное Имя файла". Жмите 'Редактировать'.</li>
<li>В поле "Секретное Имя файла" вставите Секретное Имя файла (за ранее скопированное, оно выдаётся после загрузки файла)</li>
<li>Жмите 'Редактировать'.</li>
<li>Отредактируйте в спец-редакторе и жмите после редактора 'Редактировать'.</li>
<li>В браузерную <a href="/url.png" style="text-decoration: none;">URL строку</a> введите ссылку на страницу (за ранее скопированноя, она выдаётся после загрузки файла)</li>
<li> Вставите этот код для защиты страницы. (</span><span class="sc50">(</span><span class="sc46">pass</span><span class="sc50">==</span><span class="sc49">'111'</span><span class="sc50">)</span> измените на свой пароль пример: (</span><span class="sc50">(</span><span class="sc46">pass</span><span class="sc50">==</span><span class="sc49">'1234567890'</span><span class="sc50">)</span>)
<script language="JavaScript">
if (top.location.search=="") { 
pass = prompt('Введите пароль'); 
if (pass=='111') //Ваш пароль входа
{ alert('Пароль принят') } else { alert('Пароль непринят!'), top.location.href="http://hosthtml.wc.lt/" } }; 
</script>
</li>
</ul>
</div>
<?
if (isset($_GET['load'])){
$valid_types=array("html", "htm");///// Допустимые расширения
$name=$_FILES["file"]["name"];
$tmp_name=$_FILES["file"]["tmp_name"];
$size=$_FILES["file"]["size"];
$name = strtolower($name);////Перевод в нижний регистр
$maxsize=2; //// Допустимый размер в мегабайтах
if($size > $maxsize*1024*1024)
 {
 echo "Размер файла превышает Допустимый размер";
 exit;
 }
//// Транслитеровка /////
$rus = array(а, б, в, г, д, е, ё, ж, з, и, й, к, л, м, н, о, п, р, с, т, у, ф, х, ц, ч, ш, щ, ъ, ь, ы, э, ю, я, " ", a, b, c, d, e, f, g, i, j, k, n, o, p, q, r, s, u, v, w, x, y, z, А, Б, В, Г, Д, Е, Ё, Ж, З, И, Й, К, Л, М, Н, О, П, Р, С, Т, У, Ф, Х, Ц, Ч, Ш, Щ, Ъ, Ь, Ы, Э, Ю, Я, "1", "2", "3", "4", "5", "6", "7", "8", "9", "0",);
$eng = array(F1, F2, F3, F4, F5, F6, F7, F8, F9, F10, F11, F12, F13, F14, F15, F16, F17, F18, F19, F20, F21, F22, F23, F24, F25, F26, F27, FF, FF, FF, FF, F28, F29, "_", A1, A2, A3, A4, A5, A5, A7, A8, A9, A10, A11, A12, A13, A14, A15, A16, A17, A18, A19, A20, A21, A22, Z1, Z2, Z3, Z4, Z5, Z6, Z7, Z8, Z9, Z10, Z11, Z12, Z13, Z14, Z15, Z16, Z17, Z18, Z19, Z20, Z22, Z23, Z24, Z25, Z26, Z27, Z28, Z29, Z30, Z31, Z32, Z33, Z34, N1, N2, N3, N4, N5, N6, N7, N8, N9, N10); 
for ($i = 0; $i < count($rus); $i++) {
$name=str_replace("$rus[$i]","$eng[$i]", $name);
}
///// конец транслитеровки
$ext = strtolower(substr($name, 1 + strrpos($name, ".")));
if (!in_array($ext, $valid_types)) {echo 'Ошибка загрузки файла, возможно он имеет недопустимое разширение или превышает допустимый размер'; exit;}
/// загруза файла в директорию load /////
 if(copy($tmp_name,"html/$name"))
 {
echo 'Файл '.$name.' успешно загружен!Секретное имя файла: <div type=text>html/'.$name.'</div> Ваша страница <a style="color: #FFFF00;" href=http://html.hosthtml.wc.lt/'.$name.'>http://html.hosthtml.wc.lt/'.$name.'</a>.<br />При регистрации файла, дается отдельная папка для файла и гарантии от удаления на 2 месяца,
<a type="submit" onclick="window.open("/reg/")" title="Зарегистрировать" class="button" href="/reg/" value="Зарегистрировать!" name="submit">Зарегистрировать!</a>
';
 } else {
echo("Ошибка загрузки файла");exit;
 }
exit;
 }
echo'<center><p><h1>Размер файла не должен превышать 2Мб Форматы: html, htm,</p></h1><br>
<form method="POST" enctype="multipart/form-data" action="index.php?load">
<input type="file" name="file">
<input type="submit" title="Закачать." class="button"value="Закачать" name="submit">
</form>'
?>
<?PHP 
if(isset($_POST['email'])) 
?>
</body>
<?PHP  
if(isset($_POST['content'])) 
{ 
$fd = @fopen($_POST['filename'],"w"); 
if(!$fd) exit("Такой файл отсутствует"); 
fwrite($fd,stripslashes($_POST['content'])); 
fclose($fd); 
$_GET['filename'] = $_POST['filename'];
} 
?> 
<h1>Редактор файлов</h1>
<form method="get"> 
<input type="text" name="filename" value=<?PHP  echo $_GET['filename']; ?>><br>
<input type="submit" value="Редактировать">
</form> 
<?PHP  
// Если в строке зароса передано имя 
// файла - открываем его для редактирования 
if(isset($_GET['filename'])) 
{ 
$fd = @fopen($_GET['filename'],"r"); 
if(!$fd) exit("Такой файл отсутствует"); 
$bufer = fread($fd,filesize($_GET['filename'])); 
fclose($fd); 
?> 
<form method="post"> 
<textarea cols=76 rows=10 name="content"><?PHP  echo $bufer; ?></textarea><br> 
<input type="hidden" name="filename" value='<?PHP  echo $_GET['filename']; ?>'> 
<input type="submit" name="edit" value="Редактировать"> 
</form> 
<?PHP  
} 
?>
</html>