#! /usr/bin/perl
################################################################################
#
# My Gallery ... Version 1.10 <FREESOFT>
# Copyright(c) 2004 by CGI-RESCUE
# http://www.rescue.ne.jp/ 利用規定をご一読ください.
#
# [履歴] ( )内は更新があったファイル
# 2004/11/20 v1.00 リリース
# 2004/11/29 v1.10 画像データに拡張子を付けるようにした (gallery.cgi)
# v1.00利用時に添付した画像データには拡張子は付きません。付けるには削除して再添付が必要です。
#
# [構成] < >内はパーミッションの相当値
#
# --/任意/
# |
# |-- /dat/ <777> ... 画像やコメントデータを保存する場所(Webから見えること)
# |-- /lib/ <755> ... ライブラリフォルダ(そのまんまの内容と構成で設置)
# | |
# | |-- cgi-lib217.pl <644>
# | |-- cookie.pl <644>
# | |-- crypt.cgi <644>
# | |-- jcode.pl <644>
# |
# |-- gallery.cgi <755> ... このプログラム(実行ファイル)
#
# [解説]
#
# ・ログインすると画像の追加・交換・削除、コメントの書き込み・修正・削除、ページの追加が出来ます。
# ・ログインするには、JavaScriptとCookieを使用します。Cookieには暗号文を記録するので、読まれてもパスワードを知られることはありません。
# ・ログインはセッション中(ブラウザを閉じるまで)有効で、自動的に認証し、ログイン状態を維持します。
# ・1ページ目は削除することは出来ません。また、1ページ目と最終ページの間は連続してページが用意されます。
# ・画像がないページは表示されません。ログイン中は表示します。
# ・最終ページの画像が全て削除されると、それよりも前の画像があるページが最終ページとなります。
# ・画像とコメントは/dat/フォルダに記録されます。拡張子がないファイルが画像ファイルです。
# ・添付できる画像の種類は JPEG PNG GIF です。
# ・定期的に/dat/のバックアップをお勧めします。
# ・1ページの枚数設定およびページ数の理論的な上限はありません。
#
# [初期設定]
#
# ・以下、説明に従って設定してください。
# ・上記設置構成で設置した場合は、とりあえず $home と $adminPassword のみ設定すればOKです。
$home = 'http://www.honda-xr.com/blog/'; # "もどる"リンクになるリンク先(URL)
$modoru = 'もどる'; # "もどる"名称
$adminPassword = 'tanmendai'; # 画像の追加・変更・削除が出来るモードに入るためのパスワード
$IMG_DIR = './dat/'; # 画像とコメントを記録するフォルダ (PATH) 最後は/で閉じる サーバ内部のパスである
$IMG_URL = './dat/'; # 画像とコメントを記録するフォルダ (URL) 最後は/で閉じる http://~書いてもよい
$title = 'ギャラリー'; # ブラウザのタイトルバーに記述する内容
$top_messages = <<'EOF'; # 画面上に挿入するHTML (次の行からEOFの上の行の間に記述)
<h1 align=center><font color=#696969>ギャラリー</font></h1>
EOF
$sWidth = 120; # 写真のサムネイルサイズ(横)
$winSizeWidth = 500; # 子ウィンドウのサイズ(横)
$winSizeHeight = 500; # 子ウィンドウのサイズ(縦)
$bgcolor = '#ffffff'; # 背景色
$link = '#00008B'; # 背景色配下のリンク色
$vlink = '#4B0082'; # 同 既リンク色
$alink = '#00008B'; # 同 クリックリンク色
$outerBgcolor = '#B22222'; # 外枠の背景色
$cellBgcolor = '#ffffff'; # 写真枠の背景色
$cellTextcolor = '#696969'; # 写真枠内の文字色
$maxCell = 9; # 1ページの写真枠数
$CellWidth = 3; # 横並びの数
$outerTableWidth = '80%'; # 外枠のスケール
$outerBorder = 0; # 外枠の境界線サイズ
$innerBorder = 1; # 内枠の境界線サイズ
$outerCellpadding = 10; # 外枠の余白
$outerCellspacing = 10; # 外枠の境界線の太さ
$innerCellpadding = 20; # 内枠の余白
$innerCellspacing = 30; # 内枠の境界線の太さ
#############################################################################################################################################
$sample = 0;
if ($sample) { $submit = 'button'; } else { $submit = 'submit'; }
require "./lib/jcode.pl";
require "./lib/cgi-lib217.pl";
require "./lib/cookie.pl";
require "./lib/crypt.pl";
if ($ENV{'CONTENT_LENGTH'} > 131072) { push(@ERR,"送信データが大き過ぎます。( $ENV{'CONTENT_LENGTH'} bytes )"); }
else { &ReadParse; }
while (($name,$value) = each %in) {
if ($name eq "file") { next; }
&jcode'convert(*name,'sjis');
&jcode'convert(*value,'sjis');
$value =~ s/&/&/g;
$value =~ s/"/"/g;
$value =~ s/</</g;
$value =~ s/>/>/g;
$value =~ s/\n//g;
$value =~ s/\r//g;
$value =~ s/\f//g;
$value =~ s/\t//g;
$in{$name} = $value;
}
$LOGIN = 0;
$time = time;
if ($in{'page'} == 0) { $in{'page'} = 1; }
$LoginCode = &getCookie("LoginCode");
if ($in{'action'} eq "clear") { &setCookie("clear", "LoginCode", "", "", "", ""); }
elsif ($LoginCode ne "") {
if (crypt($adminPassword,$LoginCode) eq $LoginCode) { $LOGIN = 1; }
}
if ($LOGIN && $in{'action'} =~ /^edit/) { &edit; exit; }
elsif (!$LOGIN && $in{'action'} eq "login") {
if ($in{'pwd'} eq $adminPassword) {
$LOGIN = 1;
$cPassword = &setCrypt($adminPassword,"");
&setCookie("set", "LoginCode", $cPassword, "", "", "");
}
else { push(@ERR,"パスワードが合いません。"); }
}
opendir(DIR,$IMG_DIR);
@Gallery = readdir(DIR);
closedir(DIR);
@Gallery = sort @Gallery;
foreach $i (@Gallery) {
if ($i =~ /^(\d+)\.(\d+)\.txt/) { ; }
elsif ($i =~ /^(\d+)\./) { $page[$1] = 1; $page{$1} ++;}
}
#############################################################################################################################################
print <<"EOF";
Content-type: text/html\n
<HTML>
<HEAD>
<TITLE>$title</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<meta http-equiv="imagetoolbar" content="no">
<SCRIPT language="JavaScript">
<!--
function jsForm(act,f)
{
var strg;
strg = prompt(f,"");
if (strg != null)
{
document.vForm.action.value = act;
document.vForm.pwd.value = strg;
document.vForm.submit();
}
}
function panelOpen(loc,yoko,tate)
{
Opt = "location=no,status=no,toolbar=no,menubar=no,scrollbars=yes,resizable=yes,width=" + yoko + ",height=" + tate;
win = window.open("",loc,Opt);
}
//-->
</SCRIPT>
</HEAD>
<body bgcolor=$bgcolor link=$link vlink=$vlink alink=$alink>
$top_messages
<center>
<TABLE border=$outerBorder cellpadding=$outerCellpadding cellspacing=$outerCellspacing width=$outerTableWidth><tr><td bgcolor=$outerBgcolor align=center>
<table border=$innerBorder cellpadding=$innerCellpadding cellspacing=$innerCellspacing>
EOF
if (@ERR) {
print "<tr><td colspan=$CellWidth>\n";
print "<table border=1 cellpadding=5 cellspacing=0 bordercolor=#ffaa88 width=100%><tr bgcolor=$cellBgcolor><td>\n";
foreach (@ERR) { print "† $_<br>\n"; }
print "</td></tr></table>\n";
print "</td></tr>\n";
}
foreach $n (1 .. $maxCell) {
if ($n == 1 || ($n % $CellWidth) == 1) { print "<tr>\n"; }
print "\t<td nowrap bgcolor=$cellBgcolor>\n";
print "\t<table width=100% cellpadding=3 cellspacing=0>\n";
if (-e "$IMG_DIR$in{'page'}\.$n\.jpg") { $ext = ".jpg"; }
elsif (-e "$IMG_DIR$in{'page'}\.$n\.gif") { $ext = ".gif"; }
elsif (-e "$IMG_DIR$in{'page'}\.$n\.png") { $ext = ".png"; }
else { $ext = ""; }
if (-e "$IMG_DIR$in{'page'}\.$n$ext") { print "\t<tr><td align=center><a href=\"$IMG_URL$in{'page'}\.$n$ext\" target=loc onClick=\"panelOpen('loc',$winSizeWidth,$winSizeHeight)\"><img src=\"$IMG_URL$in{'page'}\.$n$ext?$time\" alt=\"$in{'page'}-$n\" border=0 width=$sWidth></a></td></tr>\n"; }
if (-e "$IMG_DIR$in{'page'}\.$n\.txt") {
$line = "";
if (open(f,"$IMG_DIR$in{'page'}\.$n\.txt")) {
while (<f>) { $line .= $_; }
close(f);
}
print "\t<tr><td valign=top><font color=$cellTextcolor size=-1>$line</font></td></tr>\n";
}
if ($LOGIN) { print "\t<tr><td align=right><a href=\"gallery.cgi?action=edit&page=$in{'page'}&target=$n\">+</a></td></tr>\n"; }
print "\t</table>\n";
print "\t</td>\n";
if ($n == $maxCell && $n % $CellWidth != 0)
{
foreach (1 .. $CellWidth - ($n % $CellWidth)) { print "\t<td nowrap bgcolor=$outerBgcolor></td>\n"; }
}
if (($n % $CellWidth) == 0 || $n == $maxCell) { print "</tr>\n"; }
}
print <<"EOF";
</table>
</td></tr></TABLE>
</center>
<p>
<div align=center>
EOF
@page = sort {$a<=>$b} @page;
foreach $i (1 .. $#page) {
if ($page{$i} != 0) {
if ($i eq $in{'page'}) { print "<font color=$link>●</font> "; }
else { print "<a href=\"gallery.cgi?page=$i\" title=\"$page{$i}枚\">○</a> "; }
}
elsif ($LOGIN) {
if ($i eq $in{'page'}) { print "<font color=$link><b>$i</b></font> "; }
else { print "<a href=\"gallery.cgi?page=$i\">$i</a> "; }
}
}
if ($LOGIN) {
$Next = $#page + 1;
if ($Next eq $in{'page'}) { print "<font color=$link><b>$Next</b></font>"; }
else { print "<a href=\"gallery.cgi?page=$Next\" title=\"新規\">$Next</a>"; }
}
print <<"EOF";
<p>
<a href="$home">$modoru</a><font color=$link> |</font>
<a href="gallery.cgi?$time">更新</a>
EOF
if (!$LOGIN) { print "<font color=$link> |</font> <a href=\"#\" onClick=\"jsForm('login','パスワード?')\">ログイン</a>"; }
else { print "<font color=$link> |</font> <a href=\"gallery.cgi?page=$in{'page'}&action=clear\" title=\"ブラウザを閉じてもログアウトします\">ログアウト</a>"; }
print <<"EOF";
</div>
<form action=gallery.cgi method=post name=vForm>
<input type=hidden name=action>
<input type=hidden name=pwd>
<input type=hidden name=page value=$in{'page'}>
</form>
<div align=right><font size=-2><a href=http://www.rescue.ne.jp/ target=_blank title="設計/著作">myGallery</a></font></div>
</td></tr></table>
</body>
</html>
EOF
# 著作リンクを削除・改ざんすると利用規定違反となります。
exit;
#############################################################################################################################################
sub edit {
if ($in{'target'} <= 0 || $in{'target'} > $maxCell) { push(@ERR,"写真番号の整合性が合いません。"); }
if ($in{'action'} eq "edit3") {
if (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.jpg") { unlink("$IMG_DIR$in{'page'}\.$in{'target'}\.jpg"); }
elsif (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.gif") { unlink("$IMG_DIR$in{'page'}\.$in{'target'}\.gif"); }
elsif (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.png") { unlink("$IMG_DIR$in{'page'}\.$in{'target'}\.png"); }
if (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.txt") { unlink("$IMG_DIR$in{'page'}\.$in{'target'}\.txt"); }
}
elsif ($in{'action'} eq "edit2") {
if ($in{'file'} ne "") {
foreach (@in) {
($fname) = $_ =~ /\bfilename="([^"]*)"/i;
($fname) = $_ =~ /\bfilename=([^\s:;]+)/i unless defined $fname;
if ($fname eq '') { next; }
($name) = $_ =~ /\bname="([^"]+)"/i;
($name) = $_ =~ /\bname=([^\s:;]+)/i unless defined $name;
if ($name =~ /file/) {
($ctype) = $_ =~ /\s*Content-type:\s*"([^"]+)"/i;
($ctype) = $_ =~ /\s*Content-Type:\s*([^\s:;]+)/i unless defined $ctype;
if ($ctype !~ m#^image/#i) { $onLoad2 = "onLoad='alert(\"画像以外のファイルが検知されました。\\n($ctype)\")'"; last; }
if ($ctype =~ m#^image/(.*)jp(.)g#i) { $ext = "jpg"; }
elsif ($ctype =~ m#^image/x-png#i) { $ext = "png"; }
elsif ($ctype =~ m#^image/gif#i) { $ext = "gif"; }
else { $onLoad2 = "onLoad='alert(\"JPEGま/GIF/PNG以外が検知されました。\\n($ctype)\")'"; last; }
if (open(IMAGE,"> $IMG_DIR$in{'page'}\.$in{'target'}\.$ext")) {
binmode(IMAGE);
print IMAGE $in{'file'};
close(IMAGE);
chmod(0666,"$IMG_DIR$in{'page'}\.$in{'target'}\.$ext");
}
else { $onLoad2 = "onLoad='alert(\"画像ファイルは受信されませんでした。\\n($!)\")'"; }
last;
}
}
}
if ($in{'com'} ne "") {
if (open(DAT,"> $IMG_DIR$in{'page'}\.$in{'target'}\.txt")) {
print DAT $in{'com'};
close(DAT);
chmod(0666,"$IMG_DIR$in{'page'}\.$in{'target'}\.txt");
}
}
elsif (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.txt") { unlink("$IMG_DIR$in{'page'}\.$in{'target'}\.txt"); }
}
print <<"EOF";
Content-type: text/html\n
<HTML>
<HEAD>
<TITLE>$title</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
</HEAD>
<body bgcolor=$bgcolor link=$link vlink=$vlink alink=$alink $onLoad2>
<br>
<center>
<table border=$innerBorder cellpadding=$innerCellpadding cellspacing=$innerCellspacing>
EOF
if (@ERR) {
print "<tr><td>\n";
print "<table border=1 cellpadding=5 cellspacing=0 bordercolor=#ffaa88 width=100%><tr bgcolor=$cellBgcolor><td>\n";
foreach (@ERR) { print "† $_<br>\n"; }
print "</td></tr></table>\n";
print "</td></tr>\n";
}
if (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.jpg") { $ext = ".jpg"; }
elsif (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.gif") { $ext = ".gif"; }
elsif (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.png") { $ext = ".png"; }
else { $ext = ""; }
if (-e "$IMG_DIR$in{'page'}\.$in{'target'}$ext") {
print <<"EOF";
<form method=POST action="gallery.cgi">
<tr>
<td nowrap bgcolor=$cellBgcolor><img src="$IMG_URL$in{'page'}\.$in{'target'}$ext?$time" alt="$in{'page'}-$in{'target'}" galleryimg="no"><p>
EOF
if (-e "$IMG_DIR$in{'page'}\.$in{'target'}\.txt") {
$line = "";
if (open(f,"$IMG_DIR$in{'page'}\.$in{'target'}\.txt")) {
while (<f>) { $line .= $_; }
close(f);
}
print "<font color=$cellTextcolor size=-1>$line</font><p>\n";
}
print <<"EOF";
<input type=hidden name="action" value="edit3">
<input type=hidden name="page" value="$in{'page'}">
<input type=hidden name="target" value="$in{'target'}">
<input type=$submit value=" [ Page$in{'page'}-No.$in{'target'} ] 削 除 ">
</td></tr>
</form>
EOF
}
print <<"EOF";
<form method=POST action="gallery.cgi" name="Form" ENCTYPE="multipart/form-data">
<input type=hidden name="action" value="edit2">
<input type=hidden name="page" value="$in{'page'}">
<input type=hidden name="target" value="$in{'target'}">
<tr><td nowrap bgcolor=$cellBgcolor>
<font color=$cellTextcolor>画像ファイル <input type=file name=file size=50><br>
コメント(100バイト以内)</font> <input type=text name=com size=50 maxlength=100 value="$line">
<input type=$submit value=" 送 信 ">
</td></tr>
</table>
</center>
<p>
<div align=center>
<a href="gallery.cgi?page=$in{'page'}&$time">ギャラリーへ</a>
<font color=$link> |</font> <a href="gallery.cgi?page=$in{'page'}&action=clear" title="ブラウザを閉じてもログアウトします">ログアウト</a>
</div>
<p>
</body>
</html>
EOF
}#edit