openstamanager/modules/aggiornamenti/upload_modules.php

<?php

include_once __DIR__.'/../../core.php';

if (!get_var('Attiva aggiornamenti')) {
    die(tr('Accesso negato'));
}

$tmp = $_FILES['blob']['tmp_name'];
$filename = $_FILES['blob']['name'];
$filetype = $_FILES['blob']['type'];
$size = $_FILES['blob']['size'];
$type = $_POST['type'];

if (!extension_loaded('zip')) {
    $_SESSION['errors'][] = tr('Estensione php_zip non caricata!').'<br>'.tr('Verifica e attivala sul tuo php.ini');
} elseif (!ends_with($filename, '.zip')) {
    $_SESSION['errors'][] = tr('Il file non è un archivio zip!');
} elseif (!empty($tmp) && is_file($tmp)) {
    $zip = new ZipArchive();

    if ($zip->open($tmp)) {
        $tmpdir = 'tmp/';
        if (!file_exists($docroot.'/'.$tmpdir)) {
            create_dir($docroot.'/'.$tmpdir, 0755, true);
        }
        $zip->extractTo($docroot.'/'.$tmpdir);

        // AGGIORNAMENTO
        if ($type == 'update') {
            // Salvo i file di configurazione e versione attuale
            $old_config = file_get_contents($docroot.'/config.inc.php');

            // Aggiornamento del CORE
            if (file_exists($docroot.'/'.$tmpdir.'/VERSION')) {
                //rename($docroot.'/VERSION', $docroot.'/VERSION.old');

                // Copia i file dalla cartella temporanea alla root
                copyr($docroot.'/'.$tmpdir, $docroot);

                // Scollego l'utente per eventuali aggiornamenti del db
                Auth::logout();

                redirect($rootdir, 'php');
            }

            // Aggiornamento di un MODULO
            elseif (file_exists($docroot.'/'.$tmpdir.'/MODULE')) {
                $module_info = parse_ini_file($docroot.'/'.$tmpdir.'/MODULE', true);
                $module_name = $module_info['module_name'];
                $module_dir = $module_info['module_directory'];

                // Copio i file nella cartella "modules/<nomemodulo>/"
                copyr($docroot.'/'.$tmpdir, $docroot.'/modules/'.$module_dir.'/');

                // Rinomino il file di versione per forzare l'aggiornamento
                //rename($docroot.'/VERSION_'.$module, $docroot.'/VERSION_'.$module.'.old');

                // Scollego l'utente per eventuali aggiornamenti del db
                Auth::logout();

                redirect($rootdir, 'php');
            } else {
                $_SESSION['errors'][] = tr('File di aggiornamento non riconosciuto!');
            }

            // Ripristino il file di configurazione dell'utente
            file_put_contents($docroot.'/config.inc.php', $old_config);
        }

        // NUOVO MODULO
        elseif ($type == 'new') {
            // Se non c'è il file MODULE non é un modulo
            if (is_file($docroot.'/'.$tmpdir.'/MODULE')) {
                // Leggo le info dal file di configurazione del modulo
                $module_info = parse_ini_file($docroot.'/'.$tmpdir.'/MODULE', true);
                $module_name = $module_info['module_name'];
                $module_version = $module_info['module_version'];
                $module_dir = $module_info['module_directory'];

                // Copio i file nella cartella "modules/<nomemodulo>/"
                copyr($docroot.'/'.$tmpdir, $docroot.'/modules/'.$module_dir.'/');

                // Scollego l'utente per eventuali aggiornamenti del db
                Auth::logout();

                // Sposto il file di versione nella root per forzare l'aggiornamento del db
                file_put_contents($docroot.'/VERSION_'.$module_dir, $module_version);

                // Sposto i file della cartella "share/" nella root
                $share_dir = $docroot.'/modules/'.$module_dir.'/share/';
                if (is_dir($share_dir)) {
                    copyr($share_dir, $docroot.'/share');
                    deltree($share_dir);
                }

                // Sposto i file della cartella "lib/" nella root
                $lib_dir = $docroot.'/modules/'.$module_dir.'/lib/';
                if (is_dir($lib_dir)) {
                    copyr($lib_dir, $docroot.'/lib');
                    deltree($lib_dir);
                }

                // Sposto i file della cartella "files/" nella root
                $files_dir = $docroot.'/modules/'.$module_dir.'/files/';
                if (is_dir($files_dir)) {
                    copyr($files_dir, $docroot.'/files');
                    deltree($files_dir);
                }

                // Inserimento delle voci del modulo nel db per ogni sezione [sezione]
                // Verifico che il modulo non esista già
                $query = 'SELECT name FROM zz_modules WHERE name='.prepare($module_name);
                $n = $dbo->fetchNum($query);

                if ($n == 0) {
                    $query = 'INSERT INTO zz_modules(`name`, `title`, `directory`, `options`, `icon`, `version`, `compatibility`, `order`, `parent`, `default`, `enabled`) VALUES('.prepare($module_name).', '.prepare($module_name).', '.prepare($module_dir).', '.prepare($module_info['module_options']).', '.prepare($module_info['module_icon']).', '.prepare($module_version).', '.prepare($module_info['module_compatibility']).', "100", '.prepare($module_info['module_parent']).", 0, 1)";
                    $dbo->query($query);
                }

                redirect($rootdir, 'php');
            }

            // File zip non contiene il file MODULE
            else {
                $_SESSION['errors'][] = tr('File di installazione non valido!');
            }
        }

        deltree($docroot.'/'.$tmpdir);
    } else {
        $_SESSION['errors'][] = checkZip($tmp);
    }

    $zip->close();
}