Server : Apache System : Linux webd348.cluster026.gra.hosting.ovh.net 5.15.148-ovh-vps-grsec-zfs-classid #1 SMP Thu Feb 8 09:41:04 UTC 2024 x86_64 User : hednacluml ( 122243) PHP Version : 8.3.9 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl Directory : /home/hednacluml/jobs/plugins-dist/bigup/inc/Bigup/ |
<?php
namespace Spip\Bigup;
use Spip\Bigup\Identifier;
use Spip\Bigup\Cache;
/**
* Gère la réception d'actions ajax
*
* @plugin Bigup
* @copyright 2016
* @author marcimat
* @licence GNU/GPL
* @package SPIP\Bigup\Fonctions
*/
/**
* Gère la réception d'actions ajax
*
* - Récupère les morceaux de fichiers
* - Retourne les erreurs
* - Supprime les fichiers demandés.
*
**/
class Repondre {
use LogTrait;
/**
* Identification du formulaire, auteur, champ, tokem
*/
private ?Identifier $identifier = null;
/**
* Nom d'une action demandée
*
* Si pas de précision => gestion par Flow
**/
private string $action = '';
/**
* Identifiant d'un fichier (en cas de suppression demandée)
*
* Cet identifiant est soit un md5 du chemin du fichier sur le serveur
* (envoyé dans la clé 'identifiant' des fichiers déjà présents pour ce formulaire),
*
* Soit un identifiant (uniqueIdentifier) qui sert au rangement du fichier, calculé
* par Flow.js ou Resumable.js à partir du nom et de la taille du fichier.
* Cet identifiant là est envoyé si on annule un fichier en cours de téléversement.
**/
private string $identifiant = '';
/**
* Gestion du cache Bigup
*/
private ?Cache $cache = null;
/**
* Constructeur
*
* @param Identifier $identifier
**/
public function __construct(Identifier $identifier) {
$this->identifier = $identifier;
$this->cache = new Cache($identifier);
}
/**
* Constructeur depuis les paramètres dans l'environnement posté.
* @return Repondre
*/
public static function depuisRequest() {
$repondre = new self(Identifier::depuisRequest());
$repondre->action = _request('bigup_action') ?? '';
$repondre->identifiant = _request('identifiant') ?? '';
return $repondre;
}
/**
* Répondre
*
* Envoie un statut HTTP de réponse et quitte, en fonction de ce qui était demandé,
*
* - soit tester un morceau de fichier,
* - soit réceptionner un morceau de fichier,
* - soit effacer un fichier
*
* Si les hash ne correspondaient pas, le programme quitte évidemment.
**/
public function repondre() {
if (!$this->identifier->verifier_token()) {
return static::send(403);
}
if ($this->action) {
$repondre_action = 'repondre_' . $this->action;
if (method_exists($this, $repondre_action)) {
return $this->$repondre_action();
}
// Action inconnue.
return static::send(403);
}
return $this->repondre_flow();
}
/**
* Répondre le cas de suppression d'un fichier
*
* L'identifiant de fichier est le md5 du chemin de stockage.
**/
public function repondre_effacer() {
if (!$this->identifiant) {
return static::send(404);
}
// Soit c'est l'identifiant d'origine de Flow,
// Soit c'est l'identifiant du répertoire de ce fichier dans le cache
if ($this->cache->supprimer_fichier($this->identifiant)) {
return static::send(201);
}
return static::send(404);
}
/**
* Répondre le cas de réception ou test de morceau de fichier
**/
public function repondre_flow() {
$flow = new Flow($this->cache);
$flow->setMaxSizeFile($this->identifier->max_size_file);
$res = $flow->run();
// le fichier est complet
if (is_string($res)) {
// remettre le fichier dans $FILES
# Files::integrer_fichier($res);
// envoyer quelques infos sur le fichier reçu
if (
$desc = CacheFichiers::obtenir_description_fichier($res)
and $desc = self::nettoyer_description_fichier_retour_ajax($desc)
) {
static::send(200, $desc);
}
}
static::send($res->code, $res->data);
}
/**
* Envoie le code header indiqué… et arrête tout.
*
* @param int $code
* @param array|null $data Données à faire envoyer en json
* @return void
**/
public static function send($code, $data = null) {
self::debug("> send $code");
http_response_code($code);
if ($data) {
header('Content-Type: application/json; charset=' . $GLOBALS['meta']['charset']);
echo json_encode($data, JSON_THROW_ON_ERROR);
}
exit;
}
/**
* Retourne la description d'un fichier dont le chemin est indiqué,
* moins les infos inutiles ou qu'on ne veut pas dévoiler en JS
*
* @uses obtenir_description_fichier()
* @param array $description
* Description de fichier à nettoyer
* @return array|false
* Description nettoyée, sinon false
**/
public static function nettoyer_description_fichier_retour_ajax($description) {
if (!$description) {
return false;
}
// ne pas permettre de connaître le chemin complet
unset(
$description['tmp_name'],
$description['bigup']['pathname'],
$description['biup']['vignette']
);
return $description;
}
}