can('document','read')) return;
$menuItems[] = array(
'sort'=>4,
'url'=>'index.php?module=document',
'label'=>'Documents',
'icon'=> 'far fa-copy',
'color'=> '#FFBA00'
);
}
//Cette fonction va generer une page quand on clique sur document dans menu
function document_page(){
global $_,$myUser;
if(!isset($_['module']) || $_['module'] !='document') return;
$page = !isset($_['page']) ? 'list' : $_['page'];
$file = __DIR__.SLASH.'page.'.$page.'.php';
if(!file_exists($file)) throw new Exception("Page ".$page." inexistante");
require_once($file);
}
//Fonction executée lors de l'activation du plugin
function document_install($id){
if($id != 'fr.sys1.document') return;
Entity::install(__DIR__);
if(!file_exists(Element::root()))
mkdir(Element::root(),0755,true);
if(!file_exists(__DIR__.SLASH.'logs'))
mkdir(__DIR__.SLASH.'logs',0755,true);
global $conf;
$conf->put('document_allowed_extensions','csv,xls,xlsx,doc,docx,dotm,dotx,pdf,png,jpg,jpeg,gif,svg,bmp,txt,zip,msg');
$conf->put('document_allowed_size',10485760);
}
//Fonction executée lors de la désactivation du plugin
function document_uninstall($id){
if($id != 'fr.sys1.document') return;
Entity::uninstall(__DIR__);
}
//Déclaration des sections de droits du plugin
function document_section(&$sections){
$sections['document'] = "Gestion des droits sur le plugin document";
}
//Cette fonction comprend toutes les actions du plugin qui ne nécessitent pas de vue html
function document_action(){
require_once(__DIR__.SLASH.'action.php');
}
//Déclaration du menu de réglages
function document_menu_setting(&$settingMenu){
global $_, $myUser;
if($myUser->can('document','configure')) {
$settingMenu[]= array(
'sort' =>4,
'url' => 'setting.php?section=document',
'icon' => 'fas fa-angle-right',
'label' => 'Documents'
);
}
}
//Déclaration des pages de réglages
function document_content_setting(){
global $_;
if(file_exists(__DIR__.SLASH.'setting.'.$_['section'].'.php'))
require_once(__DIR__.SLASH.'setting.'.$_['section'].'.php');
}
//Vérifie qu'un nom de fichier ou de dossier ne contient pas des caractères interdits par l'os (?:*|<>/\)
function document_check_element_name($element){
return preg_match('|[\/\\\:\*\?\"\<\>\|]|i', $element) == 0;
}
function document_dav_document($requested){
global $conf,$myUser;
$requested = trim($requested, '/');
if(substr($requested, 0,13)!='dav/documents') return;
if(empty($requested)) throw new Exception("Unspecified DAV path");
if($conf->get('document_enable_dav') != "1"){
header('HTTP/1.1 501 Method not implemented');
header('Content-Type: text/html; charset=utf-8');
throw new Exception('Mode Webdav désactivé, veuillez débloquer le Webdav dans les paramétrages pour accéder à cette fonctionnalité');
}
require_once(__ROOT__.'common.php');
require_once(__DIR__.SLASH.'Element.class.php');
require_once(__DIR__.SLASH.'WebDav.class.php');
$projectPath = preg_replace('|https?\:\/\/'.$_SERVER['HTTP_HOST'].'|i', '', ROOT_URL);
$server = new WebDav();
$server->logs = WebDav::logPath().SLASH.'dav-logs.txt';
$server->lockfile = WebDav::logPath().SLASH.'dav-lock.json';
$server->root = str_replace('//','/',$projectPath.'/dav/documents/');
$server->folder = Element::root();
//Windows cherche desktop.ini a chaque ouverture de dossier pour le custom
$server->ignoreFiles[] = 'desktop.ini';
//Tortoise et autre client git d'explorer cherchent les .git a chaques ouverture
$server->ignoreFiles[] = '.git';
if($conf->get('document_enable_dav_logs') == "1"){
$server->on['log'] = function($message){
Log::put(nl2br($message),'DAV');
};
}
$server->do['login'] = function($login,$password){
global $myUser;
if($myUser->login !=''){
//file_put_contents(WebDav::logPath().SLASH.'dav-logs.txt', 'already connected with : '.$login.PHP_EOL,FILE_APPEND);
return $myUser;
}
// file_put_contents(WebDav::logPath().SLASH.'dav-logs.txt', 'Connecting with : '.$login.PHP_EOL,FILE_APPEND);
$myUser = User::check($login,$password);
if(!$myUser)
throw new Exception("Problème lors de la connexion, veuillez contacter l'administrateur",401);
if(file_exists('enabled.maintenance') && $myUser->superadmin != 1)
throw new Exception('Seul un compte Super Admin peut se connecter en mode maintenance',401);
if(!$myUser->connected())
throw new Exception('Identifiant ou mot de passe incorrect',401);
if(is_numeric($myUser->preference('default_firm')) && $myUser->haveFirm($myUser->preference('default_firm'))){
$_SESSION['firm'] = serialize(Firm::getById($myUser->preference('default_firm')));
if(!$_SESSION['firm'])
throw new Exception("Problème lors de la connexion, veuillez contacter l'administrateur",401);
}else if(count($myUser->firms)!=0){
$_SESSION['firm'] = serialize(reset($myUser->firms));
if(!$_SESSION['firm'])
throw new Exception(" Problème lors de la connexion, veuillez contacter l'administrateur",401);
}else{
throw new Exception('Ce compte n\'est actif sur aucune firm',401);
}
$myFirm = isset($_SESSION['firm']) ? unserialize($_SESSION['firm']) : new Firm();
if(!$myFirm)
throw new Exception("Problème lors de la connexion, veuillez contacter l'administrateur",401);
$_SESSION['currentUser'] = serialize($myUser);
if(!$_SESSION['currentUser'])
throw new Exception("Problème lors de la connexion, veuillez contacter l'administrateur",401);
};
$server->do['delete'] = function($isoPath){
global $myUser,$conf;
$utf8Path = utf8_encode($isoPath);
Element::remove($utf8Path);
if($conf->get('document_enable_logs')) Log::put('Suppression de '.$utf8Path,'document');
};
$server->do['download'] = function($isoPath){
global $myUser,$_,$conf;
$utf8Path = utf8_encode($isoPath);
//pour verfiier si le fichier existe, on récupere son chemin système avec le bon encodage
$osPath = strtoupper(substr(PHP_OS, 0, 3)) === 'WIN' ? $isoPath: $utf8Path;
if(!file_exists($osPath)) throw new Exception("Fichier inexistant",404);
if(!is_file($osPath)) throw new Exception("Méthode non autorisée sur autre chose qu'un fichier",501);
$stream = Element::download($utf8Path);
if($conf->get('document_enable_logs_verbose')) Log::put('Téléchargement de '.$utf8Path,'document');
return $stream;
};
$server->do['edit'] = function($isoPath,$body,$type){
global $myUser,$conf;
User::check_access('document','edit');
$utf8Path = utf8_encode($isoPath);
if($type=='file'){
$maxSize = $conf->get('document_allowed_size');
$extension = getExt($utf8Path);
$extensions = explode(',',str_replace(' ', '', $conf->get('document_allowed_extensions')));
if(strlen($body) > $maxSize) throw new Exception("Taille du fichier trop grande, taille maximum :".readable_size($maxSize).' ('.$maxSize.' octets)',406);
if(!in_array($extension , $extensions)) throw new Exception("Extension '".$extension."' du fichier ".$path." non permise, autorisé :".implode(', ',$extensions),415);
$element = Element::addFile($utf8Path, $body);
if($conf->get('document_enable_logs') || $conf->get('document_enable_logs_verbose')) Log::put('Enregistrement fichier '.$utf8Path,'document');
}else{
Element::addFolder($utf8Path);
if($conf->get('document_enable_logs') || $conf->get('document_enable_logs_verbose')) Log::put('Enregistrement dossier '.$utf8Path,'document');
}
$element = Element::fromPath($utf8Path);
$baseElement = Element::load(array('path'=>$element->path));
if(is_object($baseElement) && $baseElement->id!=0) $element->id = $baseElement->id;
$element->save();
};
$server->do['move'] = function($isoPath,$isoTo){
global $myUser,$conf;
$utf8Path = utf8_encode($isoPath);
$utf8To = utf8_encode($isoTo);
User::check_access('document','edit');
if(!document_check_element_name(mt_basename($utf8To), ENT_QUOTES)) throw new Exception("Caractères interdits : \\/:*?\"<>|");
Element::move($utf8Path,$utf8To);
if($conf->get('document_enable_logs') || $conf->get('document_enable_logs_verbose')) Log::put('Déplacement de '.$utf8Path.' dans '.$utf8To,'document');
};
$server->do['copy'] = function($isoPath,$isoTo){
global $myUser,$conf;
$utf8Path = utf8_encode($isoPath);
$utf8To = utf8_encode($isoTo);
User::check_access('document','edit');
if(!document_check_element_name(mt_basename($utf8To), ENT_QUOTES)) throw new Exception("Caractères interdits : \\/:*?\"<>|");
Element::copy($utf8Path,$utf8To);
if($conf->get('document_enable_logs') || $conf->get('document_enable_logs_verbose')) Log::put('Copie de '.$utf8Path.' dans '.$utf8To,'document');
};
$server->do['list'] = function($isoPath,$depth =0){
global $myUser,$conf;
$utf8Path = utf8_encode($isoPath);
User::check_access('document','read');
//pour verfier si le fichier existe, on récupere son chemin système avec le bon encodage
$osPath = strtoupper(substr(PHP_OS, 0, 3)) === 'WIN' ? $isoPath: $utf8Path;
if(!file_exists($osPath)) throw new Exception("Not found", 404);
$files = array();
//Si la cible est la racine dav, on la retourne sous forme d'element fictif, sinon on utilise le systeme d'element standard
if($utf8Path == Element::root()){
$file = new Element();
$file->label = '';
$file->type = 'directory';
$file->path = '';
$toScan = array($file);
}else{
$toScan = array(Element::fromPath($utf8Path));
}
if($conf->get('document_enable_logs_verbose')) Logs::put('visualisation de '.$utf8Path,'document');
//Si le dav demande un scan en profondeur du dossier, on scan les enfants du dossier ciblé
if($depth>0)
$toScan = array_merge($toScan,Element::browse($utf8Path.SLASH.'*'));
foreach($toScan as $element){
//on convertis l'utf8 de l'element pour passer en iso webdav windows si le serveur est sous windows
$path = Element::root().(strtoupper(substr(PHP_OS, 0, 3)) === 'WIN' ? utf8_decode( $element->path) : $element->path );
$file = array(
'type' => $element->type,
'label' => $element->label
);
if($element->type == 'directory'){
$stat = stat($path);
$file['create_time'] = $stat['ctime'];
$file['update_time'] = $stat['mtime'];
$file['length'] = $stat['size'];
}else{
$file['create_time'] = filectime($path);
$file['update_time'] = filemtime($path);
$file['length'] = filesize($path);
}
$files[] = $file;
}
return $files;
};
$server->start();
}
//Déclaration des settings de base
//Types possibles : text,select ( + "values"=> array('1'=>'Val 1'),password,checkbox. Un simple string définit une catégorie.
Configuration::setting('document',array(
"Général",
'document_allowed_extensions' => array("label"=>"Extensions autorisées","type"=>"text","legend"=>"(séparés par virgules)","placeholder"=>"csv,pdf,jpg,..."),
'document_allowed_size' => array("label"=>"Taille maximum autorisée","type"=>"text","legend"=>"(en octets)","placeholder"=>"28060000","type"=>"number"),
'document_enable_logs' => array("label"=>"Activer les logs standards","legend"=>"(ajout, supression, modifification d'un fichier ou dossier)","type"=>"checkbox"),
'document_enable_logs_verbose' => array("label"=>"Activer les logs avancés","legend"=>"(lecture ou téléchargement d'un fichier ou dossier)","type"=>"checkbox"),
"Options DAV
Adresse WebDAV : ".
( substr(ROOT_URL,-1) == '/' ? substr(ROOT_URL,0,(strlen(ROOT_URL)-1)) : ROOT_URL )
."/dav/documents
Les Identifiants sont identiques à ceux de l'erp
Si vous souhaitez vous connecter avec un lecteur réseau windows, vous devez installer un certificat https",
'document_enable_dav' => array("label"=>"Activer le WebDav","type"=>"checkbox"),
'document_enable_dav_logs' => array("label"=>"Activer les logs WebDav ","type"=>"checkbox"),
));
function document_widget(&$widgets){
global $myUser;
require_once(__DIR__.SLASH.'..'.SLASH.'dashboard'.SLASH.'DashboardWidget.class.php');
$modelWidget = new DashboardWidget();
$modelWidget->model = 'document';
$modelWidget->title = 'Documents';
$modelWidget->icon = 'fas fa-file';
$modelWidget->background = '#A3CB38';
$modelWidget->callback = 'init_components';
$modelWidget->load = 'action.php?action=document_widget_load';
$modelWidget->configure = 'action.php?action=document_widget_configure';
$modelWidget->configure_callback = 'document_widget_configure_save';
$modelWidget->js = [Plugin::url().'/js/widget.js?v='.time()];
$modelWidget->css = [Plugin::url().'/css/widget.css?v=1'.time()];
$modelWidget->description = "Affiche un espace document";
$widgets[] = $modelWidget;
}
//Déclation des assets
Plugin::addCss("/css/main.css");
Plugin::addCss("/css/document.api.css");
Plugin::addJs("/js/component.js",true);
Plugin::addJs("/js/document.api.js");
Plugin::addJs("/js/main.js");
//Mapping hook / fonctions
Plugin::addHook("widget", "document_widget");
Plugin::addHook("install", "document_install");
Plugin::addHook("uninstall", "document_uninstall");
Plugin::addHook("section", "document_section");
Plugin::addHook("menu_main", "document_menu");
Plugin::addHook("page", "document_page");
Plugin::addHook("action", "document_action");
Plugin::addHook("menu_setting", "document_menu_setting");
Plugin::addHook("content_setting", "document_content_setting");
Plugin::addHook("rewrite", "document_dav_document");
?>