document.plugin.php 13 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349
  1. <?php
  2. //Déclaration d'un item de menu dans le menu principal
  3. function document_menu(&$menuItems){
  4. global $_,$myUser;
  5. if(!$myUser->can('document','read')) return;
  6. $menuItems[] = array(
  7. 'sort'=>4,
  8. 'url'=>'index.php?module=document',
  9. 'label'=>'Documents',
  10. 'icon'=> 'far fa-copy',
  11. 'color'=> '#FFBA00'
  12. );
  13. }
  14. //Cette fonction va generer une page quand on clique sur document dans menu
  15. function document_page(){
  16. global $_,$myUser;
  17. if(!isset($_['module']) || $_['module'] !='document') return;
  18. $page = !isset($_['page']) ? 'list' : $_['page'];
  19. $file = __DIR__.SLASH.'page.'.$page.'.php';
  20. if(!file_exists($file)) throw new Exception("Page ".$page." inexistante");
  21. require_once($file);
  22. }
  23. //Fonction executée lors de l'activation du plugin
  24. function document_install($id){
  25. if($id != 'fr.sys1.document') return;
  26. Entity::install(__DIR__);
  27. if(!file_exists(Element::root()))
  28. mkdir(Element::root(),0755,true);
  29. if(!file_exists(__DIR__.SLASH.'logs'))
  30. mkdir(__DIR__.SLASH.'logs',0755,true);
  31. global $conf;
  32. $conf->put('document_allowed_extensions','csv,xls,xlsx,doc,docx,dotm,dotx,pdf,png,jpg,jpeg,gif,svg,bmp,txt,zip,msg');
  33. $conf->put('document_allowed_size',10485760);
  34. }
  35. //Fonction executée lors de la désactivation du plugin
  36. function document_uninstall($id){
  37. if($id != 'fr.sys1.document') return;
  38. Entity::uninstall(__DIR__);
  39. }
  40. //Déclaration des sections de droits du plugin
  41. function document_section(&$sections){
  42. $sections['document'] = "Gestion des droits sur le plugin document";
  43. }
  44. //Cette fonction comprend toutes les actions du plugin qui ne nécessitent pas de vue html
  45. function document_action(){
  46. require_once(__DIR__.SLASH.'action.php');
  47. }
  48. //Déclaration du menu de réglages
  49. function document_menu_setting(&$settingMenu){
  50. global $_, $myUser;
  51. if($myUser->can('document','configure')) {
  52. $settingMenu[]= array(
  53. 'sort' =>4,
  54. 'url' => 'setting.php?section=document',
  55. 'icon' => 'fas fa-angle-right',
  56. 'label' => 'Documents'
  57. );
  58. }
  59. }
  60. //Déclaration des pages de réglages
  61. function document_content_setting(){
  62. global $_;
  63. if(file_exists(__DIR__.SLASH.'setting.'.$_['section'].'.php'))
  64. require_once(__DIR__.SLASH.'setting.'.$_['section'].'.php');
  65. }
  66. //Vérifie qu'un nom de fichier ou de dossier ne contient pas des caractères interdits par l'os (?:*|<>/\)
  67. function document_check_element_name($element){
  68. return preg_match('|[\/\\\:\*\?\"\<\>\|]|i', $element) == 0;
  69. }
  70. function document_dav_document($requested){
  71. global $conf,$myUser;
  72. $requested = trim($requested, '/');
  73. if(substr($requested, 0,13)!='dav/documents') return;
  74. if(empty($requested)) throw new Exception("Unspecified DAV path");
  75. if($conf->get('document_enable_dav') != "1"){
  76. header('HTTP/1.1 501 Method not implemented');
  77. header('Content-Type: text/html; charset=utf-8');
  78. throw new Exception('Mode Webdav désactivé, veuillez débloquer le Webdav dans les paramétrages pour accéder à cette fonctionnalité');
  79. }
  80. require_once(__ROOT__.'common.php');
  81. require_once(__DIR__.SLASH.'Element.class.php');
  82. require_once(__DIR__.SLASH.'WebDav.class.php');
  83. $projectPath = preg_replace('|https?\:\/\/'.$_SERVER['HTTP_HOST'].'|i', '', ROOT_URL);
  84. $server = new WebDav();
  85. $server->logs = WebDav::logPath().SLASH.'dav-logs.txt';
  86. $server->lockfile = WebDav::logPath().SLASH.'dav-lock.json';
  87. $server->root = str_replace('//','/',$projectPath.'/dav/documents/');
  88. $server->folder = Element::root();
  89. //Windows cherche desktop.ini a chaque ouverture de dossier pour le custom
  90. $server->ignoreFiles[] = 'desktop.ini';
  91. //Tortoise et autre client git d'explorer cherchent les .git a chaques ouverture
  92. $server->ignoreFiles[] = '.git';
  93. if($conf->get('document_enable_dav_logs') == "1"){
  94. $server->on['log'] = function($message){
  95. Log::put(nl2br($message),'DAV');
  96. };
  97. }
  98. $server->do['login'] = function($login,$password){
  99. global $myUser;
  100. if($myUser->login !=''){
  101. //file_put_contents(WebDav::logPath().SLASH.'dav-logs.txt', 'already connected with : '.$login.PHP_EOL,FILE_APPEND);
  102. return $myUser;
  103. }
  104. // file_put_contents(WebDav::logPath().SLASH.'dav-logs.txt', 'Connecting with : '.$login.PHP_EOL,FILE_APPEND);
  105. $myUser = User::check($login,$password);
  106. if(!$myUser)
  107. throw new Exception("Problème lors de la connexion, veuillez contacter l'administrateur",401);
  108. if(file_exists('enabled.maintenance') && $myUser->superadmin != 1)
  109. throw new Exception('Seul un compte Super Admin peut se connecter en mode maintenance',401);
  110. if(!$myUser->connected())
  111. throw new Exception('Identifiant ou mot de passe incorrect',401);
  112. if(is_numeric($myUser->preference('default_firm')) && $myUser->haveFirm($myUser->preference('default_firm'))){
  113. $_SESSION['firm'] = serialize(Firm::getById($myUser->preference('default_firm')));
  114. if(!$_SESSION['firm'])
  115. throw new Exception("Problème lors de la connexion, veuillez contacter l'administrateur",401);
  116. }else if(count($myUser->firms)!=0){
  117. $_SESSION['firm'] = serialize(reset($myUser->firms));
  118. if(!$_SESSION['firm'])
  119. throw new Exception(" Problème lors de la connexion, veuillez contacter l'administrateur",401);
  120. }else{
  121. throw new Exception('Ce compte n\'est actif sur aucune firm',401);
  122. }
  123. $myFirm = isset($_SESSION['firm']) ? unserialize($_SESSION['firm']) : new Firm();
  124. if(!$myFirm)
  125. throw new Exception("Problème lors de la connexion, veuillez contacter l'administrateur",401);
  126. $_SESSION['currentUser'] = serialize($myUser);
  127. if(!$_SESSION['currentUser'])
  128. throw new Exception("Problème lors de la connexion, veuillez contacter l'administrateur",401);
  129. };
  130. $server->do['delete'] = function($isoPath){
  131. global $myUser,$conf;
  132. $utf8Path = utf8_encode($isoPath);
  133. Element::remove($utf8Path);
  134. if($conf->get('document_enable_logs')) Log::put('Suppression de '.$utf8Path,'document');
  135. };
  136. $server->do['download'] = function($isoPath){
  137. global $myUser,$_,$conf;
  138. $utf8Path = utf8_encode($isoPath);
  139. //pour verfiier si le fichier existe, on récupere son chemin système avec le bon encodage
  140. $osPath = strtoupper(substr(PHP_OS, 0, 3)) === 'WIN' ? $isoPath: $utf8Path;
  141. if(!file_exists($osPath)) throw new Exception("Fichier inexistant",404);
  142. if(!is_file($osPath)) throw new Exception("Méthode non autorisée sur autre chose qu'un fichier",501);
  143. $stream = Element::download($utf8Path);
  144. if($conf->get('document_enable_logs_verbose')) Log::put('Téléchargement de '.$utf8Path,'document');
  145. return $stream;
  146. };
  147. $server->do['edit'] = function($isoPath,$body,$type){
  148. global $myUser,$conf;
  149. User::check_access('document','edit');
  150. $utf8Path = utf8_encode($isoPath);
  151. if($type=='file'){
  152. $maxSize = $conf->get('document_allowed_size');
  153. $extension = getExt($utf8Path);
  154. $extensions = explode(',',str_replace(' ', '', $conf->get('document_allowed_extensions')));
  155. if(strlen($body) > $maxSize) throw new Exception("Taille du fichier trop grande, taille maximum :".readable_size($maxSize).' ('.$maxSize.' octets)',406);
  156. if(!in_array($extension , $extensions)) throw new Exception("Extension '".$extension."' du fichier ".$path." non permise, autorisé :".implode(', ',$extensions),415);
  157. $element = Element::addFile($utf8Path, $body);
  158. if($conf->get('document_enable_logs') || $conf->get('document_enable_logs_verbose')) Log::put('Enregistrement fichier '.$utf8Path,'document');
  159. }else{
  160. Element::addFolder($utf8Path);
  161. if($conf->get('document_enable_logs') || $conf->get('document_enable_logs_verbose')) Log::put('Enregistrement dossier '.$utf8Path,'document');
  162. }
  163. $element = Element::fromPath($utf8Path);
  164. $baseElement = Element::load(array('path'=>$element->path));
  165. if(is_object($baseElement) && $baseElement->id!=0) $element->id = $baseElement->id;
  166. $element->save();
  167. };
  168. $server->do['move'] = function($isoPath,$isoTo){
  169. global $myUser,$conf;
  170. $utf8Path = utf8_encode($isoPath);
  171. $utf8To = utf8_encode($isoTo);
  172. User::check_access('document','edit');
  173. if(!document_check_element_name(mt_basename($utf8To), ENT_QUOTES)) throw new Exception("Caractères interdits : \\/:*?\"<>|");
  174. Element::move($utf8Path,$utf8To);
  175. if($conf->get('document_enable_logs') || $conf->get('document_enable_logs_verbose')) Log::put('Déplacement de '.$utf8Path.' dans '.$utf8To,'document');
  176. };
  177. $server->do['copy'] = function($isoPath,$isoTo){
  178. global $myUser,$conf;
  179. $utf8Path = utf8_encode($isoPath);
  180. $utf8To = utf8_encode($isoTo);
  181. User::check_access('document','edit');
  182. if(!document_check_element_name(mt_basename($utf8To), ENT_QUOTES)) throw new Exception("Caractères interdits : \\/:*?\"<>|");
  183. Element::copy($utf8Path,$utf8To);
  184. if($conf->get('document_enable_logs') || $conf->get('document_enable_logs_verbose')) Log::put('Copie de '.$utf8Path.' dans '.$utf8To,'document');
  185. };
  186. $server->do['list'] = function($isoPath,$depth =0){
  187. global $myUser,$conf;
  188. $utf8Path = utf8_encode($isoPath);
  189. User::check_access('document','read');
  190. //pour verfier si le fichier existe, on récupere son chemin système avec le bon encodage
  191. $osPath = strtoupper(substr(PHP_OS, 0, 3)) === 'WIN' ? $isoPath: $utf8Path;
  192. if(!file_exists($osPath)) throw new Exception("Not found", 404);
  193. $files = array();
  194. //Si la cible est la racine dav, on la retourne sous forme d'element fictif, sinon on utilise le systeme d'element standard
  195. if($utf8Path == Element::root()){
  196. $file = new Element();
  197. $file->label = '';
  198. $file->type = 'directory';
  199. $file->path = '';
  200. $toScan = array($file);
  201. }else{
  202. $toScan = array(Element::fromPath($utf8Path));
  203. }
  204. if($conf->get('document_enable_logs_verbose')) Logs::put('visualisation de '.$utf8Path,'document');
  205. //Si le dav demande un scan en profondeur du dossier, on scan les enfants du dossier ciblé
  206. if($depth>0)
  207. $toScan = array_merge($toScan,Element::browse($utf8Path.SLASH.'*'));
  208. foreach($toScan as $element){
  209. //on convertis l'utf8 de l'element pour passer en iso webdav windows si le serveur est sous windows
  210. $path = Element::root().(strtoupper(substr(PHP_OS, 0, 3)) === 'WIN' ? utf8_decode( $element->path) : $element->path );
  211. $file = array(
  212. 'type' => $element->type,
  213. 'label' => $element->label
  214. );
  215. if($element->type == 'directory'){
  216. $stat = stat($path);
  217. $file['create_time'] = $stat['ctime'];
  218. $file['update_time'] = $stat['mtime'];
  219. $file['length'] = $stat['size'];
  220. }else{
  221. $file['create_time'] = filectime($path);
  222. $file['update_time'] = filemtime($path);
  223. $file['length'] = filesize($path);
  224. }
  225. $files[] = $file;
  226. }
  227. return $files;
  228. };
  229. $server->start();
  230. }
  231. //Déclaration des settings de base
  232. //Types possibles : text,select ( + "values"=> array('1'=>'Val 1'),password,checkbox. Un simple string définit une catégorie.
  233. Configuration::setting('document',array(
  234. "Général",
  235. 'document_allowed_extensions' => array("label"=>"Extensions autorisées","type"=>"text","legend"=>"(séparés par virgules)","placeholder"=>"csv,pdf,jpg,..."),
  236. 'document_allowed_size' => array("label"=>"Taille maximum autorisée","type"=>"text","legend"=>"(en octets)","placeholder"=>"28060000","type"=>"number"),
  237. 'document_enable_logs' => array("label"=>"Activer les logs standards","legend"=>"(ajout, supression, modifification d'un fichier ou dossier)","type"=>"checkbox"),
  238. 'document_enable_logs_verbose' => array("label"=>"Activer les logs avancés","legend"=>"(lecture ou téléchargement d'un fichier ou dossier)","type"=>"checkbox"),
  239. "Options DAV <br><small style='font-size:65%;' class='text-muted'>Adresse WebDAV : <code>".
  240. ( substr(ROOT_URL,-1) == '/' ? substr(ROOT_URL,0,(strlen(ROOT_URL)-1)) : ROOT_URL )
  241. ."/dav/documents</code><br>
  242. Les Identifiants sont identiques à ceux de l'erp<br>
  243. Si vous souhaitez vous connecter avec un lecteur réseau windows, vous devez installer un certificat https</small>",
  244. 'document_enable_dav' => array("label"=>"Activer le WebDav","type"=>"checkbox"),
  245. 'document_enable_dav_logs' => array("label"=>"Activer les logs WebDav ","type"=>"checkbox"),
  246. ));
  247. function document_widget(&$widgets){
  248. global $myUser;
  249. require_once(__DIR__.SLASH.'..'.SLASH.'dashboard'.SLASH.'DashboardWidget.class.php');
  250. $modelWidget = new DashboardWidget();
  251. $modelWidget->model = 'document';
  252. $modelWidget->title = 'Documents';
  253. $modelWidget->icon = 'fas fa-file';
  254. $modelWidget->background = '#A3CB38';
  255. $modelWidget->callback = 'init_components';
  256. $modelWidget->load = 'action.php?action=document_widget_load';
  257. $modelWidget->configure = 'action.php?action=document_widget_configure';
  258. $modelWidget->configure_callback = 'document_widget_configure_save';
  259. $modelWidget->js = [Plugin::url().'/js/widget.js?v='.time()];
  260. $modelWidget->css = [Plugin::url().'/css/widget.css?v=1'.time()];
  261. $modelWidget->description = "Affiche un espace document";
  262. $widgets[] = $modelWidget;
  263. }
  264. //Déclation des assets
  265. Plugin::addCss("/css/main.css");
  266. Plugin::addCss("/css/document.api.css");
  267. Plugin::addJs("/js/component.js",true);
  268. Plugin::addJs("/js/document.api.js");
  269. Plugin::addJs("/js/main.js");
  270. //Mapping hook / fonctions
  271. Plugin::addHook("widget", "document_widget");
  272. Plugin::addHook("install", "document_install");
  273. Plugin::addHook("uninstall", "document_uninstall");
  274. Plugin::addHook("section", "document_section");
  275. Plugin::addHook("menu_main", "document_menu");
  276. Plugin::addHook("page", "document_page");
  277. Plugin::addHook("action", "document_action");
  278. Plugin::addHook("menu_setting", "document_menu_setting");
  279. Plugin::addHook("content_setting", "document_content_setting");
  280. Plugin::addHook("rewrite", "document_dav_document");
  281. ?>