#!/usr/local/bin/perl


#───── minibbs Ver.1.8 ─────

# 個人で使用する場合の改造は構いませんが、再配布する場合は連絡をして下さい。
# 著作権は絶対に削除変更しないで下さい。再配布でも同様です。
# バグ等、何かありましたら、サイト内にあるサポート掲示板からお知らせ下さい。
# lockフォルダはお手数ですが、各自で作成して一緒にアップして下さい。
# 設置に関してはHPで説明していますので、そちらを参照して下さい。
# 管理用パスで全ての記事を削除出来ます。

#───── パーミッション ─────

# 必ずプロバイダーの指示に従って下さい。
# 特に指定がなければ下の通りにして下さい。

# minibbs.cgi [755]
# minibbs2.cgi [666]
# jcode.pl [644]
# img [777]←画像用フォルダ。各自でご用意下さい
# lock [777]←排他制御用フォルダ。mkdir関数使用時のみ必要です

# ─────　初期設定　─────

# CGIファイル
$cgifile = './minibbs.cgi';

# 記録ファイル
$logfile = './minibbs2.cgi';

# タイトル
$title = 'minibbs';

# タイトルの文字の大きさ(単位なし)
$size = "5";

# タイトルの文字色
$color = "#696969";

# 戻る方法を選択して下さい。
# 「画面を閉じる(別窓で表示)」を選択する場合=2、「戻る」を選択する場合=1、
# 「表示しない(フローティングフレーム使用)」を選択する場合=0
$back = '2';

# 「戻る」を選択して場合は、戻り先のURLを指定して下さい。
# $home='/index';

# 最大記事保存数
$max = '100';

# 最大記事表示数
$pagemax = '5';

# bodyタグ
$body = '<body bgcolor="#ffffff" text="#696969">';

# 文字色の設定(幾つでも増やせます)
@c_list = ('#696969','#0000ff','#008000','#800000','#800080','#ff0000','#FF9900');

# アイコン
@p_list = ('1.gif','2.gif');

# アイコンの名称(上記と同じ順番で記述して下さい)
@p_list2 = ('アイコン1','アイコン2');

# アイコン表示のためのURL(絶対パスで最後の／は必ずつけて下さい)
$imgurl = 'http://garden.s60.xrea.com/support/img/';

# コメント入力欄を複数行にする=1、しない=0
$com = '0';

# 管理用パス(必ず設定して下さい) 
$adpass = '0123';

# 排他制御(ファイルロック)の設定
# flock関数を使う=2、mkdir関数を使う=1、使わない場合=0
# flock関数でエラーが発生した場合は、mkdir関数を御使用下さい。
# 「混雑しています」が度々表示される場合は外して下さい
# mkdir関数を使う場合は必ずlockフォルダを一緒にアップして下さい
$filelock = '2';

# ファイルロックの名称(mkdir関数を使う場合に必要。変更の必要なし)
$lockdir = './lock/minibbs.lock';

# アクセスを制限したいIP、またはホストを記述して下さい
# IPの場合、"123.456.78.90"を"123.456.78.*"と変えて記述します
# ホストの場合、"popxx.garden.ne.jp"を"*.gardenxx.ne.jp"と変えて記述します
# 例→@stop = ("123.456.78.*","*.gardenxx.ne.jp");
@stop = ("");

# スパム対策等で外部からのアクセスを拒否したい場合設定して下さい
# 例→'$stop2 = 'http://garden.s60.xrea.com/(自分のサイトのURLを設定する)';
$stop2 = '';

# 書込みを拒否したい語句を記述して下さい(幾つでも増やせます)
# 例→@ngword = ('死ね','殺す');
@ngword = ('');

# 入力データのサイズを設定出来ます(必要な方のみ)
# 全角は２バイトになりますので「500文字」の場合は「1000」と設定します
# 例→ $datasize = '1000'; 
$datasize = '';

# スタイルシート(判る方は自由に変更して下さい)
$style = '<STYLE type="text/css">
<!--
body,tr,td,th { font-size:8pt; }
A{text-decoration:none; cursor : n-resize; }
A:hover{text-decoration : underline overline blink; }

.bs{ border-left:1px solid #BABABA;
      border-right:1px solid #BABABA;
      border-top:1px solid #BABABA;
      border-bottom:1px solid #BABABA; 
      background-color : #FFFFFF;
      font-size : 8pt; color : #696969 ;}

hr{ color : #BABABA;}
-->
</STYLE>';

 require './jcode.pl';

# ─────　初期設定ここまで！　─────


	$hos = $ENV{'REMOTE_HOST'};
    $addr = $ENV{'REMOTE_ADDR'};
    if ($stop2 ne "" ) {
      $referer = $ENV{'HTTP_REFERER'};
      if ($referer !~ /$stop2/) { &error("アクセスが制限されています");}
  }
	if ($gethostbyaddr) {
		if ($hos eq "" || $hos eq "$addr") {
			$hos = gethostbyaddr(pack("C4", split(/\./, $addr)), 2);
		}
	}
	if ($hos eq "") { $hos = $addr; }

 foreach $ipline (@stop) {
   if ($ipline eq "") { next;}
   s/\*/\.\*/g;
     if ($hos =~ /$ipline/i) { &error("アクセスが制限されています");}
     if ($addr =~ /$ipline/i) { &error("アクセスが制限されています");}
 }

 &get_time;

 if ($ENV{'REQUEST_METHOD'} eq "POST") {
	read(STDIN, $buf, $ENV{'CONTENT_LENGTH'});
 } else { $buf = $ENV{'QUERY_STRING'}; }
 @buf = split(/&/, $buf);
 foreach (@buf) {
	($key, $val) = split(/=/);
	$val =~ tr/+/ /;
	$val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

	&jcode'convert(*val, "sjis");

	$val =~ s/</&lt;/g;
	$val =~ s/>/&gt;/g;
 $val =~ s/"/&quot;/g;
 $val =~ s/,/&#44;/g;

	$in{$key} = $val;
 }

 $fotter = '<!--著作権です。削除しないで下さい-->
 <p align="right">
 <a href="http://garden.s60.xrea.com/"  target="_blank">Blue+Cross</a>
 </p>
 </body>
 </htm>';

 if ($in{'mode'} eq "regist") { &regist;}
 elsif ($in{'mode'} eq "delete") { &delete;}
 elsif ($in{'mode'} eq "top") { print "Location: $cgifile" . '?' . "\n\n";}

  if ($filelock == 1){ &lock;}
	&input;
  if ($filelock == 1){ &unlock;}

print <<"EOM";
Content-type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta http-equiv="Content-Style-Type" content="text/css">
<title>$title</title>
 $style
</head>
 $body 
EOM

 if ($back == 2) {
 print "［<a href=\"javascript:window.close()\">閉じる</a>］\n";
 }
 elsif ($back ==1) {
 print "［<a href=\"$home\">戻る</a>］\n";
 }

 ($titles2,$name2,$colors2,$pass2) = &get_cookie;
 
 print "<p align=\"center\">\n";
 print "<font size=\"$size\" color=\"$color\">$title</font>\n";
 print "</p>\n";
 print "<form action=\"$cgifile\" method=\"post\">\n";
 print "<input type=\"hidden\" name=\"mode\" value=\"regist\"> \n";
 print "<table  align=\"center\" cellpadding=\"3\">\n";
 print "<tr><td align=\"right\">\n";
 print "お名前：\n";
 print "</td><td>\n";
 print "<input type=\"text\" name=\"name\" size=\"25\" class=\"bs\" value=\"$name2\">\n";
 print "<select name=\"titles\" class=\"bs\">\n";
 
$cnt = 0;
foreach $p_line (@p_list2) {
 if ($titles2 == $cnt) { print "<option value=\"$cnt\" selected=\"selected\">$p_line\n";}
 else { print "<option value=\"$cnt\">$p_line\n";}
 $cnt ++;
   }
   
 print "</select>\n";
 print "</td></tr>\n";

 if ($com == 1) {
	  print "<tr><td valign=\"top\">\n";
	  print "コメント：\n";
	  print "</td><td>\n";
   print "<textarea name=\"comment\" rows=\"3\" cols=\"33\" class=\"bs\"></textarea>\n";
 } else {
	print "<tr><td>\n";
	print "コメント：\n";
	print "</td><td>\n";
	print "<input type=\"text\"  name=\"comment\" size=\"35\" class=\"bs\">\n";
}
	print "</td></tr>\n";
	print "<tr><td colspan=\"2\" align=\"center\">\n";
   print "文字色：\n";
  
if ( $colors2 eq "") { $colors2 = $c_list[0];}
foreach $c_line (@c_list) {
 if ( $colors2 eq $c_line) {
    print "<input type=\"radio\" name=\"colors\" value=\"$c_line\" checked=\"checked\">\n";
	print "<font color=\"$c_line\">■</font>\n";
	} else {
	print "<input type=\"radio\" name=\"colors\" value=\"$c_line\"><font color=\"$c_line\">■</font>\n";
	}
 }

 print "</td></tr>\n";
	print "<tr><td colspan=\"2\" align=\"right\">\n";
	print "パスワード(英数８文字以内)：\n";
	print "<input type=\"password\" name=\"pass\" size=\"8\"  class=\"bs\" maxlength=\"8\" value=\"$pass2\">\n";
	print "<input type=\"submit\" value=\"投稿\"  class=\"bs\">\n";
	print "<input type=\"reset\" value=\"取消\"  class=\"bs\">\n";
	print "</td></tr></table>\n";
	print "</form>\n";
	print "<br clear=\"all\"><hr size=\"1\">\n";

 if ($in{'start'} eq '') { $in{'start'} = 0; }
 $end = $in{'start'} + $pagemax;
	$pre = $in{'start'} - $pagemax;
 if ($end > @data) { $end = @data; }

 for ($i = $in{'start'}; $i < $end; $i++) {
 my($no,$titles,$name,$colors,$comment,$date,$host,$pass) = split(/<>/,$data[$i]);

 $comment = &autolink($comment);

 print "<img src=\"$imgurl$titles\">&nbsp;<font color=\"$colors\">$name&nbsp;[NO.$no：$date]</font>\n";
	print "<blockquote><font color=\"$colors\">$comment</font></blockquote>\n";
 print "<hr size=\"1\">\n";
}
	print "<br clear=\"all\">\n";

 if (($in{'start'} != 0) || ($end < @data)) {
	print "<table align=\"center\" cellpadding=\"5\"><tr>\n";
 }
 if ($in{'start'} != 0) {
	print "<td><form action=\"$cgifile\" method=\"get\">\n";
 print "<input type=\"hidden\" name=\"start\" value=\"$pre\">\n";
 print "<input type=\"submit\" value=\"前の$pagemax件\" class=\"bs\"></form></td>\n";
 }
 if ($end < @data) {
	print "<td><form action=\"$cgifile\" method=\"get\">\n";
 print "<input type=\"hidden\" name=\"start\" value=\"$end\">\n";
 print "<input type=\"submit\" value=\"次の$pagemax件\" class=\"bs\"></form></td>\n";
 } 
if (($in{'start'} != 0) || ($end < @data)) {
	print "</tr></table>\n";
 }
 print "<br clear=\"all\">\n";
 print "<form action=\"$cgifile\"  method=\"post\"><p align=\"center\">\n";
 print "<input type=\"hidden\" name=\"mode\" value=\"delete\">\n";
 print "NO：<input type=\"text\" name=\"no\" size=\"3\" class=\"bs\">&nbsp;\n";
 print "パスワード：<input type=\"password\" name=\"pass\" size=\"8\" class=\"bs\" maxlength=\"8\">&nbsp;\n";
 print "<input type=submit value=\"削除\" class=\"bs\"></p></form>\n";
 print"<br clear=\"all\">\n";
 print "$fotter\n";

exit;

sub regist {
	if ($in{'name'} eq "") { &error("名前が入力されていません"); }
	if ($in{'comment'} eq "") { &error("コメントが記入されていません"); }

 if ($datasize != "") {
   if (length($in{'name'}) >= $datasize ) { &error('規定されている容量を超過しています'); }
   if (length($in{'comment'}) >= $datasize ) { &error('規定されている容量を超過しています'); }
 }

 foreach $word (@ngword) {
   if ($word eq "") { next;}
       if ($in{'name'} =~ m/$word/) { &error('書き込みが禁止されている語句が含まれています'); }
      if ($in{'comment'} =~ m/$word/) { &error('書き込みが禁止されている語句が含まれています'); }
 }
 $stop3 = ($in{'comment'} =~ s/http/http/ig);
 if ($stop3 >= 3) { &error("URLの多数書き込みは禁止です"); }
 
	$in{'comment'} =~ s/\r\n/<br>/g;
	$in{'comment'} =~ s/\r/<br>/g;
	$in{'comment'} =~ s/\n/<br>/g;

 &get_time;
 &set_cookie;

 if ($filelock == 1){ &lock;}
 &input;

	for ($i = 0; $i < @data; $i++) {
	my($no,$titles,$name,$colors,$comment,$date,$host,$pass) = split(/<>/,$data[0]);
 if (($in{'name'} eq $name) && ($in{'comment'} eq $comment)) { &error("二重投稿です");     
 }
 }

 my $cnt = 0;
 my $titles = ();
  foreach $p_list(@p_list) {
  if ($cnt == $in{'titles'}) { $titles = $p_list;}
  $cnt ++;
  }
 
	while ($max <= @data) { pop(@data); } 
 $host = $hos;
 $no =  $data[0] + 1;
	unshift(@data,"$no<>$titles<>$in{'name'}<>$in{'colors'}<>$in{'comment'}<>$date<>$host<>$in{'pass'}<>\n");

 &output;
  if ($filelock == 1){ &unlock;}

 print "Location: $cgifile" . '?' . "\n\n";
 }

sub input {
 if ($filelock ==2 ) {
    open(IN,"$logfile") || &error ('ファイルオープンエラー');
    eval{ flock(IN, 1);}; 
    if ($@) { &error('flock関数は使用出来ません。mkdir関数に設定して下さい');}   
    @data = <IN>;        
	   close(IN);
  } else {
    open(IN,"$logfile") || &error ('ファイルオープンエラー');
    @data = <IN>;
	   close(IN);
  }
 }

sub output {
 if ($filelock ==2 ) {
    open(OUT, "+< $logfile"); 
    flock(OUT, 2);             
    truncate(OUT, 0);          
    seek(OUT, 0, 0);           
    print OUT @data;     
    close(OUT);            
  } else {              
    open(OUT,">$logfile") || &error ('ファイルオープンエラー');       
	   print OUT @data;
	   close(OUT);
  } 
 }

 sub autolink { 
 local($_) = $_[0]; 
 $_ =~ s/([^=^\"]|^)((http|https):[!#-9A-~]+)/$1<a href=$2 target=_blank>$2<\/a>/g; 
 $_; 
 }

sub get_time {
	$ENV{'TZ'} = "JST-9";
	($sec,$min,$hour,$mday,$mon,$year,$wday) = localtime(time);
    my(@week) = ('sun','mon','tue','wed','thu','fri','sat');
    $wday = $week[$wday];
	$date = sprintf("%04d/%02d/%02d (%s) %02d:%02d", $year+1900,$mon+1,$mday, $wday,$hour,$min);
 }

sub set_cookie {
	my($gmt, $cook, @t, @m, @w);
	@t = gmtime(time + 60*24*60*60);
	@m = ('Jan','Feb','Mar','Apr','May','Jun','Jul','Aug','Sep','Oct','Nov','Dec');
	@w = ('Sun','Mon','Tue','Wed','Thu','Fri','Sat');

	$gmt = sprintf("%s, %02d-%s-%04d %02d:%02d:%02d GMT",
			$w[$t[6]], $t[3], $m[$t[4]], $t[5]+1900, $t[2], $t[1], $t[0]);

	$cook = "$in{'titles'}<>$in{'name'}<>$in{'colors'}<>$in{'pass'}";
    $cook =~ s/(\W)/sprintf("%%%02X", unpack("C", $1))/eg;
	print "Set-Cookie: BBS2=$cook; expires=$gmt\n";
}

sub get_cookie {
   my $cookie = $ENV{'HTTP_COOKIE'};
	foreach (split(/;/, $cookie)) {
		my($key, $val) = split(/=/);
		$key =~ s/\s//g;
        $val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
		$cookie{$key} = $val;
	}
	my @cookie = ();
	@cookie = split(/<>/, $cookie{'BBS2'});
	return (@cookie);
}

sub lock {
 if (-e $lockdir ) {
 $checktime = (stat($lockdir))[9];
 if (($date - $checktime ) > 120) { rmdir($lockdir); }
 }
 $retry = 5;                                
 while (!mkdir($lockdir, 0755)) { 
 if (--$retry <= 0) { &error("混雑しています。時間をあけてアクセスして下さい"); } 
 sleep(1);                              
 }
 }

sub unlock {
 rmdir($lockdir); 
 }

sub delete {
 $flag = 0;
 if ($in{'pass'} eq $adpass ) { $flag =1;}
 if (($in{'no'} eq "") || ($in{'pass'} eq "")) { &error("正しく記入されていません");}

  if ($filelock == 1){ &lock;}
 &input;
 
 for ($i = 0; $i < @data; $i++) {
  my($no,$titles,$name,$colors,$comment,$date,$host,$pass) = split(/<>/,$data[$i]);

 if ($no eq $in{'no'}) {	
   if ($flag == 1) {	splice(@data,$i,1);
   &output;
   }  else {
	    if ($pass eq '') { &error("パスワードが設定されていません"); }
 	   if ($pass ne $in{'pass'}) { &error("パスワードが違います"); }
	    if ($in{'pass'} eq $pass) { splice(@data,$i,1);
   &output;
  }
 }

 last;
}
}
 if ($filelock == 1) { &unlock;}

	print <<"EOM";
Content-type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta http-equiv="Content-Style-Type" content="text/css">
<title>削除処理完了</title>
 $style
</head>
 $body
<br>
<hr size="1"align="center">
<div align="center">
<font size="4">
<b>記事は削除されました</b></font>
<hr size="1" align="center">
<br><br>
［<a href="$cgifile?">トップに戻る</a>］
</div>
 $fotter

EOM
	exit;

 }

sub error {
	print <<"EOM";
Content-type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta http-equiv="Content-Style-Type" content="text/css">
<title>エラーが発生しました</title>
 $style
</head>
 $body
<br>
<hr size="1"align="center">
<div align="center">
<font size="4">
<b>以下のエラーが発生しました</b></font>
</div>
<hr size="1" align="center">
<br>
<p align="center">
<font size="2">
$_[0]
</font>
<br><br>
［<a href="javascript:history.back()">戻る</a>］
</p>
 $fotter
EOM
	exit;
}



# copyright (c) 2004 Blue+Cross (sakuya)
# http://garden.s60.xrea.com/