GET KEY // *** MODIFICADO *** error_reporting(0); ini_set("display_errors", 0 ); $encode = escapeshellcmd($_GET["key"]); // STR Codificada -> GET KEY $decode = base64_decode($encode); // STR Decodificada $v_data = substr($decode,-8,8); // DATA -> YYYYMMDD $m_data = substr($v_data,-8,4)."-".substr($v_data,-4,2)."-".substr($v_data,-2,2); // DATA -> YYYY-MM-DD $data = substr($v_data,-2,2)."-".substr($v_data,-4,2)."-".substr($v_data,-8,4); // DATA -> DD-MM-YYYY // *** MODIFICADO *** $m_serial = substr($decode,-18,10); // SERIAL -> 0000000000 -> 10 Characters $m_session_boxtv = substr($decode,0,32); // Key -> 32 Characters $decode = str_replace( $m_session_boxtv, "", substr( $decode, 0, strlen($decode)-9) ); $m_id = strstr($decode, 'a', true); // ID USUARIO $decode = str_replace( $m_id."a", "", $decode); $m_id_empresa = strstr($decode, 'b', true); // ID EMPRESA $decode = str_replace( $m_id_empresa."b", "", $decode); $m_id_canal = strstr($decode, 'c', true); // ID CANAL $decode = str_replace( $m_id_canal."c", "", $decode); $m_id_arquivo = strstr($decode, 'd', true); // ID ARQUIVO date_default_timezone_set( "America/Sao_Paulo" ); $mk_now = mktime (date('H'),date('i'),date('s'),date('m'),date('d'),date('Y')); // MKTime Atual include("secure/static/connect.php"); $conexao = mysqli_connect ("$bdlocalhost", "$bdlogin", "$bdsenha", "$bd"); mysqli_set_charset($conexao,"utf8"); // Inicia Conexao BD $sql_grupo = mysqli_query($conexao, " SELECT * FROM tb_grupo WHERE usuario='$m_id' AND empresa='$m_id_empresa' "); $resultado_grupo = mysqli_num_rows ($sql_grupo); // VALIDA ID Usuario & ID Empresa $sql_cloud = mysqli_query($conexao, " SELECT * FROM tb_cloud WHERE id='$m_id_canal' AND empresa='$m_id_empresa' "); $resultado_cloud = mysqli_num_rows ($sql_cloud); // VALIDA ID Canal if ( $resultado_grupo <> 0 AND $resultado_cloud <> 0 ) // IF resultado_grupo & resultado_cloud { $reg_cloud = mysqli_fetch_row($sql_cloud); $v_canal = strtolower($reg_cloud[1]); // NOME do CANAL $sql = mysqli_query($conexao, " SELECT * FROM tb_session WHERE usuario='$m_id' "); $reg = mysqli_fetch_row($sql); $v_session_boxtv = $reg[2]; // KEY atual BD $v_mktime = $reg[3] + 6000; // MKTime BD + 10min. //====================================================================== $v_log = "log_".$v_canal."_".$m_serial."_".$m_data.".prz"; // Nome do Arquivo -> LOG.prz $v_path_log = "data/log/".$v_canal."/".$m_serial."/".substr($v_data,-8,4)."-".substr($v_data,-4,2)."/"; // Diretorio LOG $v_full_log = $v_path_log.$v_log; // Caminho e nome do Arquivo LOG.prz $v_log_rename = "log_".$v_canal."_".$data."_sn-".$m_serial.".txt"; // Nome do Arquivo -> LOG.txt Rename $v_path_download = "data/download/".$v_canal."/".substr($v_data,-8,4)."-".substr($v_data,-4,2)."/"; // Diretorio LOG $v_full_log_rename = $v_path_download.$v_log_rename; // Caminho e nome do Arquivo LOG.prz Rename //====================================================================== } // IF resultado_grupo & resultado_cloud mysqli_close($conexao); // Fecha Conexao BD if ( $v_session_boxtv == $m_session_boxtv AND $mk_now <= $v_mktime AND file_exists($v_full_log) ) // IF VALIDA: KEY, MKTime, Arquivo { //====================================================================== //====================================================================== // ACESSO PERMITIDO //====================================================================== if ( (!file_exists($v_path_log_rename)) ) { // IF CRIA diretórios $cmd = 'mkdir ../../../data/download/'.$v_canal."/".substr($v_data,-8,4)."-".substr($v_data,-4,2)."/"; // CRIA Diretorio DOWNLOAD shell_exec($cmd); $cmd = 'cp ../../../data/index.html ../../../data/download/'.$v_canal."/".substr($v_data,-8,4)."-".substr($v_data,-4,2)."/"; // CRIA index.tml shell_exec($cmd); } // IF CRIA diretórios $cmd = 'cp '.$v_full_log.' '.$v_full_log_rename; // COPY Log shell_exec($cmd); @header("Content-Type: txt"); @header("Content-Length: ".filesize($v_full_log_rename)); @header("Content-Disposition: attachment; filename=".basename($v_full_log_rename)); @readfile($v_full_log_rename); exit; //====================================================================== // FIM ACESSO PERMITIDO //====================================================================== //====================================================================== } else // IF VALIDA: KEY, MKTime, Arquivo { //====================================================================== // ACESSO NEGADO //====================================================================== ?> BOXTV.tk <body bgcolor='#F6F5F2' text='#656565'> </body>