28667e96bdcc072a7485ff50021f54f555c59ea3
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

1) <?php
2) /*
3) This file belongs to the Webinterface of schokokeks.org Hosting
4) 
Hanno Böck Change license from CC0 to...

Hanno Böck authored 2 years ago

5) Written by schokokeks.org Hosting, namely
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

6)   Bernd Wurst <bernd@schokokeks.org>
7)   Hanno Böck <hanno@schokokeks.org>
8) 
Hanno Böck Change license from CC0 to...

Hanno Böck authored 2 years ago

9) This code is published under a 0BSD license.
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

10) 
11) Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.
12) */
13) 
14) require_once("class/domain.php");
Bernd Wurst Sende Domainreg-Mail an die...

Bernd Wurst authored 5 years ago

15) require_once("inc/debug.php");
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

16) require_once("domains.php");
17) require_once("domainapi.php");
18) require_role(ROLE_CUSTOMER);
19) check_form_token('domains_domainreg');
20) 
Hanno Böck Fix not operator (!) spaces

Hanno Böck authored 1 year ago

21) if (!(isset($_SESSION['domains_domainreg_owner']) && $_SESSION['domains_domainreg_owner']) ||
22)     !(isset($_SESSION['domains_domainreg_admin_c']) && $_SESSION['domains_domainreg_admin_c']) ||
23)     !(isset($_SESSION['domains_domainreg_domainname']) && $_SESSION['domains_domainreg_domainname'])) {
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

24)     system_failure("Fehler im Programmablauf!");
25) }
26) 
Hanno Böck Fix not operator (!) spaces

Hanno Böck authored 1 year ago

27) if (!(isset($_REQUEST['domain']) && $_REQUEST['domain']) ||
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

28)     $_REQUEST['domain'] != $_SESSION['domains_domainreg_domainname']) {
29)     system_failure("Fehler im Programmablauf!");
30) }
Bernd Wurst hardening domain input (II)

Bernd Wurst authored 6 years ago

31) // Validierung der Domain entfällt hier, weil wir nur bestehende Domain aus der Datenbank laden. Bei ungültiger Eingabe wird kein Treffer gefunden.
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

32) $dom = new Domain((string) $_REQUEST['domain']);
33) $dom->ensure_userdomain();
34) 
35) // Speichere Kontakte
36) domain_ownerchange($dom->fqdn, $_SESSION['domains_domainreg_owner'], $_SESSION['domains_domainreg_admin_c']);
37) 
Hanno Fix coding style with php-c...

Hanno authored 6 years ago

38) $authinfo = null;
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

39) if ($dom->status == 'pretransfer') {
Hanno Böck Fix not operator (!) spaces

Hanno Böck authored 1 year ago

40)     if (!(isset($_REQUEST['authinfo']) && $_REQUEST['authinfo'])) {
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

41)         system_failure("Kein Auth-Info-Code angegeben!");
42)     }
43)     $authinfo = chop($_REQUEST['authinfo']);
44) }
45) 
Bernd Wurst fix error finding customer...

Bernd Wurst authored 5 years ago

46) $customerno = (int) $_SESSION['customerinfo']['customerno'];
Bernd Wurst send confirmation message u...

Bernd Wurst authored 5 years ago

47) $customer = get_customer_info($customerno);
48) $msg = 'Sie haben in Ihrem Kundenkonto bei '.config('company_name').' eine Domainregistrierung 
49) in Auftrag gegeben.
50) 
51) Domainname: '.$dom->fqdn.'
52) 
53) Die Registrierung wird umgehend ausgeführt. Bis die Domain vollständig nutzbar ist, 
54) können abhängig von der Domainendung und damit der zuständigen Registrierungsstelle 
55) ein paar Stunden vergehen. Sollten bei der Registrierung Fehler auftreten, werden 
56) die Administratoren direkt darüber informiert und werden sich umgehend darum kümmern.
57) 
58) Mit freundlichen Grüßen,
59) Ihre Admins von '.config('company_name');
60) if ($dom->status == 'pretransfer') {
61)     $msg = 'Sie haben in Ihrem Kundenkonto bei '.config('company_name').' einen Domaintransfer
62) in Auftrag gegeben.
63) 
64) Domainname: '.$dom->fqdn.'
65) 
66) Der Transfer wird umgehend ausgeführt. Bis die Domain vollständig umgezogen ist, 
67) können abhängig von der Domainendung und damit der zuständigen Registrierungsstelle 
68) ein paar Stunden vergehen. Sollten beim Domainumzug Fehler auftreten, werden die 
69) Administratoren direkt darüber informiert und werden sich umgehend darum kümmern.
70) 
71) Mit freundlichen Grüßen,
72) Ihre Admins von '.config('company_name');
73) }
74) 
75) $msg .= "\n\nDiese Bestellung haben wir am ".date("r")." von der IP-Adresse\n{$_SERVER['REMOTE_ADDR']} erhalten.\nSofern Sie dies nicht ausgelöst haben, benachrichtigen Sie bitte den Support\ndurch eine Antwort auf diese E-Mail.";
76) 
Bernd Wurst Sende Domainreg-Mail an die...

Bernd Wurst authored 5 years ago

77) $recipient = $customer['email'];
78) if ($debugmode) {
79)     $recipient = config('adminmail');
80) }
Bernd Wurst send confirmation message u...

Bernd Wurst authored 5 years ago

81) send_mail($customer['email'], 'Domainregistrierung '.$dom->fqdn, $msg);
82) 
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

83) api_register_domain($dom->fqdn, $authinfo);
84) 
85) success_msg('Die Registrierung wurde in Auftrag gegeben. Der Domain-Status sollte sich in den nächsten Minuten entsprechend ändern.');
Bernd Wurst Session aufräumen, Weiterle...

Bernd Wurst authored 6 years ago

86) 
87) unset($_SESSION['domains_domainreg_owner']);
88) unset($_SESSION['domains_domainreg_admin_c']);
89) unset($_SESSION['domains_domainreg_detach']);
90) unset($_SESSION['domains_domainreg_domainname']);
91)