webinterface.git

1) <?php
2) 
3) require_once('session/start.php');

4) 
5) require_once('freewvs.php');
6) 

7) require_role(array(ROLE_SYSTEMUSER));
8) 
9) $uid = (int) $_SESSION['userinfo']['uid'];
10) 
11) if (in_array($_POST['freq'],array("day","week","month"))) {

12)   check_form_token('freewvs_freq'); 

13) 	db_query("REPLACE INTO qatools.freewvs (user,freq) VALUES ({$uid},'{$_POST['freq']}');");

14) 	header("Location: freewvs");

15) 	die();
16) }
17) 
18) $result = db_query("SELECT freq FROM qatools.v_freewvs WHERE uid={$uid};");
19) $result=mysql_fetch_assoc($result);
20) $freq=$result['freq'];
21) 

22) output('<h3>Überprüfung Ihrer Web-Anwendungen auf Sicherheitslücken</h3>');
23) 
24) output('<p>Das Programm freewvs prüft automatisch regelmäßig Ihre Web-Anwendungen (z.B. Blog-Software, Content-Management-Systeme, ...) auf bekannte Sicherheitsprobleme. Sie können festlegen, wie oft Sie bei gefundenen Problemen benachrichtigt werden möchten.</p>
25) <p><strong>Wie oft möchten Sie über Sicherheitsprobleme benachrichtigt werden?</strong></p>
26) '.html_form('freewvs_freq', '', '', '<p>'.html_select('freq', array('day' => 'täglich', 'week' => 'höchstens einmal pro Woche', 'month' => 'höchstens einmal pro Monat'), $freq).' &#160; <input type="submit" value="speichern" />').'</p>');
27) 
28) $results = load_results();
29) 
30) output('<h3>Aktuell installierte Web-Anwendungen</h3>
31) <p>Die folgenden Web-Anwendungen wurden beim letzten Programmdurchlauf gefunden. Diese Liste wird i.d.R. täglich aktualisiert.</p>');
32) foreach ($results AS $app) {
33)   output("<div class='freewvs freewvs-{$app['state']}'>\n");
34)   if ($app['state'] == 'ok') {
35)     output("<img src='{$prefix}images/ok.png' />\n");
36)     output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
37)     output("<p>Diese Anwendung ist aktuell und hat keine allgemein bekannten Sicherheitsprobleme.</p>\n");
38)     output("<p>Gefunden in {$app['directory']}</p>\n");
39)   }
40)   else {
41)     $vulnlink = $app['vulninfo'];

42)     $doclink = get_upgradeinstructions($app['appname']);

43)     if (substr($vulnlink, 0, 3) == 'CVE') {
44)       $vulnlink = 'http://cve.mitre.org/cgi-bin/cvename.cgi?name='.$vulnlink;
45)     }
46)     output("<img src='{$prefix}images/error.png' />\n");
47)     output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
48)     if ($app['safeversion'] != '') {
49)       output("<p>Diese Anwendung ist von Sicherheits-Problemen betroffen. Ein <strong>Update auf Version {$app['safeversion']}</strong> wird dringend empfohlen. Prüfen Sie anhand der unten genannten Referenz welche Gefahren von dieser Anwendung momentan ausgehen.</p>\n");
50)     } else {
51)       output("<p>Diese Anwendung ist von Sicherheits-Problemen betroffen. Leider gibt es <strong>momentan keine aktualisierte Version</strong>. Prüfen Sie bitte anhand der unten genannten Beschreibung des Problem die möglichen Gefahren eines weiteren Betriebs dieser Anwendung.</p>\n");
52)     }
53)     output("<p><strong>Referenz zu diesem Sicherheitsproblem: <a href='{$vulnlink}'>{$app['vulninfo']}</a></strong></p>");
54)     output("<p>Gefunden in {$app['directory']}</p>\n");

55)     if ($doclink != NULL)
56)       output('<p><strong>Hinweis:</strong> Um Ihnen das Upgrade leichter zu machen, möchten wir Sie auf eine <a href="'.$doclink.'">deutschsprachige Upgrade-Anleitung</a> aufmerksam machen.</p>');