webinterface.git

1) <?php

2) /*
3) This file belongs to the Webinterface of schokokeks.org Hosting
4) 

5) Written 2008-2014 by schokokeks.org Hosting, namely

6)   Bernd Wurst <bernd@schokokeks.org>
7)   Hanno Böck <hanno@schokokeks.org>
8) 
9) To the extent possible under law, the author(s) have dedicated all copyright and related and neighboring rights to this software to the public domain worldwide. This software is distributed without any warranty.
10) 
11) You should have received a copy of the CC0 Public Domain Dedication along with this software. If not, see 
12) http://creativecommons.org/publicdomain/zero/1.0/
13) 
14) Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.
15) */

16) 
17) require_once('inc/debug.php');
18) require_once('inc/base.php');
19) require_once('inc/security.php');

20) require_once('inc/error.php');

21) 
22) require_once('class/domain.php');
23) 
24) 
25) function get_dyndns_accounts() 
26) {
27)   $uid = (int) $_SESSION['userinfo']['uid'];

28)   $result = db_query("SELECT * FROM dns.dyndns WHERE uid=?", array($uid));

29)   $list = array();

30)   while ($item = $result->fetch()) {

31)     array_push($list, $item);
32)   }
33)   DEBUG($list);
34)   return $list;
35) }
36) 
37) 
38) function get_dyndns_account($id) 
39) {

40)   $args = array(":id" => (int) $id,
41)                 ":uid" => (int) $_SESSION['userinfo']['uid']);
42)   $result = db_query("SELECT * FROM dns.dyndns WHERE id=:id AND uid=:uid", $args);

43)   if ($result->rowCount() != 1) {

44)     logger(LOG_WARNING, "modules/dns/include/dnsinclude", "dyndns", "account »{$id}« invalid for uid »{$uid}«.");

45)     system_failure("Account ungültig");
46)   }

47)   $item = $result->fetch();

48)   DEBUG($item);
49)   return $item;
50) }
51) 
52) 
53) function create_dyndns_account($handle, $password_http, $sshkey)
54) {
55)   $uid = (int) $_SESSION['userinfo']['uid'];

56) 
57)   if ($password_http == '' && $sshkey == '')
58)     system_failure('Sie müssen entweder einen SSH-Key oder ein Passwort zum Web-Update eingeben.');  
59) 

60)   $handle = filter_input_username($handle);
61)   $sshkey = filter_input_general($sshkey);

62) 

63)   $pwhash = NULL;

64)   if ($password_http)

65)     $pwhash = "{SHA}".base64_encode(sha1($password_http, true));

66) 

67)   db_query("INSERT INTO dns.dyndns (uid, handle, password, sshkey) VALUES ".
68)            "(:uid, :handle, :pwhash, :sshkey)",
69)            array(":uid" => $uid, ":handle" => $handle, ":pwhash" => $pwhash, ":sshkey" => $sshkey));

70)   $dyndns_id = db_insert_id();
71)   $masterdomain = new Domain(config('masterdomain'));
72)   db_query("INSERT INTO dns.custom_records (type, domain, hostname, dyndns, ttl) VALUES ".
73)            "('a', :dom, :hostname, :dyndns, 120)",
74)            array(":dom" => $masterdomain->id, ":hostname" => filter_input_hostname($handle).'.'.$_SESSION['userinfo']['username'], ":dyndns" => $dyndns_id));

75)   logger(LOG_INFO, "modules/dns/include/dnsinclude", "dyndns", "inserted account");

76) }
77) 
78) 
79) function edit_dyndns_account($id, $handle, $password_http, $sshkey)
80) {
81)   $id = (int) $id;

82)   $handle = filter_input_username($handle);
83)   $sshkey = filter_input_general($sshkey);

84)   if (chop($sshkey) == '') {
85)     $sshkey = NULL;
86)   }

87) 

88)   $args = array(":handle" => $handle, ":sshkey" => $sshkey, ":id" => $id);

89)   $pwhash = NULL;

90)   if ($password_http && $password_http != '************') {
91)       $args[":pwhash"] = "{SHA}".base64_encode(sha1($password_http, true));
92)       db_query("UPDATE dns.dyndns SET handle=:handle, password=:pwhash, sshkey=:sshkey WHERE id=:id", $args);
93)   } else {
94)       db_query("UPDATE dns.dyndns SET handle=:handle, sshkey=:sshkey WHERE id=:id", $args);

95)   }

96)   logger(LOG_INFO, "modules/dns/include/dnsinclude", "dyndns", "edited account »{$id}«");

97) }
98) 
99) 
100) function delete_dyndns_account($id)
101) {
102)   $id = (int) $id;
103) 

104)   db_query("DELETE FROM dns.dyndns WHERE id=?", array($id));

105)   logger(LOG_INFO, "modules/dns/include/dnsinclude", "dyndns", "deleted account »{$id}«");

106) }
107) 
108) 
109) function get_dyndns_records($id)
110) {
111)   $id = (int) $id;

112)   $result = db_query("SELECT hostname, domain, type, ttl, lastchange, id FROM dns.custom_records WHERE dyndns=?", array($id));

113)   $data = array();

114)   while ($entry = $result->fetch()) {

115)     $dom = new Domain((int) $entry['domain']);

116)     if ($dom->fqdn != config('masterdomain')) {
117)       $dom->ensure_userdomain();
118)     }

119)     $entry['fqdn'] = $entry['hostname'].'.'.$dom->fqdn;
120)     if (! $entry['hostname'])
121)       $entry['fqdn'] = $dom->fqdn;
122)     array_push($data, $entry);
123)   }
124)   DEBUG($data);
125)   return $data;
126) }
127) 

128) $valid_record_types = array('a', 'aaaa', 'mx', 'ns', 'spf', 'txt', 'cname', 'ptr', 'srv', 'raw', 'sshfp');

129) 
130) 
131) function blank_dns_record($type)
132) { 
133)   global $valid_record_types;
134)   if (!in_array(strtolower($type), $valid_record_types))
135)     system_failure('invalid type: '.$type);
136)   $rec = array('hostname' => NULL,
137)                'domain' => 0,
138)                'type' => strtolower($type),
139)                'ttl' => 3600,
140)                'ip' => NULL,
141)                'dyndns' => NULL,
142)                'data' => NULL,
143)                'spec' => NULL);
144)   if (strtolower($type) == 'mx')
145)   {

146)     $rec['data'] = config('default_mx');

147)     $rec['spec'] = '5';
148)   }
149)   return $rec;
150) }
151) 
152) function get_dns_record($id)
153) {
154)   $id = (int) $id;

155)   $result = db_query("SELECT hostname, domain, type, ip, dyndns, spec, data, ttl FROM dns.custom_records WHERE id=?", array($id));

156)   if ($result->rowCount() != 1)

157)     system_failure('illegal ID');

158)   $data = $result->fetch();

159)   $dom = new Domain( (int) $data['domain']);

160)   $dom->ensure_userdomain();

161)   DEBUG($data);
162)   return $data;
163) }

164) 
165) 
166) function get_domain_records($dom)
167) {
168)   $dom = (int) $dom;

169)   $result = db_query("SELECT hostname, domain, type, ip, dyndns, spec, data, ttl, id FROM dns.custom_records WHERE domain=?", array($dom));

170)   $data = array();

171)   while ($entry = $result->fetch()) {

172)     $dom = new Domain((int) $entry['domain']);

173)     $dom->ensure_userdomain();

174)     $entry['fqdn'] = $entry['hostname'].'.'.$dom->fqdn;
175)     if (! $entry['hostname'])
176)       $entry['fqdn'] = $dom->fqdn;
177)     array_push($data, $entry);
178)   }
179)   DEBUG($data);
180)   return $data;
181) }
182) 

183) function get_domain_auto_records($domainname)
184) {

185)   $result = db_query("SELECT hostname, domain, CONCAT_WS('.', hostname, domain) AS fqdn, type, ip, spec, data, ttl FROM dns.tmp_autorecords WHERE domain=?", array($domainname));

186)   $data = array();

187)   while ($entry = $result->fetch()) {

188)     array_push($data, $entry);
189)   }
190)   DEBUG($data);
191)   return $data;
192) }
193) 

194) 

195) $implemented_record_types = array('a', 'aaaa', 'mx', 'spf', 'txt', 'cname', 'ptr', 'srv', 'ns', 'sshfp');

196) 
197) function save_dns_record($id, $record)
198) {
199)   global $valid_record_types;
200)   global $implemented_record_types;
201)   $record['type'] = strtolower($record['type']);
202)   if (!in_array($record['type'], $valid_record_types))
203)     system_failure('invalid type: '.$record['type']);
204)   if (!in_array($record['type'], $implemented_record_types))
205)     system_failure('record type '.$record['type'].' not implemented at the moment.');
206)   $dom = new Domain( (int) $record['domain'] );

207)   $dom->ensure_userdomain();

208)   if (! $dom->id)
209)     system_failure('invalid domain');

210)   if ($record['hostname'] == '') {
211)     $record['hostname'] = NULL;
212)   }

213)   verify_input_hostname($record['hostname'], true);

214)   if ($record['ttl'] &&  (int) $record['ttl'] < 1)
215)     system_failure('Fehler bei TTL');
216)   switch ($record['type']) 
217)   {
218)     case 'a':
219)       if ($record['dyndns'])
220)       {
221)         get_dyndns_account( $record['dyndns'] );

222)       	$record['ip'] = NULL;

223)       }
224)       else
225)       {
226)         verify_input_ipv4($record['ip']);

227)         $record['data'] = NULL;
228)         $record['spec'] = NULL;

229)       }
230)       break;
231)     case 'aaaa':

232)       $record['dyndns'] = NULL;

233)       verify_input_ipv6($record['ip']);

234)       $record['data'] = NULL;
235)       $record['spec'] = NULL;

236)       break;
237)     case 'mx':

238)       $record['dyndns'] = NULL;

239)       $record['spec'] = (int) $record['spec'];
240)       if ($record['spec'] < 1)
241)         systen_failure("invalid priority");
242)       verify_input_hostname($record['data']);
243)       if (! $record['data'] )
244)         system_failure('MX hostname missing');

245)       $record['ip'] = NULL;

246)       break;
247)     case 'cname':

248)     case 'ptr':

249)     case 'ns':

250)       $record['dyndns'] = NULL;
251)       $record['spec'] = NULL;
252)       $record['ip'] = NULL;

253)       verify_input_hostname($record['data']);
254)       if (! $record['data'] )

255)         system_failure('destination host missing');

256)       break;
257) 

258)     case 'spf':
259)     case 'txt':

260)       $record['dyndns'] = NULL;
261)       $record['spec'] = NULL;
262)       $record['ip'] = NULL;

263)       if (! $record['data'] )
264)         system_failure('text entry missing');
265)       break;
266) 

267)     case 'sshfp':

268)       $record['dyndns'] = NULL;

269)       $record['spec'] = max( (int) $record['spec'], 1);

270)       $record['ip'] = NULL;

271)       if (! $record['data'] )
272)         system_failure('text entry missing');
273)       break;
274) 
275) 

276)     case 'srv':
277)       system_failure('not implemented yet');
278)     default:
279)       system_failure('Not implemented');
280)   }
281)   $id = (int) $id;

282)   $args = array(":domain" => $dom->id,
283)                 ":hostname" => $record['hostname'],
284)                 ":type" => $record['type'],
285)                 ":ttl" => ($record['ttl'] == 0 ? NULL : (int) $record['ttl']),
286)                 ":ip" => $record['ip'],
287)                 ":dyndns" => $record['dyndns'],
288)                 ":data" => $record['data'],
289)                 ":spec" => $record['spec']);
290)   if ($id) {
291)     $args[":id"] = $id;
292)     db_query("UPDATE dns.custom_records SET hostname=:hostname, domain=:domain, type=:type, ttl=:ttl, ip=:ip, dyndns=:dyndns, data=:data, spec=:spec WHERE id=:id", $args);
293)   } else {
294)     db_query("INSERT INTO dns.custom_records (hostname, domain, type, ttl, ip, dyndns, data, spec) VALUES (:hostname, :domain, :type, :ttl, :ip, :dyndns, :data, :spec)", $args);
295)   }

296) 
297) }
298) 
299) 
300) function delete_dns_record($id)
301) {

302)   $id = (int) $id;
303)   // Diese Funktion prüft, ob der Eintrag einer eigenen Domain gehört
304)   $record = get_dns_record($id);

305)   db_query("DELETE FROM dns.custom_records WHERE id=?", array($id));

306) }

307) 

308) 
309) function convert_from_autorecords($domainid)
310) {
311)   $dom = new Domain( (int) $domainid );

312)   $dom->ensure_userdomain();

313)   $dom = $dom->id;
314) 

315)   db_query("INSERT IGNORE INTO dns.custom_records SELECT r.id, r.lastchange, type, d.id, hostname, ip, NULL AS dyndns, data, spec, ttl FROM dns.v_tmptable_allrecords AS r INNER JOIN dns.v_domains AS d ON (d.name=r.domain) WHERE d.id=?", array($dom));

316)   disable_autorecords($dom);

317)   db_query("UPDATE dns.dnsstatus SET status='outdated'");
318)   warning("Die automatischen Einträge werden in Kürze abgeschaltet, bitte haben Sie einen Moment Geduld.");

319) }
320) 
321) 
322) function enable_autorecords($domainid)
323) {
324)   $dom = new Domain( (int) $domainid );

325)   $dom->ensure_userdomain();

326)   $dom = $dom->id;
327) 

328)   db_query("UPDATE kundendaten.domains SET autodns=1 WHERE id=?", array($dom));

329)   warning("Die automatischen Einträge werden in Kürze aktiviert, bitte haben Sie einen Moment Geduld.");

330) }
331) 
332) function disable_autorecords($domainid)
333) {
334)   $dom = new Domain( (int) $domainid );

335)   $dom->ensure_userdomain();

336)   $dom = $dom->id;
337) 

338)   db_query("UPDATE kundendaten.domains SET autodns=0 WHERE id=?", array($dom));

339) }
340) 
341) 

342) function domain_is_maildomain($domain)
343) {
344)   $domain = (int) $domain;

345)   $result = db_query("SELECT mail FROM kundendaten.domains WHERE id=?", array($domain));

346)   $dom = $result->fetch();

347)   return ($dom['mail'] != 'none');
348) }
349) 

350)