a9bdd2d07b5425622b4f37a44afbaf63117ec0a2
Bernd Wurst Erste Vorbereitungen für Do...

Bernd Wurst authored 6 years ago

1) <?php
2) /*
3) This file belongs to the Webinterface of schokokeks.org Hosting
4) 
5) Written 2008-2018 by schokokeks.org Hosting, namely
6)   Bernd Wurst <bernd@schokokeks.org>
7)   Hanno Böck <hanno@schokokeks.org>
8) 
9) To the extent possible under law, the author(s) have dedicated all copyright and related and neighboring rights to this software to the public domain worldwide. This software is distributed without any warranty.
10) 
11) You should have received a copy of the CC0 Public Domain Dedication along with this software. If not, see 
12) http://creativecommons.org/publicdomain/zero/1.0/
13) 
14) Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.
15) */
16) 
17) require_once('inc/security.php');
18) require_once('inc/icons.php');
19) require_once('class/domain.php');
20) 
21) require_once('domains.php');
22) require_once('domainapi.php');
23) require_role(ROLE_CUSTOMER);
24) use_module('contacts');
25) require_once('contacts.php');
26) 
27) 
28) $dom = NULL;
29) if (isset($_REQUEST['domain'])) {
Bernd Wurst hardening domain input (II)

Bernd Wurst authored 6 years ago

30)     $request = idn_to_utf8($_REQUEST['domain'], 0, INTL_IDNA_VARIANT_UTS46);
31)     if (substr($request, 0, 4) == 'www.') {
32)         $request = str_replace('www.', '', $request);
33)     }
34)     verify_input_general($request);
35)     $punycode = idn_to_ascii($request, 0, INTL_IDNA_VARIANT_UTS46);
36)     if (!check_domain($punycode)) {
37)         warning("Ungültiger Domainname: ".filter_input_general($request));
38)         redirect('');
39)     }
40)     $dom = new Domain();
41)     if ($dom->loadByName($request) !== false) {
42)         if ($dom->is_customerdomain()) {
43)             warning('Diese Domain ist bereits in Ihrem Kundenkonto eingetragen!');
44)         } else {
45)             warning('Diese Domain ist bei einem anderen Kunden von uns in Nutzung. Kontaktieren Sie den Support, wenn Sie eine Domain in ein anderes Kundenkonto übertragen möchten.');
46)         }
47)         redirect('');
Bernd Wurst Erste Vorbereitungen für Do...

Bernd Wurst authored 6 years ago

48)     }
49)     $dom = new Domain();
Bernd Wurst hardening domain input (II)

Bernd Wurst authored 6 years ago

50)     if ($dom->loadByName($request) === false) {
Bernd Wurst Erste Vorbereitungen für Do...

Bernd Wurst authored 6 years ago

51)         // Eintragen mit DNS und Mail
Bernd Wurst hardening domain input (II)

Bernd Wurst authored 6 years ago

52)         $id = insert_domain_external($request, true, true);
53)         $dom->loadByName($request);
Bernd Wurst Erste Vorbereitungen für Do...

Bernd Wurst authored 6 years ago

54)     } 
55)     $dom->ensure_customerdomain();
56)     if ($dom->provider == 'terions') {
57)         system_failure("Diese Domain ist bereits auf Ihr Kundenkonto registriert.");
58)     }
59)     
60)     // An diesem Punkt ist die Domain eingetragen als extern und ggf. mit Mailserver-Lock
61)     // Bei der Reg-Bestätigung wird das Lock entfernt und die Daten entsprechend gesetzt, inklusive Preise.
62) 
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

63)     $_SESSION['domains_domainreg_owner'] = $dom->owner;
64)     $_SESSION['domains_domainreg_admin_c'] = $dom->admin_c;
Bernd Wurst hardening domain input (II)

Bernd Wurst authored 6 years ago

65)     $_SESSION['domains_domainreg_domainname'] = $request;
Bernd Wurst Erste Vorbereitungen für Do...

Bernd Wurst authored 6 years ago

66)     $_SESSION['domains_domainreg_detach'] = 0;
67)     
68) } elseif (isset($_SESSION['domains_domainreg_domainname'])) {
69)     $domain = $_SESSION['domains_domainreg_domainname'];
70)     $dom = new Domain($domain);
71)     $dom->ensure_customerdomain();
72) }
73) 
74) if (!$dom) {
75)     system_failure("Keine Domain");
76) }
77) 
Bernd Wurst Lasse die API bestimmen was...

Bernd Wurst authored 6 years ago

78) $avail = api_domain_available($dom->fqdn);
79) $tld = $avail['extension'];
80) if ($tld != $dom->tld) {
81)     system_failure("Fehler in den Daten! Bitte Support informieren");
82) }
83) 
84) $pricedata = get_domain_offer($tld);
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

85) if (!$pricedata) {
86)     redirect('adddomain');
87) }
Bernd Wurst Erste Vorbereitungen für Do...

Bernd Wurst authored 6 years ago

88) $mode=NULL;
89) 
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

90) if ($avail['status'] == 'available') {
Bernd Wurst Erste Vorbereitungen für Do...

Bernd Wurst authored 6 years ago

91)     set_domain_prereg($dom->id);
92)     $mode = 'reg';
93)     title("Domain registrieren");
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

94) } elseif ($avail['status'] == 'registered' || $avail['status'] == 'alreadyRegistered') {
Bernd Wurst Erste Vorbereitungen für Do...

Bernd Wurst authored 6 years ago

95)     // FIXME: alreadyRegistered bedeutet, dass die Domain bereits über uns verwaltet wird. Das wird dann hier nicht funktionieren
96)     set_domain_pretransfer($dom->id);
97)     $mode = 'transfer';
98)     title("Domain-Transfer vornehmen");
99) }
100) 
101) 
102) output("<p>Domainname: <strong>".$dom->fqdn."</strong></p>");
103) 
104) $section='domains_domains';
105) 
106) 
107) output('<h4>Inhaber der Domain</h4>');
108) output('<p>Legen Sie hier einen neuen Inhaber für diese Domain fest.</p>');
109) 
110) if ($_SESSION['domains_domainreg_detach'] == 0) {
111)     $_SESSION['domains_domainreg_admin_c'] = $_SESSION['domains_domainreg_owner'];
112) } 
113) 
114) // Behandlung für "keinen extra Verwalter"
115) if (isset($_GET['admin_c']) && $_GET['admin_c'] == 'none') {
116)     $_SESSION['domains_domainreg_admin_c'] = $_SESSION['domains_domainreg_owner'];
117)     $_SESSION['domains_domainreg_detach'] = 0;
118) }
119) 
120) if ($_SESSION['domains_domainreg_owner']) {
121)     $owner = get_contact($_SESSION['domains_domainreg_owner']);
122) 
123)     $function = 'Inhaber';
124)     if ($_SESSION['domains_domainreg_admin_c'] == $_SESSION['domains_domainreg_owner']) {
125)         $function .= ' und Verwalter';
126)     }
127)     output('<p><strong>'.$function.':</strong></p>'.display_contact($owner, ''));
128) } else {
129)     output('<p><strong>Inhaber und Verwalter:</strong></p><p><em>Bisher kein Inhaber ausgewählt</em>');
130) }
131) addnew('choose', 'Neuen Inhaber wählen', "type=owner&backto=domainreg");
132) if ($_SESSION['domains_domainreg_admin_c'] != $_SESSION['domains_domainreg_owner']) {
133)     $admin_c = get_contact($_SESSION['domains_domainreg_admin_c']);
134)     output('<p><strong>Verwalter:</strong></p>'.display_contact($admin_c, ''));
135)     addnew('choose', 'Neuen Verwalter wählen', "type=admin_c&backto=domainreg");
136)     output('<p class="delete">'.internal_link('', 'Keinen separaten Verwalter festlegen', 'admin_c=none').'</p>');
137) } else {
138)     addnew('choose', 'Einen separaten Verwalter wählen', "type=admin_c&detach=1&backto=domainreg");
139) }
140) 
141) 
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

142) $form = '';
143) if ($mode == 'transfer') {
144)     $form .= '<h4>Auth-Info-Code für den Transfer</h4>';
145)     $form .= '<p><label for="authinfo">Auth-Info-Code für den Domainumzug:</label> <input type="text" name="authinfo" id="authinfo"></p>';
146)     
147) }
148) 
149) $form .= '<h4>Kosten</h4>';
150) 
151) $form .= '<p>Für die Verwaltung der Domain fallen folgende Kosten an:</p>
152) <table>
153) <tr><td>Domainname:</td><td><strong>'.$dom->fqdn.'</strong></td></tr>
154) <tr><td>Jahresgebühr:</td><td style="text-align: right;">'.$pricedata['gebuehr'].' €</td></tr>';
155) if ($pricedata['setup']) {
156)     $form .= '<tr><td>Setup-Gebühr (einmalig):</td><td style="text-align: right;">'.$pricedata['setup'].' €</td></tr>';
157) }
158) $form .='</table>';
Bernd Wurst hardening domain input (II)

Bernd Wurst authored 6 years ago

159) $form .= '<p>Mit dieser Bestellung geben Sie eine verbindliche Willenserklärung ab, diese Domain registrieren zu wollen. Sie treten in ein Vertragsverhältnis zu '.config('company_name').' unter dem Vorbehalt, dass die Domain registriert werden kann. Die Hoheit über die Vergabe der Domains hat die jeweils zuständige Registrierungsstelle. Es gelten die Vergabe-Bedingungen der jeweils zuständigen Registrierungsstelle.</p>
160) <p>Der Domain-Vertrag beginnt mit Zuteilung der Domain durch die Regisrierungsstelle und läuft jeweils '.$pricedata['interval'].' Monate. Er verlängert sich stets automatisch um weitere '.$pricedata['interval'].' Monate, wenn nicht bis 14 Tage vor Ende der Laufzeit eine Kündigung vorliegt.</p>';
Bernd Wurst Domain-Transfer und -Regist...

Bernd Wurst authored 6 years ago

161) 
162) $form .= '<p><input type="hidden" name="domain" value="'.filter_input_general($dom->fqdn).'">
163) <input type="submit" name="submit" value="Kostenpflichtigen Vertrag abschließen"></p>';
164) output(html_form('domains_domainreg', 'domainreg_save', '', $form));
165) output('<p>'.internal_link('domains', 'Zurück').'</p>');