git.schokokeks.org
Repositories
Help
Report an Issue
webinterface.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
0397f81
Branches
Tags
master
ticket
webinterface.git
modules
gitolite
git.php
Fix XSS / repo description
Hanno
commited
0397f81
at 2019-02-28 12:18:34
git.php
Blame
History
Raw
<?php /* This file belongs to the Webinterface of schokokeks.org Hosting Written 2008-2018 by schokokeks.org Hosting, namely Bernd Wurst <bernd@schokokeks.org> Hanno Böck <hanno@schokokeks.org> To the extent possible under law, the author(s) have dedicated all copyright and related and neighboring rights to this software to the public domain worldwide. This software is distributed without any warranty. You should have received a copy of the CC0 Public Domain Dedication along with this software. If not, see http://creativecommons.org/publicdomain/zero/1.0/ Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code. */ require_once('inc/icons.php'); require_once('inc/jquery.php'); javascript(); include('git.php'); require_role(ROLE_SYSTEMUSER); $section = 'git_git'; title("GIT-Zugänge"); output("<p>Das verteilte Versionskontrollsystem <a href=\"https://git-scm.org\">GIT</a> ist ein populäres Werkzeug um Programmcode zu verwalten. Mit dieser Oberfläche können Sie GIT-repositories erstellen und den Zugriff für mehrere Benutzer festlegen.</p>"); output("<p>Wir verwenden das beliebte System »gitolite« um diese Funktionalität anzubieten. Gitolite erlaubt bei Bedarf weitaus feingliedrigere Kontrolle als dieses Webinterface. Fragen Sie bitte den Support, wenn Sie Interesse daran haben zusätzliche Berechtigungen einzurichten.</p>"); $repos = list_repos(); $users = list_users(); $foreign_users = list_foreign_users(); if (count($repos) == 0) { output("<p><em>bisher haben Sie keine GIT-Repositories</em></p>"); } else { output("<h3>Ihre GIT-Repositories</h3>"); } foreach ($repos as $repo => $settings) { $description = $settings['description'] ? '<br /><em>"'.filter_input_general($settings['description']).'"</em>' : ''; $url = get_git_url($repo); $public = isset($settings['users']['gitweb']) && $settings['users']['gitweb'] == 'R'; $public_string = ''; if ($public) { $public_viewer = 'https://'.config('gitserver').'/'.$repo.'.git'; $public_clone = 'https://'.config('gitserver').'/git/'.$repo.'.git'; $public_string = '<br />(Öffentlich einsehbar über <a href="'.$public_viewer.'">'.$public_viewer.'</a>, öffentliche clone-URL <input id="public_'.$repo.'_url" type="text" readonly="readonly" value="'.$public_clone.'"><button class="copyurl" id="public_'.$repo.'">Copy!</button>)'; } output("<div><p><strong>{$repo}</strong> ".internal_link('edit', icon_edit('Zugriffsrechte bearbeiten'), 'repo='.$repo)." ".internal_link('delete', icon_delete('Repository löschen'), 'repo='.$repo)."{$description}<br />SSH-Clone/Push-URL: <input type=\"text\" id=\"private_{$repo}_url\" readonly=\"readonly\" value=\"{$url}\"><button class=\"copyurl\" id=\"private_{$repo}\">Copy!</button> {$public_string}</p><ul>"); foreach ($settings['users'] as $user => $rights) { if ($user == 'gitweb' || $user == 'daemon') { continue; } $grant = ''; switch ($rights) { case 'R': $grant = 'Lesezugriff'; break; case 'RW': $grant = 'Lese- und Schreibzugriff'; break; case 'RW+': $grant = 'erweiterter Zugriff (inkl. "rewind")'; break; } output("<li>{$user}: {$grant}</li>"); } output("</ul></div>"); } if (count($users) > 0) { addnew('edit', 'Neues GIT-Repository anlegen'); } else { output('<p><em>Bitte legen Sie zunächst mindestens einen SSH-Key an.</em></p>'); } if (count($users) == 0) { output('<p><em>Es sind bisher keine SSH-Keys eingerichtet.</em></p>'); } else { output('<h3>Ihre aktuell hinterlegten SSH-Keys</h3>'); } foreach ($users as $handle) { output('<p><strong>'.$handle.'</strong> '.internal_link('newkey', icon_edit('Hinterlegten SSH-Key ändern'), 'handle='.$handle)." ".internal_link('delete', icon_delete('SSH-Key löschen'), 'handle='.$handle)."</p>"); } addnew('newkey', 'Neuen SSH-Key eintragen'); if (count($foreign_users) == 0) { output('<p><em>Es sind bisher keine GIT-Benutzer anderer Kunden eingetragen.</em></p>'); } else { output('<h3>GIT-Benutzer anderer Kunden</h3>'); } foreach ($foreign_users as $handle) { output('<p><strong>'.$handle.'</strong> '.internal_link('delete', icon_delete('Benutzer aus diesem Kundenaccount entfernen'), 'foreignhandle='.$handle)."</p>"); } addnew('newforeignuser', 'GIT-Benutzer anderer Kunden freischalten'); output('<p style="font-size: 90%;padding-top: 0.5em; border-top: 1px solid black;">Hinweis: Die hier gezeigten Berechtigungen können unter Umständen nicht aktuell sein. Bei Fehlfunktionen sollten Sie '.internal_link('refresh', 'die Berechtigungen neu einlesen lassen').'</p>');