<?php
require_once('session/start.php');
require_once('freewvs.php');
require_once('webapp-installer.php');
require_role(array(ROLE_SYSTEMUSER));
title("Prüfung Ihrer Web-Anwendungen");
$uid = (int) $_SESSION['userinfo']['uid'];
if (isset($_POST['freq']) && in_array($_POST['freq'],array("day","week","month"))) {
check_form_token('freewvs_freq');
db_query("REPLACE INTO qatools.freewvs (user,freq) VALUES ({$uid},'{$_POST['freq']}');");
header("Location: freewvs");
die();
}
$result = db_query("SELECT freq FROM qatools.v_freewvs WHERE uid={$uid};");
$result=mysql_fetch_assoc($result);
$freq=$result['freq'];
headline('Überprüfung Ihrer Web-Anwendungen auf Sicherheitslücken');
output('<p>Das Programm freewvs prüft automatisch regelmäßig Ihre Web-Anwendungen (z.B. Blog-Software, Content-Management-Systeme, ...) auf bekannte Sicherheitsprobleme. Sie können festlegen, wie oft Sie bei gefundenen Problemen benachrichtigt werden möchten.</p>
<p><strong>Wie oft möchten Sie über Sicherheitsprobleme benachrichtigt werden?</strong></p>
'.html_form('freewvs_freq', 'freewvs', '', '<p>'.html_select('freq', array('day' => 'täglich', 'week' => 'höchstens einmal pro Woche', 'month' => 'höchstens einmal pro Monat'), $freq).'   <input type="submit" value="speichern" /></p>'));
$results = load_results();
output('<h3>Aktuell installierte Web-Anwendungen</h3>
<p>Die folgenden Web-Anwendungen wurden beim letzten Programmdurchlauf gefunden. Diese Liste wird i.d.R. täglich aktualisiert.</p>');
foreach ($results AS $app) {
$url = get_url_for_dir($app['directory']);
output("<div class='freewvs freewvs-{$app['state']}'>\n");
if ($app['state'] == 'ok') {
output("<img src='{$prefix}images/ok.png' />\n");
output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
output("<p>Gefunden in {$app['directory']} (<a href=\"{$url}\">{$url}</a>)</p>\n");
output("<p>Diese Anwendung hat keine allgemein bekannten Sicherheitsprobleme.</p>\n");
}
else {
$vulnlink = $app['vulninfo'];
$doclink = get_upgradeinstructions($app['appname']);
if (substr($vulnlink, 0, 3) == 'CVE') {
$vulnlink = 'http://cve.mitre.org/cgi-bin/cvename.cgi?name='.$vulnlink;
}
output("<img src='{$prefix}images/error.png' />\n");
output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");