git.schokokeks.org
Repositories
Help
Report an Issue
webinterface.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
dcc202f
Branches
Tags
master
ticket
webinterface.git
modules
vhosts
edit.php
Change license from CC0 to 0BSD, all contributors agreed
Hanno Böck
commited
dcc202f
at 2022-08-20 09:22:23
edit.php
Blame
History
Raw
<?php /* This file belongs to the Webinterface of schokokeks.org Hosting Written by schokokeks.org Hosting, namely Bernd Wurst <bernd@schokokeks.org> Hanno Böck <hanno@schokokeks.org> This code is published under a 0BSD license. Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code. */ require_once('inc/debug.php'); require_once('inc/security.php'); require_once('inc/jquery.php'); javascript(); require_once('vhosts.php'); require_once('certs.php'); $section = 'vhosts_vhosts'; require_role(ROLE_SYSTEMUSER); $id = (isset($_GET['vhost']) ? (int) $_GET['vhost'] : 0); $vhost = empty_vhost(); if ($id != 0) { $vhost = get_vhost_details($id); } $have_v6 = false; $server = ($vhost['server'] ?? $_SESSION['userinfo']['server']); if (ipv6_possible($server)) { $have_v6 = true; } DEBUG($vhost); if ($id == 0) { title("Neue Website anlegen"); } else { title("Website bearbeiten"); } $defaultdocroot = $vhost['domain']; if (! $vhost['domain']) { $defaultdocroot = $_SESSION['userinfo']['username'].'.'.config('masterdomain'); } if ($vhost['domain_id'] == -1) { $defaultdocroot = $_SESSION['userinfo']['username'].'.'.config('user_vhosts_domain'); } if ($vhost['hostname']) { $defaultdocroot = $vhost['hostname'].'.'.$defaultdocroot; } $defaultdocroot = $defaultdocroot.'/htdocs'; $is_default_docroot = ($vhost['docroot'] == null) || ($vhost['homedir'].'/websites/'.$defaultdocroot == $vhost['docroot']); if ($vhost['docroot'] != '' && ! strstr($vhost['docroot'], '/websites/')) { warning("Sie verwenden einen Speicherplatz außerhalb von »~/websites/«. Diese Einstellung ist momentan nicht mehr gestattet. Ihre Einstellung wurde daher auf die Standardeinstellung zurückgesetzt. Prüfen Sie dies bitte und verschieben Sie ggf. ihre Dateien."); $is_default_docroot = true; } $docroot = ''; if ($is_default_docroot) { $docroot = $defaultdocroot; } else { $docroot = substr($vhost['docroot'], strlen($vhost['homedir'].'/websites/')); } $s = (strstr($vhost['options'], 'aliaswww') ? ' checked="checked" ' : ''); $errorlog = ($vhost['errorlog'] == 1 ? ' checked="checked" ' : ''); $vhost_type = 'regular'; if ($vhost['is_dav']) { $vhost_type = 'dav'; } elseif ($vhost['is_svn']) { $vhost_type = 'svn'; } elseif ($vhost['is_webapp']) { $vhost_type = 'webapp'; } $applist = list_available_webapps(); $webapp_options = ''; foreach ($applist as $app) { $webapp_options .= "<option value=\"{$app['id']}\">{$app['displayname']}</option>\n"; } $aliaswww_options = ["forwardwww" => "Umleiten auf www-Subdomain", "forwardnowww" => "Umleiten auf Stammdomain (ohne www)", "noforward" => "Keine Umleitung"]; $aliaswww_option = 'forwardwww'; if (strstr($vhost['options'], 'aliaswww')) { // Wenn aliaswww gar nicht gesetzt war, dann soll die select-Option für forwardwww trotzdem auf dem default stehen. // Ist nicht sichtbar und wird beim Speichern auch wieder entfernt if (strstr($vhost['options'], 'forwardwww')) { $aliaswww_option = 'forwardwww'; } elseif (strstr($vhost['options'], 'forwardnowww')) { $aliaswww_option = 'forwardnowww'; } else { $aliaswww_option = 'noforward'; } } $form = " <h4 style=\"margin-top: 2em;\">Adresse der Website</h4> <div style=\"margin-left: 2em;\"><input type=\"text\" name=\"hostname\" id=\"hostname\" size=\"10\" value=\"{$vhost['hostname']}\" /><strong>.</strong>".domainselect($vhost['domain_id']); $form .= "<br /> <input type=\"checkbox\" name=\"aliaswww\" id=\"aliaswww\" value=\"aliaswww\" {$s}/> <label for=\"aliaswww\">Auch mit <strong>www</strong> davor.</label><br/> <span id=\"aliaswww_option\"><label for=\"forwardwww\">Umleitungs-Option </label>".html_select('forwardwww', $aliaswww_options, $aliaswww_option)."</span><br /> </div> <div class=\"vhostsidebyside\"> <div class=\"vhostoptions\" id=\"options_docroot\" ".($vhost_type=='regular' || $vhost_type=='dav' ? '' : 'style="display: none;"')."> <h4>Optionen</h4> <h5>Speicherort für Dateien (»Document Root«)</h5> <div style=\"margin-left: 2em;\"> <input type=\"checkbox\" id=\"use_default_docroot\" name=\"use_default_docroot\" value=\"1\" ".($is_default_docroot ? 'checked="checked" ' : '')."/> <label for=\"use_default_docroot\">Standardeinstellung benutzen</label><br /> <strong>".$vhost['homedir']."/websites/</strong> <input type=\"text\" id=\"docroot\" name=\"docroot\" size=\"30\" value=\"".$docroot."\"/> </div> </div> "; /* * Choose what PHP version to use */ $options = ["none" => 'ausgeschaltet', "default" => "Eingeschaltet (empfohlene Version)"]; $phpinfo = valid_php_versions(); $php_default_version = null; foreach ($phpinfo as $v) { if ($v['default'] == true) { $php_default_version = $v['major'].'.'.$v['minor']; break; } } foreach ($phpinfo as $tag => $info) { $options[$tag] = 'PHP '.$info['major'].'.'.$info['minor']; if ($info['status'] == 'deprecated') { $options[$tag] .= ' (veraltet)'; } elseif ($info['status'] == 'beta') { $options[$tag] .= ' (Testversion)'; } elseif ($info['status'] == 'used') { $options[$tag] .= ' (nur Bestandsschutz)'; } } $phpoptions = " <h5>PHP</h5> <div style=\"margin-left: 2em;\"> ".html_select("php", $options, $vhost['php'])."<br> <p>Aktuell empfohlene Version: $php_default_version.<br>Bei der Einstellung \"empfohlene Version\" wird Ihre Website immer mit einer von uns ausgesuchten PHP-Version betrieben. Meist ist dies die zweit-neueste Version.</p> </div>"; $safemode = ($vhost['cgi'] == 1 ? '' : ' checked="checked" '); $form .= " <div class=\"vhostoptions\" id=\"options_scriptlang\" ".($vhost_type=='regular' ? '' : 'style="display: none;"')."> ".$phpoptions." <h5>Abgesicherter Modus</h5> <div style=\"margin-left: 2em;\"> <input type=\"checkbox\" name=\"safemode\" id=\"safemode\" value=\"yes\" {$safemode}/> <label for=\"safemode\">Abgesicherter Modus</label><br /><em>(Deaktiviert CGI, mod_rewrite und einige weitere Funktionen mit denen die Website auf andere Orte des Home-Verzeichnisses zugreifen könnte.)</em> </div> </div> "; $form .= " <div class=\"vhostoptions\" id=\"options_webapp\" ".($vhost_type=='webapp' ? '' : 'style="display: none;"')."> <h4>Optionen</h4> <h5>Anwendung</h5> <select name=\"webapp\" id=\"webapp\" size=\"1\"> {$webapp_options} </select> <p>Wenn Sie diese Option wählen, wird die Anwendung automatisch eingerichtet. Sie erhalten dann ihre Zugangsdaten per E-Mail.</p> </div> "; $form .= " <h4>Verwendung</h4> <div style=\"margin-left: 2em;\"> <input class=\"usageoption\" type=\"radio\" name=\"vhost_type\" id=\"vhost_type_regular\" value=\"regular\" ".(($vhost_type=='regular') ? 'checked="checked" ' : '')."/><label for=\"vhost_type_regular\"> Normal (selbst Dateien hinterlegen)</label><br /> "; if ($vhost_type=='webapp') { // Wird nur noch angezeigt wenn der Vhost schon auf webapp konfiguriert ist, ansonsten nicht. // Die User sollen den Webapp-Installer benutzen. $form .= " <input class=\"usageoption\" type=\"radio\" name=\"vhost_type\" id=\"vhost_type_webapp\" value=\"webapp\" ".(($vhost_type=='webapp') ? 'checked="checked" ' : '')."/><label for=\"vhost_type_webapp\"> Eine vorgefertigte Applikation nutzen</label><br /> "; } $hsts_value = $vhost['hsts']; $hsts_preset_values = ["-1" => "aus", "86400" => "1 Tag", "2592000" => "30 Tage", "31536000" => "1 Jahr", "63072000" => "2 Jahre", "custom" => "Individuell"]; $hsts_preset_value = 'custom'; if (isset($hsts_preset_values[$hsts_value])) { $hsts_preset_value = $hsts_value; } $form .= " <input class=\"usageoption\" type=\"radio\" name=\"vhost_type\" id=\"vhost_type_dav\" value=\"dav\" ".(($vhost_type=='dav') ? 'checked="checked" ' : '')."/><label for=\"vhost_type_dav\"> WebDAV</label><br /> <input class=\"usageoption\" type=\"radio\" name=\"vhost_type\" id=\"vhost_type_svn\" value=\"svn\" ".(($vhost_type=='svn') ? 'checked="checked" ' : '')."/><label for=\"vhost_type_svn\"> Subversion-Server</label> </div> <br /> <br /> <br /> </div> <h4 style=\"clear: right; margin-top: 3em;\">Optionen</h4> <div style=\"margin-left: 2em;\"> <h5>Sichere Verbindung erzwingen</h5> <div style=\"margin-left: 2em;\"> <select name=\"ssl\" id=\"ssl\"> <option value=\"none\" ".($vhost['ssl'] == null ? 'selected="selected"' : '')." >Nein</option> ".($vhost['ssl'] == 'http' ? "<option value=\"http\" selected=\"selected\">kein HTTPS anbieten</option>" : '')." ".($vhost['ssl'] == 'https' ? "<option value=\"https\" selected=\"selected\">Konfiguration nur für HTTPS verwenden</option>" : '')." <option value=\"forward\" ".($vhost['ssl'] == 'forward' ? 'selected="selected"' : '')." >Ja, immer auf HTTPS umleiten</option> </select> <span id=\"hsts_block\" style=\"padding-top: 0.2em;\"> <label for=\"hsts\"><a title=\"Mit HSTS können Sie festlegen, dass eine bestimmte Website niemals ohne Verschlüsselung aufgerufen werden soll. Zudem werden Zertifikate strenger geprüft.\" href=\"https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security\">HSTS</a>:</label> <span id=\"hsts_select\" style=\"display: none\">".html_select('hsts_preset', $hsts_preset_values, $hsts_preset_value)."</span> <span id=\"hsts_seconds\"><input type=\"text\" name=\"hsts\" id=\"hsts\" size=\"10\" style=\"text-align: right;\" value=\"{$hsts_value}\" /> Sekunden</span><br /> <span id=\"hsts_preload_options\"><input type=\"checkbox\" id=\"hsts_subdomains\" name=\"hsts_subdomains\" value=\"1\" ".(strstr($vhost['options'], 'hsts_subdomains') ? 'checked="checked"' : '')."/> <label for=\"hsts_subdomains\">Einschließlich aller Subdomains</label><br /> <input type=\"checkbox\" id=\"hsts_preload\" name=\"hsts_preload\" value=\"1\" ".(strstr($vhost['options'], 'hsts_preload') ? 'checked="checked"' : '')."/> <label for=\"hsts_preload\">Diese Domain soll in die Preload-Liste aufgenommen werden (diese Option setzt den <em>preload</em>-Parameter)</label></span> </span> </div>"; $certs = user_certs(); $certselect = []; $certselect[0] = 'kein Zertifikat / System-Standard benutzen'; if ($vhost_type != 'dav' && $vhost_type != 'svn') { $certselect[-1] = 'Automatische Zertifikatsverwaltung mit Let\'s Encrypt'; } foreach ($certs as $c) { if (! cert_is_letsencrypt($c['id'])) { $certselect[$c['id']] = $c['subject']; } } if (strstr($vhost['options'], 'letsencrypt')) { $vhost['certid'] = -1; } if (count($certselect) > 1) { // Nur dann gibt es was zum Auswählen $form .= " <h5>Verwendetes Zertifikat</h5> <div style=\"margin-left: 2em;\"> ".html_select('cert', $certselect, $vhost['certid'])." </div> <p class=\"warning\"><b>Datenschutz-Hinweis:</b><br> Alle erstellten HTTPS-Zertifikate werden automatisch in den für jeden zugänglichen Certificate-Transparency-Logs abgelegt. Die zugehörigen Subdomains sind damit auch öffentlich. Sie können die Logs mit dem Service <a href=\"https://crt.sh/\">crt.sh</a> durchsuchen.</p>"; } else { $form .= "<h5>Verwendetes Zertifikat</h5> <div style=\"margin-left: 2em;\"><p>Für Sonderanwendungen (WebDAV, SVN) kann momentan kein Lets-Encrypt-Zertifikat verwaltet werden. Bitte beschaffen Sie ggf. ein Zertifikat und tragen Sie dieses unten auf der Websites-Übersichtsseite ein, damit es hier ausgewählt werden kann.</p></div>"; } $form.=" <h5>Logfiles</h5> <div style=\"margin-left: 2em;\"> <select name=\"logtype\" id=\"logtype\"> <option value=\"none\" ".($vhost['logtype'] == null ? 'selected="selected"' : '')." >keine Logfiles</option> <option value=\"anonymous\" ".($vhost['logtype'] == 'anonymous' ? 'selected="selected"' : '')." >anonymisiert</option> <option value=\"default\" ".($vhost['logtype'] == 'default' ? 'selected="selected"' : '')." >vollständige Logfile</option> </select><br /> <input type=\"checkbox\" id=\"errorlog\" name=\"errorlog\" value=\"1\" ".($vhost['errorlog'] == 1 ? ' checked="checked" ' : '')." /> <label for=\"errorlog\">Fehlerprotokoll (error_log) einschalten</label><br /> </div> <p>Logfiles werden unter <b>/var/log/apache2/".$_SESSION['userinfo']['username']."</b> abgelegt.</p> "; $ipaddrs = user_ipaddrs(); $available_users = available_suexec_users(); $available_servers = additional_servers(); $available_servers[] = my_server_id(); $available_servers = array_unique($available_servers); $selectable_servers = []; $all_servers = server_names(); foreach ($all_servers as $id => $fqdn) { if (in_array($id, $available_servers)) { $selectable_servers[$id] = $fqdn; } } if (!$vhost['server']) { $vhost['server'] = my_server_id(); } if (count($ipaddrs)) { $ipselect = [0 => 'System-Standard']; foreach ($ipaddrs as $i) { $ipselect[$i] = $i; } $form .= " <h5>IP-Adresse</h5> <div style=\"margin-left: 2em;\"> ".html_select('ipv4', $ipselect, $vhost['ipv4'])." </div>"; } if (count($available_users)) { $userselect = [0 => 'Eigener Benutzeraccount']; foreach ($available_users as $u) { $userselect[$u['uid']] = $u['username']; } $form .= " <h5>SuExec-Benutzeraccount</h5> <div style=\"margin-left: 2em;\"> ".html_select('suexec_user', $userselect, $vhost['suexec_user'])." </div>"; } if (count($available_servers) > 1) { $form .= " <h5>Einrichten auf Server</h5> <div style=\"margin-left: 2em;\"> ".html_select('server', $selectable_servers, $vhost['server'])." </div>"; } if ($have_v6) { $ipv6_address = ''; if ($vhost['id'] && ($vhost['autoipv6'] >0)) { $ipv6_address = '<strong>IPv6-Adresse dieser Website:</strong> '.autoipv6_address($vhost['id'], $vhost['autoipv6']); } $checked = ($vhost['autoipv6'] > 0) ? ' checked="checked"' : ''; $checked2 = ($vhost['autoipv6'] == 2) ? ' checked="checked"' : ''; $form .= '<h5>IPv6</h5> <div style="margin-left: 2em;"> <input type="checkbox" name="ipv6" id="ipv6" value="yes" '.$checked.'/> <label for="ipv6">Auch über IPv6 erreichbar machen</label><br /> <input type="checkbox" name="ipv6_separate" id="ipv6_separate" value="yes" '.$checked2.'/> <label for="ipv6_separate">Für diese Website eine eigene IPv6-Adresse reservieren</label><br /> '.$ipv6_address.' </div>'; } $form .= ' <p><input type="submit" value="Speichern" />    '.internal_link('vhosts', 'Abbrechen').'</p> '; output(html_form('vhosts_edit_vhost', 'save', 'action=edit&vhost='.$vhost['id'], $form));