webinterface.git

@@ -100,8 +100,8 @@ function get_domain_list($customerno, $uid = NULL)

   $domains = array();

   DEBUG('Result set is '.mysql_num_rows($result)." rows.<br />\n");

   if (mysql_num_rows($result) > 0)

-    while ($domain = mysql_fetch_object($result)->id)

-      array_push($domains, new Domain((int) $domain));

+    while ($domain = mysql_fetch_object($result))

+      array_push($domains, new Domain((int) $domain->id));

   DEBUG($domains);

 	return $domains;	

 }

@@ -66,7 +66,7 @@ p.addnew a {

   padding: 5px;

   min-height: 18px;

   padding-left: 25px;

-  background-image: url('../images/go.png');

+  background-image: url('../images/add.png');

   background-position: 0 5px;

   background-repeat: no-repeat;

 }

@@ -69,6 +69,7 @@ $section = str_replace("/", "_", $go);

 /* Let the module work */

 include("modules/".$go.".php");

+$title = '';

 include('inc/top.php');

 print $output;

@@ -0,0 +1,64 @@

+<?php

+

+require_once('inc/base.php');

+

+function icon_warning($title = '')

+{

+  global $prefix;

+  return "<img src=\"{$prefix}images/warning.png\" style=\"height: 16px; width: 16px;\" alt=\"{$title}\" title=\"{$title}\" />";

+}

+

+

+

+function icon_enabled($title = '')

+{

+  global $prefix;

+  return "<img src=\"{$prefix}images/ok.png\" style=\"height: 16px; width: 16px;\" alt=\"{$title}\" title=\"{$title}\" />";

+}

+

+

+function icon_disabled($title = '')

+{

+  global $prefix;

+  return "";

+  //return "<img src=\"{$prefix}images/disabled.png\" style=\"height: 16px; width: 16px;\" alt=\"{$title}\" title=\"{$title}\" />";

+}

+

+

+function icon_ok($title = '')

+{

+  global $prefix;

+  return "<img src=\"{$prefix}images/ok.png\" style=\"height: 16px; width: 16px;\" alt=\"{$title}\" title=\"{$title}\" />";

+}

+

+

+

+function icon_error($title = '')

+{

+  global $prefix;

+  return "<img src=\"{$prefix}images/error.png\" style=\"height: 16px; width: 16px;\" alt=\"{$title}\" title=\"{$title}\" />";

+}

+

+function icon_pwchange($title = '')

+{

+  global $prefix;

+  return "<img src=\"{$prefix}images/pwchange.png\" style=\"height: 16px; width: 16px;\" alt=\"{$title}\" title=\"{$title}\" />";

+}

+

+

+function icon_add($title = '')

+{

+  global $prefix;

+  return "<img src=\"{$prefix}images/add.png\" style=\"height: 16px; width: 16px;\" alt=\"{$title}\" title=\"{$title}\" />";

+}

+

+

+

+function icon_delete($title = '')

+{

+  global $prefix;

+  return "<img src=\"{$prefix}images/delete.png\" style=\"height: 16px; width: 16px;\" alt=\"{$title}\" title=\"{$title}\" />";

+}

+

+

+

@@ -6,7 +6,7 @@ if (! defined("TOP_INCLUDED"))

 define("TOP_INCLUDED", true);

 require_once("inc/error.php");

-global $prefix;

+global $prefix, $section;

 $menuitem = array();

 $weighted_menuitem = array();

@@ -68,7 +68,7 @@ header("Content-Type: ".config('mime_type'));

 <head>

 <?php

-if ($title != "")

+if (isset($title) and ($title != ""))

         echo '<title>Administration - '.$title.'</title>';

 else

         echo '<title>Administration</title>';

@@ -77,6 +77,7 @@ echo '

 <link rel="stylesheet" href="'.$prefix.'css/admin.css" type="text/css" media="screen" title="Normal" />

 <link rel="shortcut icon" href="'.$prefix.'favicon.ico" type="image/x-icon" />';

+if (isset($html_header))

   echo $html_header;

 ?>

 </head>

@@ -9,8 +9,8 @@ $title = "E-Mail-Adresse bearbeiten";

 $section = 'email_vmail';

 require_role(ROLE_SYSTEMUSER);

-$id = (int) $_GET['id'];

 $account = empty_account();

+$id = (isset($_GET['id']) ? (int) $_GET['id'] : 0);

 if ($id != 0)

   $account = get_account_details($id);

@@ -119,7 +119,7 @@ else

 $form .= '</div>';

 $form .= '<p style="margin-left: 2em;">[ <a href="#" onclick="moreForward();">mehr Empfänger</a> ]</p>

-  <p><input type="submit" value="Speichern" />&#160;&#160;&#160;&#160;'.internal_link('accounts', 'Abbrechen').'</p>';

+  <p><input type="submit" value="Speichern" />&#160;&#160;&#160;&#160;'.internal_link('vmail', 'Abbrechen').'</p>';

 output(html_form('vmail_edit_mailbox', 'save', 'action=edit'.($id != 0 ? '&id='.$id : ''), $form));

@@ -5,6 +5,8 @@ require_once('session/start.php');

 require_once('class/domain.php');

 require_once('mailaccounts.php');

+require_once('inc/icons.php');

+

 require_role(ROLE_SYSTEMUSER);

@@ -206,7 +208,7 @@ else

             <td>'.internal_link('imap', $account['account'], 'edit='.$account['id']).'</td>

             <td>'.$mailbox.'</td>

             <td><b>'.($account['enabled'] ? 'Ja' : 'Nein').'</b></td>

-            <td>'.internal_link("imap", "löschen", "action=delete&account=".$account['id']).'</td></tr>');

+            <td>'.internal_link("imap", icon_delete("»{$account['account']}« löschen"), "action=delete&account=".$account['id']).'</td></tr>');

         }

   output('</table>');

   if (imap_on_vmail_domain())

@@ -8,7 +8,7 @@ $error = '';

 require_role(array(ROLE_SYSTEMUSER, ROLE_CUSTOMER));

-if ($_POST['password1'] != '')

+if (isset($_POST['password1']))

 {

   check_form_token('index_chpass');

   $result = NULL;

@@ -6,6 +6,7 @@ require_once('class/domain.php');

 require_once('jabberaccounts.php');

 require_once('inc/security.php');

+require_once('inc/icons.php');

 require_role(ROLE_CUSTOMER);

@@ -26,7 +27,7 @@ foreach ($jabberaccounts as $acc)

     $domain = new Domain();

     $domain->fqdn = config('masterdomain');

   }

-  output("<tr><td>{$local}@{$domain->fqdn}</td><td>".internal_link('chpass', 'Passwort ändern', 'account='.$acc['id'])."&#160;&#160;&#160;".internal_link('save', 'Löschen', 'action=delete&account='.$acc['id']).'</td></tr>');

+  output("<tr><td>{$local}@{$domain->fqdn}</td><td>".internal_link('chpass', icon_pwchange('Passwort ändern'), 'account='.$acc['id'])."&#160;&#160;&#160;".internal_link('save', icon_delete("»{$local}@{$domain->fqdn}« löschen"), 'action=delete&account='.$acc['id']).'</td></tr>');

 }

 output('</table>');

@@ -1,6 +1,7 @@

 <?php

 require_once('session/start.php');

+require_once('inc/icons.php');

 require_role(array(ROLE_SYSTEMUSER));

 global $prefix;

@@ -135,9 +136,9 @@ if ($output_something)

   foreach ($users as $user)

   {

     $desc = ($user['description'] ? $user['description'].' (Erstellt: '.$user['created'].')' : 'Erstellt: '.$user['created']);

-    $form .= "<th><span title=\"{$desc}\">{$user['username']}</span><br />".internal_link("", "<img src=\"{$prefix}images/delete.png\" title=\"Benutzer »{$user['username']}« löschen\" alt=\"löschen\" />", "action=delete_user&user={$user['username']}")."</th>";

+    $form .= "<th><span title=\"{$desc}\">{$user['username']}</span><br />".internal_link("", icon_delete("Benutzer »{$user['username']}« löschen"), "action=delete_user&user={$user['username']}")."</th>";

   }

-  $form .= '<th><input type="text" name="new_user" size="10" value="" /></th></tr>

+  $form .= '<th><input type="text" name="new_user" size="10" value="" /><br />'.icon_add().'</th></tr>

 ';

   array_push($users, array('username' => "new", 'description' => NULL));

@@ -145,14 +146,14 @@ if ($output_something)

   foreach($dbs as $db)

   {

     $desc = ($db['description'] ? $db['description'].' (Erstellt: '.$db['created'].')' : 'Erstellt: '.$db['created']);

-    $form .= "<tr><td style=\"border: 0px; font-weight: bold; text-align: right;\"><span title=\"{$desc}\">{$db['name']}</span>&#160;".internal_link("", "<img src=\"{$prefix}images/delete.png\" title=\"Datenbank »{$db['name']}« löschen\" alt=\"löschen\" />", "action=delete_db&db={$db['name']}")."</td>";

+    $form .= "<tr><td style=\"border: 0px; font-weight: bold; text-align: right;\"><span title=\"{$desc}\">{$db['name']}</span>&#160;".internal_link("", icon_delete("Datenbank »{$db['name']}« löschen"), "action=delete_db&db={$db['name']}")."</td>";

     foreach ($users as $user)

       $form .= '<td style="text-align: center;"><input type="checkbox" id="'.$db['name'].'_'.$user['username'].'" name="access['.$db['name'].'][]" value="'.$user['username'].'" '.(get_mysql_access($db['name'], $user['username']) ? 'checked="checked" ' : '')." /></td>";

     $form .= "</tr>\n";

   }

   $form .= '

-  <tr><td style="border: 0px; font-weight: bold; text-align: right;"><input type="text" name="new_db" size="15" value="" /></td>';

+  <tr><td style="border: 0px; font-weight: bold; text-align: right;"><input type="text" name="new_db" size="15" value="" />'.icon_add().'</td>';

   foreach ($users as $user)

     $form .= '<td style="text-align: center;"><input type="checkbox" id="new_'.$user['username'].'" name="access[new][]" value="'.$user['username'].'" /></td>';

   $form .= '</tr>

@@ -113,7 +113,7 @@ function save_cert($info, $cert, $key)

 }

-function refresh_cert($id, $info, $cert)

+function refresh_cert($id, $info, $cert, $key = NULL)

 {

   $id = (int) $id;

   $oldcert = cert_details($id);

@@ -122,7 +122,10 @@ function refresh_cert($id, $info, $cert)

   $valid_from = mysql_real_escape_string($info['valid_from']);

   $valid_until = mysql_real_escape_string($info['valid_until']);

-  db_query("UPDATE vhosts.certs SET cert='{$cert}', valid_from='{$valid_from}', valid_until='{$valid_until}' WHERE id={$id} LIMIT 1");

+  $keyop = '';

+  if ($key)

+    $keyop = ", `key`='".mysql_real_escape_string($key)."'";

+  db_query("UPDATE vhosts.certs SET cert='{$cert}'{$keyop}, valid_from='{$valid_from}', valid_until='{$valid_until}' WHERE id={$id} LIMIT 1");

 }

@@ -21,6 +21,7 @@ function list_vhosts()

 function empty_vhost()

 {

+  $vhost['id'] = NULL;

   $vhost['hostname'] = '';

   $vhost['domain_id'] = -1;

@@ -3,6 +3,19 @@

 include_once('certs.php');

 require_role(ROLE_SYSTEMUSER);

+$hint = '';

+$oldcert = NULL;

+if (isset($_REQUEST['replace']))

+{

+  $cert = cert_details($_REQUEST['replace']);

+  $oldcert = $cert['id'];

+  $hint = "<p class=\"warning\"><strong>Hinweis:</strong> Dieses Zertifkkat soll als Ersatz für ein bestehendes Zertifikat eingetragen werden. Dabei wird jede Benutzung des alten Zertifikats durch das neue ersetzt. Das alte Zertifikat wird dann umgehend gelöscht.<p>

+

+<p><strong>Daten des alten Zertifikats:</strong></p>

+<p><strong>CN:</strong> {$cert['cn']}<br /><strong>Gültigkeit:</strong> {$cert['valid_from']} - {$cert['valid_until']}</p>";

+

+}

+

 $section = 'vhosts_certs';

 $title = 'Neues Server-Zertifikat hinzufügen';

@@ -14,7 +27,8 @@ output('<h3>Neues Server-Zertifikat hinzufügen</h3>

 <pre>-----BEGIN CERTIFICATE-----

 ...

 -----END CERTIFICATE-----</pre>

-<p>aufweisen. Sind die genannten Vorausetzungen erfüllt, können Sie Ihre Zertifikats-Daten einfach in untenstehendes Formular eingeben.</p>');

+<p>aufweisen. Sind die genannten Vorausetzungen erfüllt, können Sie Ihre Zertifikats-Daten einfach in untenstehendes Formular eingeben.</p>

+'.$hint);

 $form = '

@@ -28,4 +42,4 @@ $form = '

 ';

-output(html_form('vhosts_certs_new', 'savecert', 'action=new', $form));

+output(html_form('vhosts_certs_new', 'savecert', 'action=new&replace='.$oldcert, $form));

@@ -12,13 +12,19 @@ $cert = cert_details($_REQUEST['id']);

 output("<h3>Neue Version eines Zertifikats einspielen</h3>

 <p>Ein bereits vorhandenes Zetifikat können Sie (z.B. wenn es bald abläuft) durch eine neue Version des selben 

 Zertifikats ersetzen. Die meisten Zertifizierungsstellen bieten diese Funktion an ohne dass ein neuer CSR erzeugt 

-werden muss.</p>

+werden muss. Der private Schlüssel wird dabei erhalten und kann unverändert weiter benutzt werden.</p>

 <p>Bitte stellen Sie sicher, dass es sich um das richtige Zertifikat handelt. Das bisherige Zertifikat wurde 

 ausgestellt als <strong>{$cert['subject']}</strong>. Nur das dazu passende Zertifikat wird akzeptiert.</p>

 <p>Wenn die Überprüfung erfolgreich verläuft, wird das alte Zertifikat in unserer Datenbank durch die neue 

-Version ersetzt. Der private Schlüssel bleibt erhalten.");

+Version ersetzt. Der private Schlüssel bleibt erhalten.</p>

+

+<p>Möchten Sie das Zertifikat durch ein gänzlich neues Zertifikat mit neuem privaten Schlüssel ersetzen, so 

+folgen Sie bitte diesem Link: ".internal_link('newcert', 'Neues Zertifikat als Ersatz für dieses Zertifikat 

+hochladen', 'replace='.$cert['id'])."</p>

+

+");

 $form = '

 <h4>neues Zertifikat:</h4>

@@ -31,7 +31,7 @@ if ($_GET['action'] == 'edit')

     $domainid = $domain->id;

   }

-  if (! is_array($_POST['options']))

+  if (! (isset($_POST['options']) && is_array($_POST['options'])))

     $_POST['options'] = array();

   $aliaswww = in_array('aliaswww', $_POST['options']);

@@ -41,18 +41,21 @@ if ($_GET['action'] == 'edit')

   {

     $defaultdocroot = $vhost['homedir'].'/websites/'.((strlen($hostname) > 0) ? $hostname.'.' : '').($domain->fqdn).'/htdocs';

+    $docroot = '';

+    if (isset($_POST['docroot']))

+    {

       if (! check_path( $_POST['docroot'] ))

         system_failure("Eingegebener Pfad enthält ungültige Angaben");

       $docroot = $vhost['homedir'].'/websites/'.$_POST['docroot'];

-  

-    if (($_POST['use_default_docroot'] == '1') || ($docroot == $defaultdocroot)) {

+    }

+    if ((isset($_POST['use_default_docroot']) && $_POST['use_default_docroot'] == '1') || ($docroot == $defaultdocroot)) {

       $docroot = '';

     }

     DEBUG("Document-Root: ".$docroot);

   }

   $php = '';

-  if ($_POST['vhost_type'] == 'regular')

+  if ($_POST['vhost_type'] == 'regular' && isset($_POST['php']))

   {

     switch ($_POST['php']) {

       case 'mod_php':

@@ -15,6 +15,11 @@ if ($_GET['action'] == 'new')

     $csr = csr_details($_REQUEST['csr']);

     $key = $csr['key'];

   }

+  $oldcert = NULL;

+  if ($_REQUEST['replace'])

+  {

+    $oldcert = cert_details($_REQUEST['replace']);

+  }

   if (! $cert or ! $key)

     system_failure('Es muss ein Zertifikat und der dazu passende private Schlüssel eingetragen werden');

@@ -24,6 +29,9 @@ if ($_GET['action'] == 'new')

   {

     case CERT_OK:

       $certinfo = parse_cert_details($cert);

+      if ($oldcert)

+        refresh_cert($oldcert['id'], $certinfo, $cert, $key);

+      else

         save_cert($certinfo, $cert, $key);

       if (isset($_REQUEST['csr']))

         delete_csr($_REQUEST['csr']);

@@ -36,7 +44,10 @@ if ($_GET['action'] == 'new')

     case CERT_NOCHAIN:

       warning('Ihr Zertifikat konnte nicht mit einer Zertifikats-Kette validiert werden. Dies wird zu Problemen beim Betrachten der damit betriebenen Websites führen. Meist liegt dies an einem nicht hinterlegten CA-Bundle. Die Admins können Ihr Zertifikats-Bundle auf dem System eintragen. Das Zertifikat wurde dennoch gespeichert.');

       $certinfo = parse_cert_details($cert);

-      save_cert($certinfo, $cert, $key, $cabundle);

+      if ($oldcert)

+        refresh_cert($oldcert['id'], $certinfo, $cert, $key);

+      else

+        save_cert($certinfo, $cert, $key);

       output('<p>'.internal_link('certs', 'Zurück zur Übersicht').'</p>');

       if (isset($_REQUEST['csr']))

         delete_csr($_REQUEST['csr']);

@@ -31,7 +31,7 @@ if ($mode == 'csr')

 {$cert}

 </pre>");

-  if ($_REQUEST['private'] == 'yes')

+  if (isset($_REQUEST['private']) && $_REQUEST['private'] == 'yes')

   {

     output("<h4>privater Schlüssel</h4>

 <pre>

@@ -1,6 +1,7 @@

 <?php

 require_once('inc/debug.php');

 require_once('inc/security.php');

+require_once('inc/icons.php');

 require_once('vhosts.php');

@@ -31,7 +32,7 @@ if (count($vhosts) > 0)

     $fqdn = $vhost['fqdn'];

     $class = 'odd';

     if ($even) $class = 'even';

-    output("<tr class=\"{$class}\"><td>".internal_link('edit', $fqdn, "vhost={$vhost['id']}", 'title="Einstellungen bearbeiten"')."</td><td>".internal_link('save', "<img src=\"{$prefix}images/delete.png\" style=\"height: 16px; width: 16px;\" title=\"»{$vhost['fqdn']}« löschen\" alt=\"löschen\" />", 'action=delete&vhost='.$vhost['id'] )."</td><td>");

+    output("<tr class=\"{$class}\"><td>".internal_link('edit', $fqdn, "vhost={$vhost['id']}", 'title="Einstellungen bearbeiten"')."</td><td>".internal_link('save', icon_delete("»{$vhost['fqdn']}« löschen"), 'action=delete&vhost='.$vhost['id'] )."</td><td>");

     $aliases = get_all_aliases($vhost['id']);

     $tmp = '';

     if (count($aliases) > 0)

@@ -61,7 +62,7 @@ if (count($vhosts) > 0)

     if ($vhost['ssl'] == 'http')

     {

-      output("<td><img src=\"{$prefix}images/error.png\" style=\"height: 18px; width: 18px;\" alt=\"aus\" title=\"SSL ausgeschaltet\" /></td>");

+      output("<td>".icon_disabled('SSL ausgeschaltet')."</td>");

     }

     elseif ($vhost['cert'])

     {

@@ -69,7 +70,7 @@ if (count($vhosts) > 0)

     }

     else

     {

-      output("<td><img src=\"{$prefix}images/ok.png\" style=\"height: 17px; width: 17px;\" alt=\"ein\" title=\"SSL eingeschaltet\" /></td>");

+      output("<td>".icon_enabled('SSL eingeschaltet')."</td>");

     }

     if ($vhost['is_webapp'] == 1) {

@@ -86,13 +87,13 @@ if (count($vhosts) > 0)

       switch ($php)

       {

         case NULL:

-          $php = "<img src=\"{$prefix}images/error.png\" style=\"height: 18px; width: 18px;\" alt=\"aus\" title=\"PHP ausgeschaltet\" />";

+          $php = icon_disabled('PHP ausgeschaltet');

           break;

         case 'mod_php':

-          $php = "<img src=\"{$prefix}images/warning.png\" style=\"height: 17px; width: 17px;\" alt=\"mod_php\" title=\"Veraltet: Bitte umstellen\" /> Apache-Modul";

+          $php = icon_warning('[mod_php] Veraltet, bitte umstellen!').' Apache-Modul';

           break;

         case 'fastcgi':

-          $php = "<img src=\"{$prefix}images/ok.png\" style=\"height: 17px; width: 17px;\" alt=\"ein\" title=\"PHP eingeschaltet\" />";

+          $php = icon_enabled('PHP eingeschaltet');

           break;

       }

       output("<td>{$php}</td>");

@@ -9,7 +9,7 @@ require_role(array(ROLE_SYSTEMUSER));

 $uid = (int) $_SESSION['userinfo']['uid'];

-if (in_array($_POST['freq'],array("day","week","month"))) {

+if (isset($_POST['freq']) && in_array($_POST['freq'],array("day","week","month"))) {

   check_form_token('freewvs_freq'); 

 	db_query("REPLACE INTO qatools.freewvs (user,freq) VALUES ({$uid},'{$_POST['freq']}');");

 	header("Location: freewvs");

@@ -31,8 +31,8 @@ $form .= '<h4>Installationsort:</h4>

 <div style="margin-left: 2em;">

 <h5>Name</h5>

 ';

-$form .= "<div style=\"margin-left: 2em;\"><input type=\"text\" name=\"hostname\" id=\"hostname\" size=\"10\" value=\"{$vhost['hostname']}\" onkeyup=\"document.getElementById('radio_new').checked=true\" /><strong>.</strong>".domainselect('', 'onchange="document.getElementById(\'radio_new\').checked=true"');

-$form .= "<br /><input type=\"checkbox\" name=\"options[]\" id=\"aliaswww\" value=\"aliaswww\" {$s}/> <label for=\"aliaswww\">Auch mit <strong>www</strong> davor.</label></div>";

+$form .= "<div style=\"margin-left: 2em;\"><input type=\"text\" name=\"hostname\" id=\"hostname\" size=\"10\" onkeyup=\"document.getElementById('radio_new').checked=true\" /><strong>.</strong>".domainselect('', 'onchange="document.getElementById(\'radio_new\').checked=true"');

+$form .= "<br /><input type=\"checkbox\" name=\"options[]\" id=\"aliaswww\" value=\"aliaswww\" /> <label for=\"aliaswww\">Auch mit <strong>www</strong> davor.</label></div>";

 $form .= "

     <h5>SSL-Verschlüsselung</h5>

     <div style=\"margin-left: 2em;\">

@@ -16,10 +16,12 @@ if ($_POST['target'] == 'new')

   $hostname = filter_input_hostname($_POST['hostname']);

   $domainid = (int) $_POST['domain'];

+  $domainname = NULL;

   if ($domainid != -1) {

     $domain = new Domain( (int) $_POST['domain'] );

     $domain->ensure_userdomain();

     $domainid = $domain->id;

+    $domainname = $domain->fqdn;

   }

   if (! is_array($_POST['options']))

@@ -85,7 +87,7 @@ if ($_POST['target'] == 'new')

   $vhost['errorlog'] = $errorlog; 

   $vhost['options'] = $options;

-  $domain = $domain->fqdn;

+  $domain = $domainname;

   if ($domainid == -1)

   {

     $domain = $_SESSION['userinfo']['username'].'.'.config('masterdomain');