webinterface.git

@@ -28,7 +28,7 @@ if ($ftpuser['username']) {

     title('Ändern des FTP-Benutzers');

 } else {

     title('Neuer FTP-Zugang');

-    output('<p style="border: 2px solid red; padding: 1em; padding-left: 4em;"><img src="' . $prefix . 'images/warning.png" style="margin-left: -3em; float: left;" /><strong>Bitte beachten Sie:</strong> Ein FTP-Benutzer kann nur im hier angegebenen Verzeichnis (und dallen darin enthaltenen Verzeichnissen) Dateien erstellen oder ändern. Sofern der Benutzer allerdings die Möglichkeit hat, PHP- oder CGI-Programme zu installieren und über den Webserver aufzurufen, kann er damit auch außerhalb dieses Verzeichnisses agieren. Schalten Sie bitte ggf. die PHP- und CGI-Unterstützung für die betreffende Website aus.</p>');

+    output('<p style="border: 2px solid red; padding: 1em; padding-left: 4em;"><img src="' . $prefix . 'images/warning.png" style="margin-left: -3em; float: left;" alt="warning"><strong>Bitte beachten Sie:</strong> Ein FTP-Benutzer kann nur im hier angegebenen Verzeichnis (und dallen darin enthaltenen Verzeichnissen) Dateien erstellen oder ändern. Sofern der Benutzer allerdings die Möglichkeit hat, PHP- oder CGI-Programme zu installieren und über den Webserver aufzurufen, kann er damit auch außerhalb dieses Verzeichnisses agieren. Schalten Sie bitte ggf. die PHP- und CGI-Unterstützung für die betreffende Website aus.</p>');

 }

 $username = substr($ftpuser['username'], strlen($_SESSION['userinfo']['username']) + 1);

@@ -70,7 +70,7 @@ if (count($invoices_to_show) == 0) {

         }

         $odd = !$odd;

         $class .= ($odd ? " odd" : " even");

-        output("<tr class=\"{$class}\"><td class=\"number\">" . internal_link("html", $invoice['id'], "id={$invoice['id']}") . "</td><td>{$invoice['datum']}</td><td class=\"number\">{$invoice['betrag']} €</td><td>{$bezahlt}</td><td>" . internal_link("pdf", "<img src=\"{$prefix}images/pdf.png\" width=\"22\" height=\"22\" alt=\"PDF\"/>", "id={$invoice['id']}") . "</td></tr>\n");

+        output("<tr class=\"{$class}\"><td class=\"number\">" . internal_link("html", $invoice['id'], "id={$invoice['id']}") . "</td><td>{$invoice['datum']}</td><td class=\"number\">{$invoice['betrag']} €</td><td>{$bezahlt}</td><td>" . internal_link("pdf", "<img src=\"{$prefix}images/pdf.png\" width=\"22\" height=\"22\" alt=\"PDF\">", "id={$invoice['id']}") . "</td></tr>\n");

     }

     output('</table>');

@@ -92,7 +92,7 @@ $mandate = get_sepamandate();

 if ($mandate) {

     output('<p>Folgende Mandate sind bisher erteilt worden (momentan gültiges Mandat ist Fett dargestellt):</p>

 <table>

-<tr><th>Mandatsreferenz</th><th>IBAN</th><th>Gültigkeit</th></tr

+<tr><th>Mandatsreferenz</th><th>IBAN</th><th>Gültigkeit</th></tr>

 ');

     foreach ($mandate as $m) {

         $gueltig = 'ab ' . $m['gueltig_ab'];

@@ -42,5 +42,5 @@ if (count($passkeys) > 0) {

     }

 }

-output('<p><label for="passkey_handle">Bezeichnung für neuen Passkey:</label> <input id="passkey_handle" type="text" length="20"> <button onclick="passkey_register()">Passkey registrieren</button></p>

+output('<p><label for="passkey_handle">Bezeichnung für neuen Passkey:</label> <input id="passkey_handle" type="text" size="20"> <button onclick="passkey_register()">Passkey registrieren</button></p>

 <p><button onclick="passkey_validate(false)">Passkey prüfen</button></p>');

@@ -41,8 +41,8 @@ output('<p>Ein zusätzlicher Admin-Zugang darf die hier bestimmten Module dieses

 $form = '<table>

-<tr><td><strong><label for="username">Benutzername:</label></td><td>' . $_SESSION['userinfo']['username'] . '_<input type="text" name="username" id="username" value="' . $subuser['username'] . '" /></td></tr>

-<tr><td><strong><label for="password">Passwort:</label></td><td><input type="password" name="password" id="password" value="" autocomplete="new-password">' . $pwnotice . '</td></tr>

+<tr><td><strong><label for="username">Benutzername:</label></strong></td><td>' . $_SESSION['userinfo']['username'] . '_<input type="text" name="username" id="username" value="' . $subuser['username'] . '" /></td></tr>

+<tr><td><strong><label for="password">Passwort:</label></strong></td><td><input type="password" name="password" id="password" value="" autocomplete="new-password">' . $pwnotice . '</td></tr>

 <tr><td style="vertical-align: top;">Berechtigungen:</td><td>';

 $modinfo = available_modules();

 foreach ($modinfo as $key => $desc) {

@@ -321,6 +321,7 @@ if ($have_v6) {

 $form .= '

+</div>

   <p><input type="submit" value="Speichern" />&#160;&#160;&#160;&#160;' . internal_link('vhosts', 'Abbrechen') . '</p>

 ';

 output(html_form('vhosts_edit_vhost', 'save', 'action=edit&vhost=' . $vhost['id'], $form));

@@ -48,7 +48,7 @@ foreach ($results as $app) {

     $url = get_url_for_dir($app['directory']);

     output("<div class='freewvs freewvs-{$app['state']}'>\n");

     if ($app['state'] == 'ok') {

-        output("<img src='{$prefix}images/ok.png' />\n");

+        output("<img src='{$prefix}images/ok.png' alt='ok'>\n");

         output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");

         output("<p>Gefunden in " . filter_output_html($app['directory']) . " (<a href=\"{$url}\">{$url}</a>)</p>\n");

         output("<p>Diese Anwendung hat keine allgemein bekannten Sicherheitsprobleme.</p>\n");

@@ -58,7 +58,7 @@ foreach ($results as $app) {

         if (substr($vulnlink, 0, 3) == 'CVE') {

             $vulnlink = 'https://cve.mitre.org/cgi-bin/cvename.cgi?name=' . $vulnlink;

         }

-        output("<img src='{$prefix}images/error.png' />\n");

+        output("<img src='{$prefix}images/error.png' alt='error'>\n");

         output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");

         output("<p>Gefunden in " . filter_output_html($app['directory']) . " (<a href=\"{$url}\">{$url}</a>)</p>\n");

         if ($app['safeversion'] != '') {