ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
tbrehm
2011-11-16 0d349d62ef91ce71703b9a5188b15e3afbcda6d0 
 server/plugins-available/apache2_plugin.inc.php


@@ -190,7 +190,7 @@


      //* Save a SSL certificate to disk


      if($data["new"]["ssl_action"] == 'save') {


         $ssl_dir = $data["new"]["document_root"]."/ssl";


         $domain = $data["new"]["ssl_domain"];


         $domain = ($data["new"]["ssl_domain"] != '')?$data["new"]["ssl_domain"]:$data["new"]["domain"];


         $csr_file = $ssl_dir.'/'.$domain.".csr";


         $crt_file = $ssl_dir.'/'.$domain.".crt";


         $bundle_file = $ssl_dir.'/'.$domain.".bundle";


@@ -207,7 +207,7 @@


      //* Delete a SSL certificate


      if($data['new']['ssl_action'] == 'del') {


         $ssl_dir = $data['new']['document_root'].'/ssl';


         $domain = $data['new']['ssl_domain'];


         $domain = ($data["new"]["ssl_domain"] != '')?$data["new"]["ssl_domain"]:$data["new"]["domain"];


         $csr_file = $ssl_dir.'/'.$domain.'.csr';


         $crt_file = $ssl_dir.'/'.$domain.'.crt';


         $bundle_file = $ssl_dir.'/'.$domain.'.bundle';


@@ -227,7 +227,6 @@


         $app->dbmaster->query("UPDATE web_domain SET ssl_action = '' WHERE domain = '".$data['new']['domain']."'");


         $app->log('Deleting SSL Cert for: '.$domain,LOGLEVEL_DEBUG);


      }






   }




@@ -542,74 +541,76 @@




      if($this->action == 'insert' || $data["new"]["system_user"] != $data["old"]["system_user"]) {


         // Chown and chmod the directories below the document root


         $this->_exec('chown -R '.$username.':'.$groupname.' '.escapeshellcmd($data['new']['document_root']));


         $this->_exec('chown -R '.$username.':'.$groupname.' '.escapeshellcmd($data['new']['document_root']).'/web');


         // The document root itself has to be owned by root in normal level and by the web owner in security level 20


         if($web_config['security_level'] == 20) {


            $this->_exec('chown '.$username.':'.$groupname.' '.escapeshellcmd($data['new']['document_root']));


            $this->_exec('chown '.$username.':'.$groupname.' '.escapeshellcmd($data['new']['document_root']).'/web');


         } else {


            $this->_exec('chown root:root '.escapeshellcmd($data['new']['document_root']));


            $this->_exec('chown root:root '.escapeshellcmd($data['new']['document_root']).'/web');


         }


      }








      //* If the security level is set to high


      if($web_config['security_level'] == 20) {


      if($this->action == 'insert' && $data['new']['type'] == 'vhost') {


         if($web_config['security_level'] == 20) {




         $this->_exec('chmod 751 '.escapeshellcmd($data['new']['document_root']));


         $this->_exec('chmod 751 '.escapeshellcmd($data['new']['document_root']).'/*');


         $this->_exec('chmod 710 '.escapeshellcmd($data['new']['document_root'].'/web'));


            $this->_exec('chmod 751 '.escapeshellcmd($data['new']['document_root']));


            $this->_exec('chmod 751 '.escapeshellcmd($data['new']['document_root']).'/*');


            $this->_exec('chmod 710 '.escapeshellcmd($data['new']['document_root'].'/web'));




         // make tmp directory writable for Apache and the website users


         $this->_exec('chmod 777 '.escapeshellcmd($data['new']['document_root'].'/tmp'));


            // make tmp directory writable for Apache and the website users


            $this->_exec('chmod 777 '.escapeshellcmd($data['new']['document_root'].'/tmp'));


         


         // Set Log symlink to 755 to make the logs accessible by the FTP user


         $this->_exec("chmod 755 ".escapeshellcmd($data["new"]["document_root"])."/log");


            // Set Log symlink to 755 to make the logs accessible by the FTP user


            $this->_exec("chmod 755 ".escapeshellcmd($data["new"]["document_root"])."/log");




         $command = 'usermod';


         $command .= ' --groups sshusers';


         $command .= ' '.escapeshellcmd($data['new']['system_user']);


         $this->_exec($command);


            $command = 'usermod';


            $command .= ' --groups sshusers';


            $command .= ' '.escapeshellcmd($data['new']['system_user']);


            $this->_exec($command);




         //* if we have a chrooted Apache environment


         if($apache_chrooted) {


            $this->_exec('chroot '.escapeshellcmd($web_config['website_basedir']).' '.$command);


            //* if we have a chrooted Apache environment


            if($apache_chrooted) {


               $this->_exec('chroot '.escapeshellcmd($web_config['website_basedir']).' '.$command);




            //* add the apache user to the client group in the chroot environment


            $tmp_groupfile = $app->system->server_conf['group_datei'];


            $app->system->server_conf['group_datei'] = $web_config['website_basedir'].'/etc/group';


               //* add the apache user to the client group in the chroot environment


               $tmp_groupfile = $app->system->server_conf['group_datei'];


               $app->system->server_conf['group_datei'] = $web_config['website_basedir'].'/etc/group';


               $app->system->add_user_to_group($groupname, escapeshellcmd($web_config['user']));


               $app->system->server_conf['group_datei'] = $tmp_groupfile;


               unset($tmp_groupfile);


            }




            //* add the Apache user to the client group


            $app->system->add_user_to_group($groupname, escapeshellcmd($web_config['user']));


            $app->system->server_conf['group_datei'] = $tmp_groupfile;


            unset($tmp_groupfile);


         }




         //* add the Apache user to the client group


         $app->system->add_user_to_group($groupname, escapeshellcmd($web_config['user']));


            $this->_exec('chown '.$username.':'.$groupname.' '.escapeshellcmd($data['new']['document_root']));




         $this->_exec('chown '.$username.':'.$groupname.' '.escapeshellcmd($data['new']['document_root']));


            /*


            * Workaround for jailkit: If jailkit is enabled for the site, the 


            * website root has to be owned by the root user and we have to chmod it to 755 then


            */




         /*


         * Workaround for jailkit: If jailkit is enabled for the site, the 


         * website root has to be owned by the root user and we have to chmod it to 755 then


         */


            //* Check if there is a jailkit user for this site


            $tmp = $app->db->queryOneRecord('SELECT count(shell_user_id) as number FROM shell_user WHERE parent_domain_id = '.$data['new']['domain_id']." AND chroot = 'jailkit'");


            if($tmp['number'] > 0) {


               $this->_exec('chmod 755 '.escapeshellcmd($data['new']['document_root']));


               $this->_exec('chown root:root '.escapeshellcmd($data['new']['document_root']));


            }


            unset($tmp);




         //* Check if there is a jailkit user for this site


         $tmp = $app->db->queryOneRecord('SELECT count(shell_user_id) as number FROM shell_user WHERE parent_domain_id = '.$data['new']['domain_id']." AND chroot = 'jailkit'");


         if($tmp['number'] > 0) {


            // If the security Level is set to medium


         } else {




            $this->_exec('chmod 755 '.escapeshellcmd($data['new']['document_root']));


            $this->_exec('chmod 755 '.escapeshellcmd($data['new']['document_root'].'/*'));


            $this->_exec('chown root:root '.escapeshellcmd($data['new']['document_root']));




            // make temp directory writable for Apache and the website users


            $this->_exec('chmod 777 '.escapeshellcmd($data['new']['document_root'].'/tmp'));


         }


         unset($tmp);




         // If the security Level is set to medium


      } else {




         $this->_exec('chmod 755 '.escapeshellcmd($data['new']['document_root']));


         $this->_exec('chmod 755 '.escapeshellcmd($data['new']['document_root'].'/*'));


         $this->_exec('chown root:root '.escapeshellcmd($data['new']['document_root']));




         // make temp directory writable for Apache and the website users


         $this->_exec('chmod 777 '.escapeshellcmd($data['new']['document_root'].'/tmp'));


      }




      // Change the ownership of the error log to the owner of the website


@@ -827,12 +828,13 @@


         $tpl->setVar('alias','');


      }




      if(count($rewrite_rules) > 0) {


      if(count($rewrite_rules) > 0 || $vhost_data['seo_redirect_enabled'] > 0) {


         $tpl->setVar('rewrite_enabled',1);


      } else {


         $tpl->setVar('rewrite_enabled',0);


      }


      $tpl->setLoop('redirects',$rewrite_rules);




      //$tpl->setLoop('redirects',$rewrite_rules);




      /**


       * install fast-cgi starter script and add script aliasd config


@@ -957,22 +959,39 @@


      //* create empty vhost array


      $vhosts = array();


      


      //* Add vhost for ipv4 IP


      $vhosts[] = array('ip_address' => $data['new']['ip_address'], 'ssl_enabled' => 0, 'port' => 80 );


      //* Add vhost for ipv4 IP	


      if(count($rewrite_rules) > 0){


         $vhosts[] = array('ip_address' => $data['new']['ip_address'], 'ssl_enabled' => 0, 'port' => 80, 'redirects' => $rewrite_rules);


      } else {


         $vhosts[] = array('ip_address' => $data['new']['ip_address'], 'ssl_enabled' => 0, 'port' => 80);


      }


      


      //* Add vhost for ipv4 IP with SSL


      if($data['new']['ssl_domain'] != '' && $data['new']['ssl'] == 'y' && @is_file($crt_file) && @is_file($key_file) && (@filesize($crt_file)>0)  && (@filesize($key_file)>0)) {


         $vhosts[] = array('ip_address' => $data['new']['ip_address'], 'ssl_enabled' => 1, 'port' => '443' );


         if(count($rewrite_rules) > 0){


            $vhosts[] = array('ip_address' => $data['new']['ip_address'], 'ssl_enabled' => 1, 'port' => '443', 'redirects' => $rewrite_rules);


         } else {


            $vhosts[] = array('ip_address' => $data['new']['ip_address'], 'ssl_enabled' => 1, 'port' => '443');


         }


         $app->log('Enable SSL for: '.$domain,LOGLEVEL_DEBUG);


      }


      


      //* Add vhost for IPv6 IP


      if($data['new']['ipv6_address'] != '') {


         $vhosts[] = array('ip_address' => '['.$data['new']['ipv6_address'].']', 'ssl_enabled' => 0, 'port' => 80 );


         if(count($rewrite_rules) > 0){


            $vhosts[] = array('ip_address' => '['.$data['new']['ipv6_address'].']', 'ssl_enabled' => 0, 'port' => 80, 'redirects' => $rewrite_rules);


         } else {


            $vhosts[] = array('ip_address' => '['.$data['new']['ipv6_address'].']', 'ssl_enabled' => 0, 'port' => 80);


         }


      


         //* Add vhost for ipv6 IP with SSL


         if($data['new']['ssl_domain'] != '' && $data['new']['ssl'] == 'y' && @is_file($crt_file) && @is_file($key_file) && (@filesize($crt_file)>0)  && (@filesize($key_file)>0)) {


            $vhosts[] = array('ip_address' => '['.$data['new']['ipv6_address'].']', 'ssl_enabled' => 1, 'port' => '443' );


				


            if(count($rewrite_rules) > 0){


               $vhosts[] = array('ip_address' => '['.$data['new']['ipv6_address'].']', 'ssl_enabled' => 1, 'port' => '443', 'redirects' => $rewrite_rules);


            } else {


               $vhosts[] = array('ip_address' => '['.$data['new']['ipv6_address'].']', 'ssl_enabled' => 1, 'port' => '443');


            }


            $app->log('Enable SSL for IPv6: '.$domain,LOGLEVEL_DEBUG);


         }


      }


@@ -1287,7 +1306,7 @@


      if(substr($folder['path'],0,1) == '/') $folder['path'] = substr($folder['path'],1);


      if(substr($folder['path'],-1) == '/') $folder['path'] = substr($folder['path'],0,-1);


      $folder_path = escapeshellcmd($website['document_root'].'/web/'.$folder['path']);


      if(substr($folder_path,-1) != '/' && $folder['path'] != '') $folder_path .= '/';


      if(substr($folder_path,-1) != '/') $folder_path .= '/';


      


      //* Check if the resulting path is inside the docroot


      if(stristr($folder_path,'..') || stristr($folder_path,'./') || stristr($folder_path,'\\')) {


@@ -1351,7 +1370,7 @@


      


      $folder_id = $data['old']['web_folder_id'];


      


      $folder = $app->db->queryOneRecord("SELECT * FROM web_folder WHERE web_folder_id = ".intval($folder_id));


      $folder = $data['old'];


      $website = $app->db->queryOneRecord("SELECT * FROM web_domain WHERE domain_id = ".intval($folder['parent_domain_id']));


      


      if(!is_array($folder) or !is_array($website)) {


@@ -1363,7 +1382,7 @@


      if(substr($folder['path'],0,1) == '/') $folder['path'] = substr($folder['path'],1);


      if(substr($folder['path'],-1) == '/') $folder['path'] = substr($folder['path'],0,-1);


      $folder_path = realpath($website['document_root'].'/web/'.$folder['path']);


      if(substr($folder_path,-1) != '/' && $folder['path'] != '') $folder_path .= '/';


      if(substr($folder_path,-1) != '/') $folder_path .= '/';


      


      //* Check if the resulting path is inside the docroot


      if(substr($folder_path,0,strlen($website['document_root'])) != $website['document_root']) {


@@ -1399,12 +1418,12 @@


      if(substr($data['old']['path'],0,1) == '/') $data['old']['path'] = substr($data['old']['path'],1);


      if(substr($data['old']['path'],-1) == '/') $data['old']['path'] = substr($data['old']['path'],0,-1);


      $old_folder_path = realpath($website['document_root'].'/web/'.$data['old']['path']);


      if(substr($old_folder_path,-1) != '/' && $data['old']['path'] != '') $old_folder_path .= '/';


      if(substr($old_folder_path,-1) != '/') $old_folder_path .= '/';


         


      if(substr($data['new']['path'],0,1) == '/') $data['new']['path'] = substr($data['new']['path'],1);


      if(substr($data['new']['path'],-1) == '/') $data['new']['path'] = substr($data['new']['path'],0,-1);


      $new_folder_path = escapeshellcmd($website['document_root'].'/web/'.$data['new']['path']);


      if(substr($new_folder_path,-1) != '/' && $data['new']['path'] != '') $new_folder_path .= '/';


      if(substr($new_folder_path,-1) != '/') $new_folder_path .= '/';


      


      //* Check if the resulting path is inside the docroot


      if(stristr($new_folder_path,'..') || stristr($new_folder_path,'./') || stristr($new_folder_path,'\\')) {


@@ -1739,7 +1758,7 @@


         $app->log('Created AWStats config file: '.$awstats_conf_dir.'/awstats.'.$data['new']['domain'].'.conf',LOGLEVEL_DEBUG);


      }


      


      unlink($data['new']['document_root']."/web/stats/index.html");


      if(is_file($data['new']['document_root']."/web/stats/index.html")) unlink($data['new']['document_root']."/web/stats/index.html");


      copy("/usr/local/ispconfig/server/conf/awstats_index.php.master",$data['new']['document_root']."/web/stats/index.php");


   }