ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
tbrehm
2013-09-25 6a18aa741621f910dd8d9810cb50c67b8170cc86 
 interface/web/sites/ajax_get_json.php


@@ -39,6 +39,7 @@


$server_id = $app->functions->intval($_GET["server_id"]);


$web_id = $app->functions->intval($_GET["web_id"]);


$php_type = $_GET["php_type"];


$client_group_id = $app->functions->intval($_GET['client_group_id']);


$type = $_GET["type"];




//if($_SESSION["s"]["user"]["typ"] == 'admin') {


@@ -69,10 +70,26 @@


      $web_config = $app->getconf->get_server_config($server_id, 'web');


      if(!empty($web_config['server_type'])) $server_type = $web_config['server_type'];


      if($server_type == 'nginx' && $php_type == 'fast-cgi') $php_type = 'php-fpm';


      // get client id


      $sql_where = '';


      if($_SESSION["s"]["user"]["typ"] != 'admin'){


         $sql_where = " AND client_id = ".$_SESSION["s"]["user"]["client_id"];


		


      //* Client: If the logged in user is not admin and has no sub clients (no reseller)


      if($_SESSION["s"]["user"]["typ"] != 'admin' && !$app->auth->has_clients($_SESSION['s']['user']['userid'])) {


         $sql_where = " AND (client_id = 0 OR client_id = ".$_SESSION["s"]["user"]["client_id"] . ")";


      //* Reseller: If the logged in user is not admin and has sub clients (is a reseller)


      } elseif ($_SESSION["s"]["user"]["typ"] != 'admin' && $app->auth->has_clients($_SESSION['s']['user']['userid'])) {


         $client = $app->db->queryOneRecord("SELECT client_id FROM sys_group WHERE groupid = $client_group_id");


         //$sql_where = " AND (client_id = 0 OR client_id = ".$_SESSION["s"]["user"]["client_id"];


         $sql_where = " AND (client_id = 0";


         if($app->functions->intval($client['client_id']) > 0) $sql_where .= " OR client_id = ".$app->functions->intval($client['client_id']);


         $sql_where .= ")";


      //* Admin: If the logged in user is admin


      } else {


         //$sql_where = '';


         $client = $app->db->queryOneRecord("SELECT client_id FROM sys_group WHERE groupid = $client_group_id");


         //$sql_where = " AND (client_id = 0 OR client_id = ".$_SESSION["s"]["user"]["client_id"];


         $sql_where = " AND (client_id = 0";


         if($app->functions->intval($client['client_id']) > 0) $sql_where .= " OR client_id = ".$app->functions->intval($client['client_id']);


         $sql_where .= ")";


      }


      


      if($php_type == 'php-fpm'){