Главная Обзор Помощь
Вход
yosoyhendrix
/
hestiacp
зеркало из https://github.com/hestiacp/hestiacp
1
0
Ответвить 0
Файлы Задачи 0 Вики
Дерево: a09edd3cf3
Ветки Метки
hestiacp
/
web
/
bulk
/
access-key
/
index.php

index.php 1.4 KB
История Исходник

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364 
  1. <?php
    2. 

  2. use function Hestiacp\quoteshellarg\quoteshellarg;
    3. 

  3. 

  4. ob_start();
    5. 

  5. 

  6. include $_SERVER["DOCUMENT_ROOT"] . "/inc/main.php";
    7. 

  7. 

  8. // Check token
    9. 

  9. verify_csrf($_POST);
    10. 

  10. 

  11. if ($_SESSION["userContext"] === "admin" && !empty($_GET["user"])) {
    12. 

  12. 	$user = quoteshellarg($_GET["user"]);
    13. 

  13. 	$user_plain = $_GET["user"];
    14. 

  14. }
    15. 

  15. 

  16. // Checks if API access is enabled
    17. 

  17. $api_status =
    18. 

  18. 	!empty($_SESSION["API_SYSTEM"]) && is_numeric($_SESSION["API_SYSTEM"])
    19. 

  19. 		? $_SESSION["API_SYSTEM"]
    20. 

  20. 		: 0;
    21. 

  21. if (
    22. 

  22. 	($user_plain == $_SESSION["ROOT_USER"] && $api_status < 1) ||
    23. 

  23. 	($user_plain != $_SESSION["ROOT_USER"] && $api_status < 2)
    24. 

  24. ) {
    25. 

  25. 	header("Location: /edit/user/");
    26. 

  26. 	exit();
    27. 

  27. }
    28. 

  28. 

  29. if (empty($_POST["key"])) {
    30. 

  30. 	header("Location: /list/access-key/");
    31. 

  31. 	exit();
    32. 

  32. }
    33. 

  33. if (empty($_POST["action"])) {
    34. 

  34. 	header("Location: /list/access-key/");
    35. 

  35. 	exit();
    36. 

  36. }
    37. 

  37. 

  38. $key = $_POST["key"];
    39. 

  39. $action = $_POST["action"];
    40. 

  40. 

  41. switch ($action) {
    42. 

  42. 	case "delete":
    43. 

  43. 		$cmd = "v-delete-access-key";
    44. 

  44. 		break;
    45. 

  45. 	default:
    46. 

  46. 		header("Location: /list/access-key/");
    47. 

  47. 		exit();
    48. 

  48. }
    49. 

  49. 

  50. foreach ($key as $value) {
    51. 

  51. 	$v_key = quoteshellarg(trim($value));
    52. 

  52. 

  53. 	// Key data
    54. 

  54. 	exec(HESTIA_CMD . "v-list-access-key " . $v_key . " json", $output, $return_var);
    55. 

  55. 	$key_data = json_decode(implode("", $output), true);
    56. 

  56. 	unset($output);
    57. 

  57. 

  58. 	if (!empty($key_data) && $key_data["USER"] == $user_plain) {
    59. 

  59. 		exec(HESTIA_CMD . $cmd . " " . $v_key, $output, $return_var);
    60. 

  60. 		unset($output);
    61. 

  61. 	}
    62. 

  62. }
    63. 

  63. 

  64. header("Location: /list/access-key/");
    65.