Головна сторінка Огляд Довідка
Увійти
rajven
/
openvpn-status-page
дзеркало https://github.com/rajven/openvpn-status-page
1
0
Відгалуження 0
Файли Проблеми 0 Wiki
Дерево: 0721828ad1
Гілки Теги
openvpn-status-...
/
html
/
admin
/
save_user_config.php

save_user_config.php 1.7 KB
Історія Запис

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162 
  1. <?php
    2. 

  2. session_start();
    3. 

  3. 

  4. function dieAjaxError($message) {
    5. 

  5.     header('HTTP/1.0 403 Forbidden');
    6. 

  6.     header('Content-Type: application/json');
    7. 

  7.     die(json_encode(['success' => false, 'message' => $message]));
    8. 

  8. }
    9. 

  9. 

  10. // Проверка AJAX-запроса
    11. 

  11. if (empty($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) !== 'xmlhttprequest') {
    12. 

  12.     dieAjaxError('Direct access not allowed');
    13. 

  13. }
    14. 

  14. 

  15. // Опционально: CSRF проверка
    16. 

  16. // if (empty($_POST['csrf']) || $_POST['csrf'] !== $_SESSION['csrf_token']) {
    17. 

  17. //     dieAjaxError('Invalid CSRF token');
    18. 

  18. // }
    19. 

  19. 

  20. define("CONFIG", 1);
    21. 

  21. 

  22. $config_file = __DIR__ . '/config.php';
    23. 

  23. if (!file_exists($config_file)) {
    24. 

  24.     dieAjaxError("Configuration file not found: $config_file");
    25. 

  25. }
    26. 

  26. 

  27. $servers = require $config_file;
    28. 

  28. 

  29. // Получаем данные POST в JSON
    30. 

  30. $input = json_decode(file_get_contents('php://input'), true);
    31. 

  31. 

  32. $server_name = $input['server'] ?? '';
    33. 

  33. $username    = $input['username'] ?? '';
    34. 

  34. $config      = $input['config'] ?? '';
    35. 

  35. 

  36. if (!isset($servers[$server_name]) || empty($username) || $config === null) {
    37. 

  37.     dieAjaxError('Invalid parameters');
    38. 

  38. }
    39. 

  39. 

  40. // CCD-файл
    41. 

  41. $ccd_file = $servers[$server_name]['ccd'] . "/" . $username;
    42. 

  42. 

  43. // Путь к скрипту
    44. 

  44. $script_path = PUT_USER_CCD;
    45. 

  45. 

  46. // Команда для записи через stdin
    47. 

  47. $command = sprintf(
    48. 

  48.     'echo %s | sudo %s %s - 2>&1',
    49. 

  49.     escapeshellarg($config),
    50. 

  50.     escapeshellcmd($script_path),
    51. 

  51.     escapeshellarg($ccd_file)
    52. 

  52. );
    53. 

  53. 

  54. exec($command, $output, $return_var);
    55. 

  55. 

  56. if ($return_var !== 0) {
    57. 

  57.     dieAjaxError(implode("\n", $output));
    58. 

  58. }
    59. 

  59. 

  60. // Успешно
    61. 

  61. header('Content-Type: application/json');
    62. 

  62. echo json_encode(['success' => true, 'message' => 'Config saved successfully']);
    63.