Blame


1 386bf42a 2022-08-18 mischa <?php
2 386bf42a 2022-08-18 mischa //
3 386bf42a 2022-08-18 mischa // OpenSMTPD Admin
4 386bf42a 2022-08-18 mischa // by Mischa Peters <mischa at high5 dot nl>
5 b3d40d7e 2023-10-14 mischa // Copyright (c) 2022-2023 High5!
6 386bf42a 2022-08-18 mischa // License Info: LICENSE.TXT
7 386bf42a 2022-08-18 mischa //
8 386bf42a 2022-08-18 mischa // File: functions.inc.php
9 386bf42a 2022-08-18 mischa //
10 ce57049a 2022-09-11 mischa if (preg_match("/functions.inc.php/", $_SERVER['SCRIPT_NAME'])) {
11 386bf42a 2022-08-18 mischa header("Location: login.php");
12 1c10461f 2022-09-03 mischa die();
13 386bf42a 2022-08-18 mischa }
14 386bf42a 2022-08-18 mischa
15 b3d40d7e 2023-10-14 mischa require_once (dirname(__FILE__) . DIRECTORY_SEPARATOR . 'conf.php');
16 b3d40d7e 2023-10-14 mischa define("VERSION", "version 1.0.1");
17 461ed9a5 2022-09-02 mischa
18 e1b16e25 2022-08-21 mischa //
19 51829c6f 2022-09-05 mischa // Check if debug is enabled or not
20 e1b16e25 2022-08-21 mischa //
21 461ed9a5 2022-09-02 mischa if (DEBUG == 'true') {
22 e1b16e25 2022-08-21 mischa ini_set('display_errors', 1);
23 e1b16e25 2022-08-21 mischa ini_set('display_startup_errors', 1);
24 e1b16e25 2022-08-21 mischa error_reporting(E_ALL);
25 e1b16e25 2022-08-21 mischa } else {
26 e1b16e25 2022-08-21 mischa ini_set('display_errors', 0);
27 e1b16e25 2022-08-21 mischa ini_set('display_startup_errors', 0);
28 e1b16e25 2022-08-21 mischa }
29 386bf42a 2022-08-18 mischa
30 386bf42a 2022-08-18 mischa //
31 386bf42a 2022-08-18 mischa // check_session
32 386bf42a 2022-08-18 mischa // Action: Check if a session already exists, if not redirect to login.php
33 51829c6f 2022-09-05 mischa // Call: check_session()
34 386bf42a 2022-08-18 mischa //
35 ce57049a 2022-09-11 mischa function check_session() {
36 386bf42a 2022-08-18 mischa session_start();
37 ce57049a 2022-09-11 mischa if (empty($_SESSION['sessid']['username'])) {
38 386bf42a 2022-08-18 mischa header("Location: login.php");
39 386bf42a 2022-08-18 mischa exit;
40 386bf42a 2022-08-18 mischa }
41 ce57049a 2022-09-11 mischa return $_SESSION['sessid']['username'];
42 386bf42a 2022-08-18 mischa }
43 386bf42a 2022-08-18 mischa
44 080e0cc0 2022-09-05 mischa //
45 080e0cc0 2022-09-05 mischa // check_role
46 080e0cc0 2022-09-05 mischa // Action: Check which role is assighed
47 080e0cc0 2022-09-05 mischa // Call: check_role()
48 080e0cc0 2022-09-05 mischa //
49 1575a178 2022-09-06 mischa function check_role($username) {
50 1575a178 2022-09-06 mischa $dbh = pdo_connect();
51 1575a178 2022-09-06 mischa $sth = $dbh->prepare("SELECT role FROM admin WHERE username=?");
52 1575a178 2022-09-06 mischa $sth->bindParam(1, $username, PDO::PARAM_STR);
53 1575a178 2022-09-06 mischa $sth->execute();
54 1575a178 2022-09-06 mischa $row = $sth->fetch(PDO::FETCH_ASSOC);
55 1575a178 2022-09-06 mischa if (!empty($row)) {
56 1575a178 2022-09-06 mischa return $row['role'];
57 ff6266ff 2022-09-05 mischa }
58 ff6266ff 2022-09-05 mischa }
59 ff6266ff 2022-09-05 mischa
60 386bf42a 2022-08-18 mischa //
61 386bf42a 2022-08-18 mischa // check_language
62 386bf42a 2022-08-18 mischa // Action: checks what language the browser uses
63 386bf42a 2022-08-18 mischa // Call: check_language
64 51829c6f 2022-09-05 mischa // Currently only English is supported, no need to run through the check now.
65 386bf42a 2022-08-18 mischa //
66 386bf42a 2022-08-18 mischa function check_language() {
67 1c10461f 2022-09-03 mischa return DEFAULT_LANGUAGE;
68 386bf42a 2022-08-18 mischa }
69 386bf42a 2022-08-18 mischa
70 386bf42a 2022-08-18 mischa //
71 759223e7 2022-09-04 mischa // bcrypt
72 51829c6f 2022-09-05 mischa // Action: Hashes the password with bcrypt, make it OpenBSD friendly
73 759223e7 2022-09-04 mischa // Call: bcrypt(string cleartextpassword)
74 759223e7 2022-09-04 mischa //
75 759223e7 2022-09-04 mischa function bcrypt($password) {
76 759223e7 2022-09-04 mischa $options = ['cost' => 8];
77 759223e7 2022-09-04 mischa $hashed = password_hash($password, PASSWORD_BCRYPT, $options);
78 759223e7 2022-09-04 mischa $hashed = preg_replace('/\$2y\$/', '\$2b\$', $hashed);
79 759223e7 2022-09-04 mischa return $hashed;
80 759223e7 2022-09-04 mischa }
81 759223e7 2022-09-04 mischa
82 759223e7 2022-09-04 mischa //
83 759223e7 2022-09-04 mischa // pdo_connect
84 51829c6f 2022-09-05 mischa // Action: make PDO db connection
85 759223e7 2022-09-04 mischa // Call: pdo_connect()
86 386bf42a 2022-08-18 mischa //
87 759223e7 2022-09-04 mischa function pdo_connect() {
88 461ed9a5 2022-09-02 mischa try {
89 461ed9a5 2022-09-02 mischa $dbh = new PDO(DB_TYPE . ':host='. DB_HOST . ';dbname='. DB_NAME , DB_USER, DB_PASS, array(PDO::ATTR_PERSISTENT => true));
90 461ed9a5 2022-09-02 mischa $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
91 461ed9a5 2022-09-02 mischa return $dbh;
92 461ed9a5 2022-09-02 mischa } catch (PDOException $e) {
93 461ed9a5 2022-09-02 mischa echo 'Connection failed: ' . $e;
94 461ed9a5 2022-09-02 mischa die();
95 386bf42a 2022-08-18 mischa }
96 386bf42a 2022-08-18 mischa }
97 386bf42a 2022-08-18 mischa
98 386bf42a 2022-08-18 mischa //
99 461ed9a5 2022-09-02 mischa // list_domains
100 51829c6f 2022-09-05 mischa // Action: list all available domains for admin
101 461ed9a5 2022-09-02 mischa // Call: list_domains(string admin (optional))
102 386bf42a 2022-08-18 mischa //
103 461ed9a5 2022-09-02 mischa function list_domains($username = null) {
104 759223e7 2022-09-04 mischa $dbh = pdo_connect();
105 461ed9a5 2022-09-02 mischa if (isset($username)) {
106 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare("SELECT * FROM domain INNER JOIN domain_admins ON domain.domain=domain_admins.domain WHERE domain_admins.username=? ORDER BY domain_admins.domain");
107 461ed9a5 2022-09-02 mischa $sth->bindParam(1, $username, PDO::PARAM_STR);
108 386bf42a 2022-08-18 mischa } else {
109 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare('SELECT * FROM domain ORDER BY domain');
110 386bf42a 2022-08-18 mischa }
111 461ed9a5 2022-09-02 mischa $sth->execute();
112 1c10461f 2022-09-03 mischa $list = $sth->fetchAll();
113 461ed9a5 2022-09-02 mischa
114 461ed9a5 2022-09-02 mischa for ($i = 0; $i < count($list); $i++) {
115 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare("SELECT COUNT(*) FROM alias WHERE domain=? AND goto NOT IN ('vmail')");
116 461ed9a5 2022-09-02 mischa $sth->bindParam(1, $list[$i]['domain'], PDO::PARAM_STR);
117 461ed9a5 2022-09-02 mischa $sth->execute();
118 461ed9a5 2022-09-02 mischa $list[$i]['alias_count'] = $sth->fetchColumn();
119 461ed9a5 2022-09-02 mischa
120 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare("SELECT COUNT(*) FROM mailbox WHERE domain=?");
121 461ed9a5 2022-09-02 mischa $sth->bindParam(1, $list[$i]['domain'], PDO::PARAM_STR);
122 461ed9a5 2022-09-02 mischa $sth->execute();
123 461ed9a5 2022-09-02 mischa $list[$i]['mailbox_count'] = $sth->fetchColumn();
124 461ed9a5 2022-09-02 mischa }
125 461ed9a5 2022-09-02 mischa return $list;
126 386bf42a 2022-08-18 mischa }
127 386bf42a 2022-08-18 mischa
128 386bf42a 2022-08-18 mischa //
129 461ed9a5 2022-09-02 mischa // list_aliases
130 51829c6f 2022-09-05 mischa // Action: list all available aliases for domain
131 461ed9a5 2022-09-02 mischa // Call: list_aliases(string domain, int offset)
132 386bf42a 2022-08-18 mischa //
133 461ed9a5 2022-09-02 mischa function list_aliases($domain, $offset, $limit) {
134 759223e7 2022-09-04 mischa $dbh = pdo_connect();
135 461ed9a5 2022-09-02 mischa if (ALIAS_CONTROL == 'NO') {
136 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare("SELECT alias.address,alias.goto,alias.modified FROM alias LEFT JOIN mailbox ON alias.address=mailbox.username WHERE alias.domain=? AND mailbox.maildir IS NULL ORDER BY alias.address LIMIT ?, ?");
137 461ed9a5 2022-09-02 mischa } else {
138 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare("SELECT alias.address,alias.goto,alias.modified FROM alias WHERE alias.domain=? ORDER BY alias.address LIMIT ?, ?");
139 386bf42a 2022-08-18 mischa }
140 461ed9a5 2022-09-02 mischa $sth->bindParam(1, $domain, PDO::PARAM_STR);
141 461ed9a5 2022-09-02 mischa $sth->bindParam(2, $offset, PDO::PARAM_INT);
142 461ed9a5 2022-09-02 mischa $sth->bindParam(3, $limit, PDO::PARAM_INT);
143 461ed9a5 2022-09-02 mischa $sth->execute();
144 461ed9a5 2022-09-02 mischa $list = $sth->fetchAll();
145 386bf42a 2022-08-18 mischa return $list;
146 386bf42a 2022-08-18 mischa }
147 386bf42a 2022-08-18 mischa
148 386bf42a 2022-08-18 mischa //
149 461ed9a5 2022-09-02 mischa // list_mailboxes
150 51829c6f 2022-09-05 mischa // Action: list all available mailboxes for domain
151 461ed9a5 2022-09-02 mischa // Call: list_mailboxes(string domaini, int offset)
152 386bf42a 2022-08-18 mischa //
153 461ed9a5 2022-09-02 mischa function list_mailboxes($domain, $offset, $limit) {
154 759223e7 2022-09-04 mischa $dbh = pdo_connect();
155 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare("SELECT * FROM mailbox WHERE domain=? ORDER BY username LIMIT ?, ?");
156 461ed9a5 2022-09-02 mischa $sth->bindParam(1, $domain, PDO::PARAM_STR);
157 461ed9a5 2022-09-02 mischa $sth->bindParam(2, $offset, PDO::PARAM_INT);
158 461ed9a5 2022-09-02 mischa $sth->bindParam(3, $limit, PDO::PARAM_INT);
159 461ed9a5 2022-09-02 mischa $sth->execute();
160 461ed9a5 2022-09-02 mischa $list = $sth->fetchAll();
161 386bf42a 2022-08-18 mischa return $list;
162 386bf42a 2022-08-18 mischa }
163 386bf42a 2022-08-18 mischa
164 386bf42a 2022-08-18 mischa //
165 386bf42a 2022-08-18 mischa // list_admins
166 51829c6f 2022-09-05 mischa // Action: lists all the admins
167 386bf42a 2022-08-18 mischa // Call: list_admins()
168 386bf42a 2022-08-18 mischa //
169 386bf42a 2022-08-18 mischa function list_admins() {
170 51829c6f 2022-09-05 mischa $dbh = pdo_connect();
171 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare('SELECT * FROM admin ORDER BY username');
172 461ed9a5 2022-09-02 mischa $sth->execute();
173 461ed9a5 2022-09-02 mischa $list = $sth->fetchAll();
174 386bf42a 2022-08-18 mischa
175 461ed9a5 2022-09-02 mischa for ($i = 0; $i < count($list); $i++) {
176 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare("SELECT COUNT(*) FROM domain_admins WHERE username=?");
177 461ed9a5 2022-09-02 mischa $sth->bindParam(1, $list[$i]['username'], PDO::PARAM_STR);
178 461ed9a5 2022-09-02 mischa $sth->execute();
179 461ed9a5 2022-09-02 mischa $list[$i]['domain_count'] = $sth->fetchColumn();
180 461ed9a5 2022-09-02 mischa }
181 386bf42a 2022-08-18 mischa return $list;
182 386bf42a 2022-08-18 mischa }
183 386bf42a 2022-08-18 mischa
184 461ed9a5 2022-09-02 mischa // logging
185 51829c6f 2022-09-05 mischa // Action: logs actions from admin
186 461ed9a5 2022-09-02 mischa // Call: logging(string username, string domain, string action, string data)
187 386bf42a 2022-08-18 mischa //
188 461ed9a5 2022-09-02 mischa function logging($username, $domain, $action, $data) {
189 461ed9a5 2022-09-02 mischa $remote_addr = $_SERVER['HTTP_X_CLIENTIP'] ?? $_SERVER['REMOTE_ADDR'];
190 461ed9a5 2022-09-02 mischa $username = $username . ' (' . $remote_addr . ')';
191 461ed9a5 2022-09-02 mischa if (LOGGING == 'YES') {
192 759223e7 2022-09-04 mischa $dbh = pdo_connect();
193 461ed9a5 2022-09-02 mischa $sth = $dbh->prepare("INSERT INTO log (timestamp,username,domain,action,data) VALUES (NOW(),?,?,?,?)");
194 461ed9a5 2022-09-02 mischa $sth->bindParam(1, $username, PDO::PARAM_STR);
195 461ed9a5 2022-09-02 mischa $sth->bindParam(2, $domain, PDO::PARAM_STR);
196 461ed9a5 2022-09-02 mischa $sth->bindParam(3, $action, PDO::PARAM_STR);
197 461ed9a5 2022-09-02 mischa $sth->bindParam(4, $data, PDO::PARAM_STR);
198 461ed9a5 2022-09-02 mischa $sth->execute();
199 461ed9a5 2022-09-02 mischa }
200 461ed9a5 2022-09-02 mischa }
201 386bf42a 2022-08-18 mischa ?>