Ajout de la fonctionnalité de gestion des listes noires + refonte du système d'affichage des messages à l'utilisateur + création de la notion de page d'accueil + modification des paramètres de certaines fonctions + contôle de l'entrée d'informations utilisateurs sur les ajouts (faille XSS) + contrôle de l'existence d'un domaine lors de la création d'un alias virtuel + renommage de quelques variables

2022-01-05 16:59:01 +01:00
parent 4651df9c62
commit 2f75db187a
20 changed files with 603 additions and 88 deletions
@@ -11,64 +11,16 @@ testPrivileges();
 require_once ($_SERVER["DOCUMENT_ROOT"]."/inclusions/entete.php");
 require_once ($_SERVER["DOCUMENT_ROOT"]."/inclusions/barre_menu.php");

+require_once($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/messages/messages.php");
+
 /**
 * Affichage d'une bannière d'état sur l'action précedemment effectuée.
 */
 if (isset($_GET['erreur']) && !empty($_GET['erreur'])) {
-	switch ($_GET['erreur']) {
-		case 1:
-			echo "<p class=\"message_suppr_ko\">Erreur : aucun alias virtuel supprimé.</p>";
-			break;
-		case 2:
-			echo "<p class=\"message_ajout_ko\">Erreur : aucun alias virtuel créé car une donnée est erronée ou manquante.</p>";
-			break;
-		case 3:
-			echo "<p class=\"message_ajout_ko\">Erreur : L'alias virtuel est déjà existant.</p>";
-			break;
-		case 4:
-			echo "<p class=\"message_ajout_ko\">Erreur : Code d'erreur générique (HY000) signifiant probablement que la base SQLite n'est pas accessible en écriture. Il faut que la base et le répertoire <i>bdd</i> appartiennent à <i>www-data</i>.</p>";
-			break;
-		case 5:
-			echo "<p class=\"message_suppr_ko\">Erreur : aucun domaine supprimé.</p>";
-			break;
-		case 6:
-			echo "<p class=\"message_ajout_ko\">Erreur : aucun domaine créé car une donnée est erronée ou manquante.</p>";
-			break;
-		case 7:
-			echo "<p class=\"message_ajout_ko\">Erreur : Le domaine est déjà existant.</p>";
-			break;
-		case 8:
-			echo "<p class=\"message_ajout_ko\">Erreur : Le domaine par défaut n'a pas été modifié.</p>";
-			break;
-	}
+	retourneMessage('erreurs',$_GET['erreur']);
 }
 elseif (isset($_GET['succes']) && !empty($_GET['succes'])) {
-	switch ($_GET['succes']) {
-		case 1:
-			echo "<p class=\"message_ajout_ok\">Succès : alias virtuel créé avec succès.</p>";
-			break;
-		case 2:
-			echo "<p class=\"message_modif_ok\">Succès : alias virtuel modifiés avec succès.</p>";
-			break;
-		case 3:
-			echo "<p class=\"message_suppr_ok\">Succès : alias virtuel supprimé avec succès.</p>";
-			break;
-		case 4:
-			echo "<p class=\"message_ajout_ok\">Succès : utilisateur changé en ".$_SESSION['pseudo_utilisateur']." avec succès.</p>";
-			break;
-		case 5:
-			echo "<p class=\"message_ajout_ok\">Succès : domaine créé avec succès.</p>";
-			break;
-		case 6:
-			echo "<p class=\"message_modif_ok\">Succès : domaine modifiés avec succès.</p>";
-			break;
-		case 7:
-			echo "<p class=\"message_suppr_ok\">Succès : domaine supprimé avec succès.</p>";
-			break;
-		case 8:
-			echo "<p class=\"message_suppr_ok\">Succès : domaine défini par défaut avec succès.</p>";
-			break;
-	}
+	retourneMessage('succes',$_GET['succes']);
 }

 /**
@@ -76,6 +28,9 @@ elseif (isset($_GET['succes']) && !empty($_GET['succes'])) {
 */
 if (isset($_GET['page']) && !empty($_GET['page'])) {
 	switch ($_GET['page']) {
+		case 'accueil':
+			require_once($_SERVER["DOCUMENT_ROOT"]."/services/gestion/alias_virtuels.php");
+			break;
 		case 'alias':
 			require_once($_SERVER["DOCUMENT_ROOT"]."/services/gestion/alias_virtuels.php");
 			break;
@@ -85,8 +40,14 @@ if (isset($_GET['page']) && !empty($_GET['page'])) {
 		case 'listes_noires':
 			require_once($_SERVER["DOCUMENT_ROOT"]."/services/gestion/listes_noires.php");
 			break;
+			default:
+		echo "<h1>Cette page n'existe pas.</h1>";
+		break;
 	}
 }
+else {
+	echo "<h1>Cette page n'existe pas.</h1>";
+}

 require_once($_SERVER["DOCUMENT_ROOT"]."/inclusions/pied.php");