Compare commits
2 Commits
ae21c3c5d8
...
b07a2ee24d
| Author | SHA1 | Date | |
|---|---|---|---|
|
b07a2ee24d | ||
|
|
376bfdeafe |
4
.gitignore
vendored
4
.gitignore
vendored
@@ -1,4 +1,4 @@
|
||||
www/secret.php
|
||||
www/_user.php
|
||||
www/files/*
|
||||
!www/files/.gitkeep
|
||||
www/_files/*
|
||||
!www/_files/.gitkeep
|
||||
|
||||
12
README.md
12
README.md
@@ -6,14 +6,14 @@ Dieses Projekt stellt eine einfache Verwaltungsoberfläche für digitale Visiten
|
||||
|
||||
* **PHP/Apache**-Weboberfläche in <code>www/</code> mit Frontend (<code>card.php</code>, <code>download.php</code>) und Backend (<code>admin.php</code> plus <code>_sql.php</code>, <code>_func.php</code>, <code>_user.php</code>).
|
||||
* **MariaDB** (Docker) hält Tabellen für Identitäten, Felder, UUIDs, Berechtigungen, Dateien und Loginversuche (<code>db/init/001_schema.sql</code>).
|
||||
* **Docker Compose** startet Webserver und Datenbank; <code>www/</code> wird in den Apache-Container gemountet, <code>www/files/</code> spiegelt das Upload-Verzeichnis <code>/var/www/files/</code>.
|
||||
* **Uploadverzeichnis** <code>www/files/</code> liegt außerhalb des Document Roots und ist als <code>.gitkeep</code> im Repository abgelegt, damit Hochladungen später von <code>download.php</code> referenziert werden.
|
||||
* **Docker Compose** startet Webserver und Datenbank; <code>www/</code> wird in den Apache-Container gemountet, <code>www/_files/</code> spiegelt das Upload-Verzeichnis <code>/var/www/html/_files/</code>.
|
||||
* **Uploadverzeichnis** <code>www/_files/</code> liegt außerhalb des Document Roots und ist als <code>.gitkeep</code> im Repository abgelegt, damit Hochladungen später von <code>download.php</code> referenziert werden.
|
||||
|
||||
## Installation & erster Start
|
||||
|
||||
1. Repository clonen.
|
||||
2. <code>www/secret.php</code> vom Beispiel kopieren (<code>secret.php.example</code>) und Datenbankzugang konfigurieren, damit <code>_sql.php</code> sich verbinden kann.
|
||||
3. <code>mkdir -p www/files</code> (oder <code>md www/files</code> unter Windows) ausführen und darauf achten, dass die <code>.gitkeep</code>-Datei vorhanden ist, damit der Ordner beim Containerstart genutzt wird.
|
||||
3. <code>mkdir -p www/_files</code> (oder <code>md www/_files</code> unter Windows) ausführen und darauf achten, dass die <code>.gitkeep</code>-Datei vorhanden ist, damit der Ordner beim Containerstart genutzt wird.
|
||||
4. <code>docker-compose up --build</code> im Projektverzeichnis ausführen, um Apache und MariaDB zu starten.
|
||||
5. <code>http://localhost/admin.php</code> öffnen; die Standardanmeldedaten stehen in <code>www/_user.php</code> (<code>admin</code> / <code>password</code>) und sollten sofort geändert werden.
|
||||
|
||||
@@ -22,7 +22,7 @@ Dieses Projekt stellt eine einfache Verwaltungsoberfläche für digitale Visiten
|
||||
* Login schützt das Dashboard; nach drei gescheiterten Versuchen wird eine IP für eine Stunde gesperrt (<code>admin_login_attempts</code>).
|
||||
* Das Dashboard zeigt alle Identitäten sowie UUID-Token. Neue Identitäten erstellt man über <code>?action=identity_create</code>.
|
||||
* Jedes Identity kann beliebige Felder (<code>identity_fields</code>) enthalten. Der Typ kann <code>single</code>, <code>multi</code>, <code>file</code> oder <code>url</code> sein.
|
||||
* Dateien werden pro Identität über das neue Upload-Formular hinzugefügt und landen in <code>www/files/</code>. Der Upload speichert Dateiname, generierten Zwischennamen und MIME-Type in <code>files</code>.
|
||||
* Dateien werden pro Identität über das neue Upload-Formular hinzugefügt und landen in <code>www/_files/</code>. Der Upload speichert Dateiname, generierten Zwischennamen und MIME-Type in <code>files</code>. Unter dem Formular zeigt das Admin-UI eine Liste der bereits hochgeladenen Dateien inkl. einer Löschoption.
|
||||
* Wenn ein Feld auf Typ <code>file</code> gesetzt ist, zeigt die Auswahl nur Uploads der aktuellen Identität (per <code>files.identity_id</code>). Die ausgewählte Datei-ID wird im Feldwert gespeichert, damit später nur diese Datei angezeigt oder heruntergeladen wird.
|
||||
* UUID-Token (<code>access_tokens</code>) verbinden eine Identität mit einer eindeutigen Zeichenfolge, können optional Auslaufdaten und Notizen erhalten und dürfen **nur einmal** existieren. Tokenrechte (<code>token_permissions</code>) bestimmen, welche Feldschlüssel Besucher:innen sehen.
|
||||
|
||||
@@ -48,13 +48,13 @@ Dieses Projekt stellt eine einfache Verwaltungsoberfläche für digitale Visiten
|
||||
* **UUIDs sind einmalige Zugriffstoken** und sollten nicht doppelt vergeben oder offen weitergegeben werden, wenn geschützte Daten hinterlegt sind.
|
||||
* **Admin-Zugang**: Bitte <code>www/_user.php</code> durch eigene Credentials ersetzen oder ein robusteres Auth-Verfahren implementieren.
|
||||
* **Loginversuche** werden nach drei Fehlversuchen eine Stunde gesperrt (<code>registerFailedLogin</code>, <code>isIpLocked</code>, <code>clearLoginAttempts</code>).
|
||||
* **Datei-Uploads** liegen im Verzeichnis <code>www/files/</code> (Container: <code>/var/www/files/</code>) und dürfen ausschließlich über <code>download.php</code> mit gültigem Token ausgeliefert werden. Der Ordner sollte nicht direkt vom Webserver referenziert werden.
|
||||
* **Datei-Uploads** liegen im Verzeichnis <code>www/_files/</code> (Container: <code>/var/www/html/_files/</code>) und dürfen ausschließlich über <code>download.php</code> mit gültigem Token ausgeliefert werden. Der Ordner sollte nicht direkt vom Webserver referenziert werden.
|
||||
|
||||
## Weiterentwicklung & Pflege
|
||||
|
||||
1. **Stil & Branding**: Die Inline-CSS im <code>card.php</code>-Head kann durch ein eigenes Template ersetzt oder ausgelagert werden.
|
||||
2. **Dateien & Automatisierung**: UUIDs und zugehörige Dateien lassen sich per API oder QR-Code verteilen. Die Download-Logik kann um Freigabezeitfenster erweitert werden.
|
||||
3. **Tests & Validierung**: Neue Felder brauchen eventuell Frontend-Validierung; Dateiuploads sollten auf MIME-Type, Größe und erlaubte Endungen geprüft werden.
|
||||
4. **Deployment**: Docker Compose genügt lokal. In Produktion empfiehlt sich ein Reverse Proxy, HTTPS und regelmäßige Backups des MariaDB-Volumes (<code>db_data</code>). Auch <code>www/files/</code> sollte gesichert werden, da dort alle Uploads gespeichert werden.
|
||||
4. **Deployment**: Docker Compose genügt lokal. In Produktion empfiehlt sich ein Reverse Proxy, HTTPS und regelmäßige Backups des MariaDB-Volumes (<code>db_data</code>). Auch <code>www/_files/</code> sollte gesichert werden, da dort alle Uploads gespeichert werden.
|
||||
|
||||
> Hinweis: UUIDs repräsentieren digitale Visitenkarten und sind **einmalig**. Jeder Besuch über eine UUID dokumentiert genau eine Karte, deren Sichtbarkeit über Tokenrechte und Datei-Zuordnungen kontrolliert wird.
|
||||
|
||||
@@ -10,6 +10,7 @@ services:
|
||||
- ./www:/var/www/html
|
||||
depends_on:
|
||||
- db
|
||||
command: ["sh", "-c", "mkdir -p /var/www/html/_files && chown -R www-data:www-data /var/www/html/_files && apache2-foreground"]
|
||||
|
||||
db:
|
||||
image: mariadb:11
|
||||
|
||||
@@ -265,10 +265,30 @@ if ($action === 'identity_edit') {
|
||||
exit('Identität nicht gefunden');
|
||||
}
|
||||
|
||||
$fileUploadErrors = [];
|
||||
$fileUploadSuccess = 0;
|
||||
$uploadErrorLabel = function (int $error): string {
|
||||
return match ($error) {
|
||||
UPLOAD_ERR_INI_SIZE => 'Datei überschreitet upload_max_filesize',
|
||||
UPLOAD_ERR_FORM_SIZE => 'Datei überschreitet MAX_FILE_SIZE',
|
||||
UPLOAD_ERR_PARTIAL => 'Datei wurde nur teilweise hochgeladen',
|
||||
UPLOAD_ERR_NO_FILE => 'keine Datei ausgewählt',
|
||||
UPLOAD_ERR_NO_TMP_DIR => 'temporäres Verzeichnis fehlt',
|
||||
UPLOAD_ERR_CANT_WRITE => 'Datei konnte nicht geschrieben werden',
|
||||
UPLOAD_ERR_EXTENSION => 'Upload durch eine Erweiterung abgebrochen',
|
||||
default => 'unbekannter Upload-Fehler',
|
||||
};
|
||||
};
|
||||
|
||||
$fileUploadErrors = $_SESSION['fileUploadErrors'] ?? [];
|
||||
unset($_SESSION['fileUploadErrors']);
|
||||
$fileUploadSuccess = (int)($_SESSION['fileUploadSuccess'] ?? 0);
|
||||
unset($_SESSION['fileUploadSuccess']);
|
||||
$fileDeleteMessage = $_SESSION['fileDeleteMessage'] ?? '';
|
||||
unset($_SESSION['fileDeleteMessage']);
|
||||
|
||||
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
|
||||
$fileUploadErrors = [];
|
||||
$fileUploadSuccess = 0;
|
||||
$fileDeleteMessage = '';
|
||||
|
||||
if (isset($_POST['upload_files'])) {
|
||||
$filesInput = $_FILES['files'] ?? null;
|
||||
@@ -287,7 +307,7 @@ if ($action === 'identity_edit') {
|
||||
}
|
||||
|
||||
if ($filesInput && $hasSelection) {
|
||||
$uploadDir = __DIR__ . '/../files/';
|
||||
$uploadDir = __DIR__ . '/_files/';
|
||||
if (!is_dir($uploadDir) && !mkdir($uploadDir, 0755, true) && !is_dir($uploadDir)) {
|
||||
$fileUploadErrors[] = 'Upload-Verzeichnis kann nicht erstellt werden.';
|
||||
} else {
|
||||
@@ -309,7 +329,11 @@ if ($action === 'identity_edit') {
|
||||
}
|
||||
|
||||
if ($error !== UPLOAD_ERR_OK) {
|
||||
$fileUploadErrors[] = sprintf('Fehler beim Hochladen von %s.', $originalName);
|
||||
$fileUploadErrors[] = sprintf(
|
||||
'Fehler beim Hochladen von %s: %s.',
|
||||
$originalName,
|
||||
$uploadErrorLabel($error)
|
||||
);
|
||||
continue;
|
||||
}
|
||||
|
||||
@@ -353,6 +377,33 @@ if ($action === 'identity_edit') {
|
||||
}
|
||||
}
|
||||
|
||||
if (isset($_POST['delete_file'])) {
|
||||
$fileId = (int)($_POST['file_id'] ?? 0);
|
||||
if ($fileId > 0) {
|
||||
$file = $sql->single(
|
||||
"SELECT stored_name, filename FROM files WHERE id = ? AND identity_id = ?",
|
||||
"ii",
|
||||
[$fileId, $id]
|
||||
);
|
||||
if ($file) {
|
||||
$diskPath = __DIR__ . '/_files/' . $file['stored_name'];
|
||||
if (is_file($diskPath)) {
|
||||
@unlink($diskPath);
|
||||
}
|
||||
$sql->set(
|
||||
"DELETE FROM files WHERE id = ?",
|
||||
"i",
|
||||
[$fileId]
|
||||
);
|
||||
$fileDeleteMessage = sprintf('Datei "%s" gelöscht.', $file['filename']);
|
||||
} else {
|
||||
$fileUploadErrors[] = 'Datei nicht gefunden oder gehört nicht zu dieser Identität.';
|
||||
}
|
||||
} else {
|
||||
$fileUploadErrors[] = 'Ungültige Datei.';
|
||||
}
|
||||
}
|
||||
|
||||
// Identität umbenennen
|
||||
if (isset($_POST['rename'])) {
|
||||
$sql->set(
|
||||
@@ -404,6 +455,10 @@ if ($action === 'identity_edit') {
|
||||
);
|
||||
}
|
||||
|
||||
$_SESSION['fileUploadErrors'] = $fileUploadErrors;
|
||||
$_SESSION['fileUploadSuccess'] = $fileUploadSuccess;
|
||||
$_SESSION['fileDeleteMessage'] = $fileDeleteMessage;
|
||||
|
||||
header("Location: admin.php?action=identity_edit&id=$id");
|
||||
exit;
|
||||
}
|
||||
@@ -523,9 +578,19 @@ if ($action === 'identity_edit') {
|
||||
|
||||
<?php if (!empty($identityFiles)): ?>
|
||||
<h3>Vorhandene Dateien</h3>
|
||||
<?php if ($fileDeleteMessage !== ''): ?>
|
||||
<p style="color:#22c55e; margin-top:.25rem;"><?= htmlspecialchars($fileDeleteMessage) ?></p>
|
||||
<?php endif; ?>
|
||||
<ul>
|
||||
<?php foreach ($identityFiles as $file): ?>
|
||||
<li><?= htmlspecialchars($file['filename']) ?> (ID <?= (int)$file['id'] ?>)</li>
|
||||
<li>
|
||||
<?= htmlspecialchars($file['filename']) ?> (ID <?= (int)$file['id'] ?>)
|
||||
<form method="post" style="display:inline; margin-left:.75rem;">
|
||||
<input type="hidden" name="file_id" value="<?= (int)$file['id'] ?>">
|
||||
<button name="delete_file" type="submit"
|
||||
onclick="return confirm('Datei wirklich löschen?')">Löschen</button>
|
||||
</form>
|
||||
</li>
|
||||
<?php endforeach; ?>
|
||||
</ul>
|
||||
<?php endif; ?>
|
||||
@@ -806,4 +871,16 @@ $identities = $sql->get("SELECT * FROM identities ORDER BY id DESC");
|
||||
</html>
|
||||
<?php
|
||||
//TODO einheitliches dunkles design
|
||||
|
||||
//TODO upload filesize vergrößern auf 32MB
|
||||
|
||||
//TODO im bereich UUID bearbeiten sollen files mit dem dateinamen und einem link (target=_blank) dargestellt werden und nicht mit der id
|
||||
|
||||
//TODO prüfen was passiert, wenn mehrere dateien mit dem gleichen dateinamen hochgeladen werden
|
||||
|
||||
//TODO option schaffen eine bestehende datei zu überschreiben ??? bzw prüfen ob das notwendig ist
|
||||
|
||||
//TODO anzeige von einer gelöschten oder leeren datei ausblenden, bei vollzogenem löschvorgang
|
||||
|
||||
//TODO prüfen ob dateien nur mit korrektem uuid herunterladbar sind
|
||||
?>
|
||||
|
||||
@@ -51,10 +51,10 @@ if (!$file) {
|
||||
/**
|
||||
* Dateipfad
|
||||
*/
|
||||
$basePath = '/var/www/files/';
|
||||
$path = realpath($basePath . $file['stored_name']);
|
||||
$basePath = realpath(__DIR__ . '/_files');
|
||||
$path = $basePath ? realpath($basePath . '/' . $file['stored_name']) : null;
|
||||
|
||||
if (!$path || !str_starts_with($path, $basePath) || !is_file($path)) {
|
||||
if (!$path || !$basePath || !str_starts_with($path, $basePath) || !is_file($path)) {
|
||||
http_response_code(404);
|
||||
exit('Datei fehlt');
|
||||
}
|
||||
|
||||
@@ -1 +0,0 @@
|
||||
This directory stores uploaded files outside the document root.
|
||||
Reference in New Issue
Block a user