system/modules/pct_theme_settings/PCT/License.php line 286

Open in your IDE?
  1. <?php
  3. /**
  4.  * Contao Open Source CMS
  5.  * 
  6.  * Copyright (C) 2005-2013 Leo Feyer
  7.  * 
  8.  * @copyright    Tim Gatzky 2019
  9.  * @author        Tim Gatzky <info@tim-gatzky.de>
  10.  * @package        pct_theme_settings
  11.  * @link        http://contao.org
  12.  */
  13.  
  14.  
  15. /**
  16.  * Namespace
  17.  */
  18. namespace PCT;
  20. /**
  21.  * Imports
  22.  */
  23. use Contao\Config;
  24. use Contao\Controller;
  25. use Contao\Date;
  26. use Contao\Email;
  27. use Contao\StringUtil;
  28. use Contao\Environment;
  29. use Contao\File;
  30. use Contao\FrontendTemplate;
  31. use Contao\Input;
  32. use Contao\Message;
  33. use Contao\System;
  35. /**
  36.  * Class file
  37.  * Core
  38.  */
  39. class License
  40. {
  41.     /**
  42.      * The current domain as string
  43.      * @var string
  44.      */
  45.     protected $strDomain '';
  46.     
  47.     /**
  48.      * The license key
  49.      * @var string
  50.      */
  51.     protected $strLicense '';
  52.     
  53.     /**
  54.      * The current host
  55.      * @var string
  56.      */
  57.     protected $strHost '';
  58.     
  59.     /**
  60.      * License hash
  61.      * @var string
  62.      */
  63.     protected $strHash '';
  66.     public function __construct()
  67.     {
  68.         $host StringUtil::decodeEntitiesEnvironment::get('host') );
  69.         // dyn. host file
  70.         $objHostFile = new File('var/pct_host');
  71.         if( empty($host) === true && $objHostFile->exists() === true )
  72.         {
  73.             $host \trim$objHostFile->getContent() ?: '' );
  74.         }
  75.         $host \str_replace(array('http://','https://','www.'), ''$host);
  76.         // resolve single dot at the end 
  77.         $host \rtrim($host,'.');
  78.         
  79.         $this->strHost $host;
  80.         $this->strDomain $host;
  81.         
  82.         // localhost or host is IP
  83.         if( \in_arrayEnvironment::get('ip'), array('127.0.0.1''fe80::1''::1')) || $host == Environment::get('ip') )
  84.         {
  85.             $this->strDomain $host;
  86.         }
  87.         else
  88.         {
  89.             $arrUrl \array_map('strtolower',parse_url($host));
  90.             if( isset($arrUrl['host']) && !empty($arrUrl['host']) )
  91.             {
  92.                 $host $arrUrl['host'];
  93.             }
  94.             
  95.             // strip double domain suffixes
  96.             if( Config::get('pct_license_suffixes') !== null && empty( Config::get('pct_license_suffixes') ) === false )
  97.             {
  98.                 $arrSuffixes array_filter(array_map('trim'array_unique(explode(','Config::get('pct_license_suffixes')) ) ) );
  99.                 foreach( $arrSuffixes as $suffix )
  100.                 {
  101.                     if( \strpos($host$suffix) !== false )
  102.                     {
  103.                         $host \str_replace($suffix,'',$host).'.'// leave a dot at the end
  104.                         break;
  105.                     }
  106.                 }
  107.             }
  108.             $tmp array_reverseexplode('.',$host) );
  109.             $this->strDomain $tmp[1];
  110.             unset($tmp);
  111.         }
  112.         
  113.         // license file
  114.         $objFile = new File('var/pct_license');
  115.         if( $objFile->exists() )
  116.         {
  117.             $this->strLicense \trim$objFile->getContent() ?: '' );
  118.         }
  119.         // build license hash
  120.         $this->strHash \sha1\implode('_', array($this->strLicense,$this->strDomain,Date::parse('d-m-Y') ) ) ); 
  121.     }
  123.     /**
  124.      * Validate the theme license
  125.      * @return boolean     Returns true if license is valid, returns false if license is invalid
  126.      */
  127.     public function validate()
  128.     {
  129.         $arrParams = array
  130.         (
  131.             'domain'     => $this->strDomain,
  132.             'key'        => $this->strLicense,
  133.             'host'        => $this->strHost,
  134.         );
  136.         $strRequest \html_entity_decode('https://api.premium-contao-themes.com/license_api.php?'.\http_build_query($arrParams));
  137.         // validate the license
  138.         $curl \curl_init();
  139.         \curl_setopt($curl\CURLOPT_RETURNTRANSFER1);
  140.         \curl_setopt($curl\CURLOPT_URL$strRequest);
  141.         \curl_setopt($curl\CURLOPT_HEADER0);
  142.         \curl_setopt($curl\CURLOPT_SSL_VERIFYPEERFALSE);
  143.         \curl_setopt($curl\CURLOPT_FOLLOWLOCATIONtrue);
  144.         // get curl response
  145.         $strResponse \curl_exec($curl);
  146.         // parse response
  147.         $objLicense \json_decode($strResponse);
  148.         
  149.         // write log file
  150.         if( (boolean)Config::get('pct_license_log') === true )
  151.         {
  152.             // write log file
  153.             $objLogFile = new File('var/pct_validation_log');
  154.             $c '';
  155.             if( $objLogFile->exists())
  156.             {
  157.                 $c $objLogFile->getContent() ?? '';
  158.             }
  159.             $c .= Date::parse('d-m-Y H:i') .' | '.$strRequest ' | license status: ' .$objLicense->status .' | curl_error:'.\curl_error($curl)."\n";
  160.             $objLogFile->write($c);
  161.             $objLogFile->close();
  162.             
  163.             
  164.         }
  166.         //! curl error
  167.         if( $objLicense === null && empty( \curl_error($curl) ) === false )
  168.         {
  169.             $this->log\curl_error($curl),true );
  170.             return true;
  171.         }
  172.         //! status OK
  173.         else if( $objLicense !== null && $objLicense->status == 'OK' )
  174.         {
  175.             // license is ok, create file
  176.             $objFile = new File('var/pct_license');
  177.             if( $objFile->exists() === false )
  178.             {
  179.                 $objFile->write$objLicense->key );
  180.                 $objFile->close();
  181.             }
  183.             // log license response
  184.             if( (boolean)Config::get('pct_license_log') === true )
  185.             {
  186.                 $this->log('License is valid. Key: '.$this->strLicense.', Domain: '.$this->strDomain,'cron');
  187.             }
  188.             
  189.             return true;
  190.         }
  191.         // !status NOT OK
  192.         else if( $objLicense !== null && $objLicense->status != 'OK' )
  193.         {
  194.             // log license response
  195.             if( (boolean)Config::get('pct_license_log') === true )
  196.             {
  197.                 $this->log($objLicense->error,'error');
  198.             }
  200.             return false;
  201.         }
  202.         
  203.         // close curl
  204.         \curl_close($curl);
  205.         unset($curl);
  207.         return false;
  208.     }
  211.     /**
  212.      * Write system logs
  213.      * @var string
  214.      * @var integer
  215.      */
  216.     protected function log($strLog,$strLogger='')
  217.     {
  218.         $logger 'monolog.logger.contao.general';
  219.         $logger_fallback \TL_GENERAL;
  221.         switch($strLogger)
  222.         {
  223.             case 'cron':
  224.             case 'green':
  225.                 $logger 'monolog.logger.contao.cron';
  226.                 $logger_fallback \TL_CRON;
  227.                 break;
  228.             case 'error':
  229.             case 'red':
  230.                 $logger 'monolog.logger.contao.error';
  231.                 $logger_fallback \TL_ERROR;
  232.                 break;
  233.         }
  234.         
  235.         if( \version_compare(\VERSION'4.13''>=') )
  236.         {
  237.             System::getContainer()->get($logger)->info($strLog);
  238.         }
  239.         else
  240.         {
  241.             System::log($strLog,'License'$logger_fallback);
  242.         }
  243.     }
  246.     /**
  247.      * Check current license state
  248.      * @return void 
  249.      */
  250.     public function checkIntegrity()
  251.     {
  252.         $objValidationFile = new File('var/pct_validation');
  253.         $objLockedFile = new File('var/pct_license_locked');
  254.                 
  255.         $blnValidate false;
  257.         // validation file does not exist yet
  258.         if( $objValidationFile->exists() === false )
  259.         {
  260.             $blnValidate true;
  261.         }
  262.         else 
  263.         {
  264.             $strHash $objValidationFile->getContent();
  265.             $arrHash explode(','$strHash);
  266.             
  267.             // domain has changed
  268.             if( in_array\sha1$this->strDomain ), $arrHash) === false )
  269.             {
  270.                 if( (boolean)Config::get('pct_license_log') === true )
  271.                 {
  272.                     $this->log('Domain has changed! Revalidating license...');
  273.                 }
  274.                 $blnValidate true;
  275.             }
  276.         }
  277.         
  278.         // manually try to unlock from inside the backend
  279.         $blnSubmitted false;
  280.         if( \TL_MODE == 'BE' && Input::post('FORM_SUBMIT') == 'UNLOCK' )
  281.         {
  282.             $blnValidate true;
  283.             $blnSubmitted true;
  284.         }
  285.         // validate from license server
  286.         else if( \TL_MODE == 'FE' && Input::post('VALIDATION') !== null && empty( Input::post('VALIDATION') ) === false )
  287.         {
  288.             // secret send
  289.             if( empty( Input::post('SECRET') ) === true || Input::post('SECRET') != \sha1Date::parse('d-m-Y') ) )
  290.             {
  291.                 die( 'Missing secret' );
  292.             }
  294.             // clear pct_validataion
  295.             $objValidationFile->write('');
  296.             $objValidationFile->close();
  297.             
  298.             if( (boolean)Config::get('pct_license_log') === true )
  299.             {
  300.                 $this->log('POST Validation: Revalidating license...');
  301.             }
  302.             $blnValidate true;
  303.             $blnSubmitted true;
  304.         }
  305.         
  306.         // validate license
  307.         if( $blnValidate === true )
  308.         {
  309.             // true -> license is ok
  310.             if ( $this->validate() === true )
  311.             {
  312.                 $strHash '';
  313.                 if( $objValidationFile->exists() )
  314.                 {
  315.                     $strHash $objValidationFile->getContent();
  316.                 }
  317.                 $arrHash \explode(','$strHash);
  318.                 $arrHash[] = \sha1$this->strDomain );
  319.                 
  320.                 $objValidationFile->writeimplode(','\array_filter\array_unique($arrHash) ) ) );
  321.                 $objValidationFile->close();
  322.                 // unlock
  323.                 if( $objLockedFile->exists() )
  324.                 {
  325.                     $objLockedFile->delete();
  326.                 }
  327.                 
  328.             }
  329.             // false -> license is invalid: lock
  330.             else
  331.             {
  332.                 $objLockedFile->writetime() );
  333.                 $objLockedFile->close();
  334.             }
  335.         }
  337.         // reload to flush post
  338.         if( $blnSubmitted )
  339.         {
  340.             if( \TL_MODE == 'FE' && Input::post('VALIDATION') )
  341.             {
  342.                 $arrResponse = array
  343.                 (
  344.                     'hash' => $this->strHash,
  345.                     'locked' => static::isLocked(),
  346.                     'revalidated' => $blnValidate,
  347.                 );
  348.                 die( \json_encode($arrResponse) );
  349.             }
  350.             
  351.             Controller::reload();
  352.         }
  353.     }
  356.     /**
  357.      * Check if website license is currently locked
  358.      * @return bool 
  359.      */
  360.     public static function isLocked()
  361.     {
  362.         $objFile = new File('var/pct_license_locked');
  363.         return (boolean)$objFile->exists();
  364.     }
  367.     /**
  368.      * Show backend message when website is locked
  369.      */
  370.     public function addBackendInfo()
  371.     {
  372.         if ( \TL_MODE == 'BE' && static::isLocked() === true )
  373.         {
  374.             System::loadLanguageFile('default');
  375.             $objFramework System::getContainer()->get('contao.framework');
  377.             $objBanner = new FrontendTemplate('be_license_banner');
  378.             $objBanner->pct_license '';
  379.             $objBanner->request_token $objFramework->getAdapter\Contao\RequestToken::class)->get();
  380.             $objFile = new File('var/pct_license');
  381.             if( $objFile->exists() === true )
  382.             {
  383.                 $objBanner->pct_license $objFile->getContent();
  384.             }
  386.             // license key submitted
  387.             if( Input::post('FORM_SUBMIT') == 'PCT_LICENSE' && Input::post('license') !== null )
  388.             {
  389.                 $objFile->writetrimInput::post('license') ) );
  390.                 $objFile->close();
  391.                 // reload here
  392.                 Controller::reload();
  393.             }
  394.             
  395.             Message::addRaw$objBanner->parse() );
  396.         }
  397.     }
  400.     /**
  401.      * Reduce backend when locked
  402.      * @param array
  403.      * @return void 
  404.      */
  405.     public function checkBackend()
  406.     {
  407.         if ( \TL_MODE == 'BE' && static::isLocked() === true 
  408.         {
  409.             // hide ThemeDesigner
  410.             unset($GLOBALS['BE_MOD']['design']['pct_themedesigner']);
  411.             // hide DemoInstaller
  412.             unset($GLOBALS['BE_MOD']['design']['pct_demoinstaller']);
  413.             // hide RS
  414.             unset($GLOBALS['BE_MOD']['content']['revolutionslider']);
  415.             // hide CE
  416.             unset($GLOBALS['BE_MOD']['content']['pct_customelements']);
  417.         }
  418.     }
  421.     /**
  422.      * Clear the frontend when locked
  423.      * @param mixed $objTemplate 
  424.      * @return void 
  425.      */
  426.     public function checkFrontend($objTemplate)
  427.     {
  428.         // work on fe_page templates only
  429.         if ( \strpos($objTemplate->getName(), 'fe_page') === false || static::isLocked() === false 
  430.         {
  431.             return;
  432.         }
  434.         $objTemplate->sections = array();
  435.         foreach(array('main','left','right','footer','header','body','body_bottom') as $s)
  436.         {
  437.             $objTemplate->{$s} = '';
  438.         }
  440.         System::loadLanguageFile('default');
  441.             
  442.         $objBanner = new FrontendTemplate('fe_license_banner');
  443.         $objTemplate->main $objBanner->parse();        
  444.     }
  448.     /**
  449.      * Send admin mail when website is locked
  450.      * @param array
  451.      * @return void 
  452.      */
  453.     public function sendAdminMailWhenLocked()
  454.     {
  455.         if ( static::isLocked() === false 
  456.         {
  457.             return;
  458.         }
  460.         System::loadLanguageFile('default');
  462.         $strAdminMail Config::get('adminEmail') ?? '';
  463.         $strSubject \sprintf($GLOBALS['TL_LANG']['EXP']['license_locked']['email_subject'],$this->strHost);
  464.         $strText \sprintf($GLOBALS['TL_LANG']['EXP']['license_locked']['email_text'],$this->strHost);
  465.         $objMail = new Email();
  466.         $objMail->from $strAdminMail;
  467.         $objMail->fromName $strAdminMail;
  468.         $objMail->subject $strSubject;
  469.         $objMail->text $strText;
  470.         $objMail->priority 'highest';
  471.         $objMail->sendTo$strAdminMail );
  473.         $this->log('[License locked] Admin-Mail has been send to '.$strAdminMail);
  474.     }
  476. }