ZeroDream/SakuraPanel
2
0
Fork 0
mirror of https://github.com/ZeroDream-CN/SakuraPanel.git synced 2025-01-12 18:02:51 +08:00
Code Issues Projects Releases Wiki Activity
363774138a
SakuraPanel/api/index.php

206 lines
6.6 KiB
PHP
Raw Normal View History

Initial commit
2020-01-18 05:51:45 +08:00
<?php
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
namespace SakuraPanel;
use SakuraPanel;
Initial commit
2020-01-18 05:51:45 +08:00
// API 密码,需要和 Frps.ini 里面设置的一样
define("API_TOKEN", "SakuraFrpToken");
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
define("ROOT", realpath(__DIR__ . "/../"));
Initial commit
2020-01-18 05:51:45 +08:00
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
if(ROOT === false) {
exit("Please place this file on /api/ folder");
Initial commit
2020-01-18 05:51:45 +08:00
}
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
include(ROOT . "/configuration.php");
include(ROOT . "/core/Database.php");
include(ROOT . "/core/Regex.php");
include(ROOT . "/core/Utils.php");
Initial commit
2020-01-18 05:51:45 +08:00
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
$conn = null;
$db = new SakuraPanel\Database();
Initial commit
2020-01-18 05:51:45 +08:00
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
include(ROOT . "/core/UserManager.php");
include(ROOT . "/core/NodeManager.php");
include(ROOT . "/core/ProxyManager.php");
Initial commit
2020-01-18 05:51:45 +08:00
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
$pm = new ProxyManager();
$nm = new NodeManager();
Initial commit
2020-01-18 05:51:45 +08:00
// 服务端 API 部分
// 先进行 Frps 鉴权
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
if((isset($_GET['apitoken']) && $_GET['apitoken'] == API_TOKEN) || (isset($_GET['action']) && $_GET['action'] == "getconf")) {
switch($_GET['action']) {
case "getconf":
if(isset($_GET['user'], $_GET['token'], $_GET['node'])) {
if(Regex::isUserName($_GET['user']) && Regex::isLetter($_GET['token']) && Regex::isNumber($_GET['node'])) {
$rs = Database::querySingleLine("tokens", [
"username" => $_GET['user'],
"token" => $_GET['token']
]);
if($rs && $nm->isNodeExist($_GET['node'])) {
$rs = $pm->getUserProxiesConfig($_GET['user'], $_GET['node']);
if(is_string($rs)) {
Header("Content-Type: text/plain");
exit($rs);
Initial commit
2020-01-18 05:51:45 +08:00
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerNotFound("User or node not found");
Initial commit
2020-01-18 05:51:45 +08:00
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerNotFound("User or node not found");
Initial commit
2020-01-18 05:51:45 +08:00
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerNotFound("Invalid username or token");
Initial commit
2020-01-18 05:51:45 +08:00
}
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
} else {
Utils::sendServerNotFound("Invalid request");
}
break;
// 检查客户端是否合法
case "checktoken":
if(isset($_GET['user'])) {
if(Regex::isLetter($_GET['user']) && strlen($_GET['user']) == 16) {
$userToken = Database::escape($_GET['user']);
$rs = Database::querySingleLine("tokens", ["token" => $userToken]);
if($rs) {
Utils::sendLoginSuccessful("Login successful, welcome!");
} else {
Utils::sendServerForbidden("Login failed");
}
} else {
Utils::sendServerForbidden("Invalid username");
}
} else {
Utils::sendServerForbidden("Username cannot be empty");
}
break;
// 检查隧道是否合法
case "checkproxy":
if(isset($_GET['user'])) {
if(Regex::isLetter($_GET['user']) && strlen($_GET['user']) == 16) {
$proxyName = str_replace("{$_GET['user']}.", "", $_GET['proxy_name']);
$proxyType = $_GET['proxy_type'] ?? "tcp";
$remotePort = Intval($_GET['remote_port']) ?? "";
$userToken = Database::escape($_GET['user']);
$rs = Database::querySingleLine("tokens", ["token" => $userToken]);
if($rs) {
if($proxyType == "tcp" || $proxyType == "udp" || $proxyType == "stcp" || $proxyType == "xtcp") {
if(isset($remotePort) && Regex::isNumber($remotePort)) {
$username = Database::escape($rs['username']);
// 这里只对远程端口做限制,可根据自己的需要修改
$rs = Database::querySingleLine("proxies", [
"username" => $username,
"remote_port" => $remotePort,
"proxy_type" => $proxyType
]);
if($rs) {
if($rs['status'] !== "0") {
Utils::sendServerForbidden("Proxy disabled");
Initial commit
2020-01-18 05:51:45 +08:00
}
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendCheckSuccessful("Proxy exist");
Initial commit
2020-01-18 05:51:45 +08:00
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerNotFound("Proxy not found");
Initial commit
2020-01-18 05:51:45 +08:00
}
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
} else {
Utils::sendServerBadRequest("Invalid request");
}
} elseif($proxyType == "http" || $proxyType == "https") {
if(isset($_GET['domain']) || isset($_GET['subdomain'])) {
// 目前只验证域名和子域名
$domain = $_GET['domain'] ?? "null";
$subdomain = $_GET['subdomain'] ?? "null";
$username = Database::escape($rs['username']);
$domain = Database::escape($domain);
$subdomain = Database::escape($subdomain);
$domainSQL = (isset($_GET['domain']) && !empty($_GET['domain'])) ? ["domain" => $domain] : ["subdomain" => $subdomain];
$querySQL = [
"username" => $username,
"proxy_type" => $proxyType
];
$querySQL = Array_merge($querySQL, $domainSQL);
$rs = Database::querySingleLine("proxies", $querySQL);
if($rs) {
if($rs['status'] !== "0") {
Utils::sendServerForbidden("Proxy disabled");
Initial commit
2020-01-18 05:51:45 +08:00
}
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendCheckSuccessful("Proxy exist");
Initial commit
2020-01-18 05:51:45 +08:00
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerNotFound("Proxy not found");
Initial commit
2020-01-18 05:51:45 +08:00
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerBadRequest("Invalid request");
Initial commit
2020-01-18 05:51:45 +08:00
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerBadRequest("Invalid request");
Initial commit
2020-01-18 05:51:45 +08:00
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerNotFound("User not found");
Initial commit
2020-01-18 05:51:45 +08:00
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerBadRequest("Invalid request");
Initial commit
2020-01-18 05:51:45 +08:00
}
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
} else {
Utils::sendServerForbidden("Invalid username");
}
break;
case "getlimit":
if(isset($_GET['user'])) {
if(Regex::isLetter($_GET['user']) && strlen($_GET['user']) == 16) {
$userToken = Database::escape($_GET['user']);
$rs = Database::querySingleLine("tokens", ["token" => $userToken]);
if($rs) {
$username = Database::escape($rs['username']);
$ls = Database::querySingleLine("limits", ["username" => $username]);
if($ls) {
Utils::sendJson(Array(
'status' => 200,
'max-in' => Floatval($ls['inbound']),
'max-out' => Floatval($ls['outbound'])
));
} else {
$uinfo = Database::querySingleLine("users", ["username" => $username]);
if($uinfo) {
if($uinfo['group'] == "admin") {
Utils::sendJson(Array(
'status' => 200,
'max-in' => 1000000,
'max-out' => 1000000
));
}
$group = Database::escape($uinfo['group']);
$gs = Database::querySingleLine("groups", ["name" => $group]);
if($gs) {
Utils::sendJson(Array(
'status' => 200,
'max-in' => Floatval($gs['inbound']),
'max-out' => Floatval($gs['outbound'])
));
} else {
Utils::sendJson(Array(
'status' => 200,
'max-in' => 1024,
'max-out' => 1024
));
Initial commit
2020-01-18 05:51:45 +08:00
}
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
} else {
Utils::sendServerForbidden("User not exist");
Initial commit
2020-01-18 05:51:45 +08:00
}
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerForbidden("Login failed");
Initial commit
2020-01-18 05:51:45 +08:00
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerForbidden("Invalid username");
Initial commit
2020-01-18 05:51:45 +08:00
}
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
} else {
Utils::sendServerForbidden("Username cannot be empty");
}
break;
default:
Utils::sendServerNotFound("Undefined action");
Initial commit
2020-01-18 05:51:45 +08:00
}
} else {
Feature: New frps api server 合并了原来的独立 API,直接调用 configuration.php 里面的配置,不再需要单独配置一次 增加配置文件获取接口 getconf,请求地址:`/api/?action=getconf&user=用户名&token=访问密钥&node=节点ID`
2020-01-21 11:09:43 +08:00
Utils::sendServerNotFound("Invalid request");
Initial commit
2020-01-18 05:51:45 +08:00
}
Reference in New Issue Copy Permalink