Sanitized config added.
[squid-reports.git] / web / api.php
1 <?
2
3   require_once("config.php");
4   
5   header("Access-Control-Allow-Orgin: *");
6   header("Access-Control-Allow-Methods: *");
7   header("Content-Type: application/json");
8
9   $requestUri = explode('/', trim($_SERVER['REQUEST_URI'],'/'));
10   $requestParams = $_REQUEST;
11
12   $method = $_SERVER['REQUEST_METHOD'];  
13
14   function requestStatus($code) {
15     $status = array(
16         200 => 'OK',
17         404 => 'Not Found',
18         405 => 'Method Not Allowed',
19         500 => 'Internal Server Error',
20       );
21     return ($status[$code])?$status[$code]:$status[500];
22   } 
23   
24   function response($data, $status = 500) {
25     header("HTTP/1.1 " . $status . " " . requestStatus($status));
26     print json_encode($data);
27   }
28
29   function connect_db() {
30   
31     global $db,$mysql_host,$mysql_port,$mysql_schema,$mysql_user,$mysql_pwd;
32   
33     if (! ($db = new PDO("mysql:host=$mysql_host;port=$mysql_port;dbname=$mysql_schema",$mysql_user,$mysql_pwd,array( PDO::ATTR_PERSISTENT => false)))) {
34       die($err);
35     }  
36     $db -> exec('SET CHARACTER SET utf8');
37
38     return $db;
39
40   }
41
42   function exec_query($sql) {
43
44     global $db;
45
46     $q = $db -> prepare( $sql );
47     $q -> bindParam(':s',$auth_token,PDO::PARAM_INT);
48     $q -> execute();
49
50     return $q -> fetchall(PDO::FETCH_ASSOC);
51
52   }
53
54   $api = $requestParams["method"];
55
56   $data = Array();
57   $code = 200;
58   switch ($api) {
59     case "get-base-config":
60
61       $data["site-header"] = $site_header;
62       
63       connect_db();   
64       
65       $cats = exec_query("select mnemo,name,description from rep_cat");
66
67       foreach ($cats as $cat => $value) {
68         
69         $cmnemo = $cats[$cat]["mnemo"];
70         $reps = exec_query("select mnemo,name,description,graph_x,graph_y,graph_series from rep where cat_mnemo='$cmnemo'");
71         $cats[$cat]["reps"] = $reps;
72       
73       }
74       
75       $data["cats"] = $cats;
76       $data["templates"] = exec_query("select mnemo,body from web_templates");
77       $data["columns"] = exec_query("select * from column_names");
78       $users = exec_query("select id,username as name,alias from users");
79       $hosts = exec_query("select id,hostname as name,alias from hosts");
80       $data["dictionaries"] = Array( "user_id" => $users, "host_id" => $hosts);
81       $data["online_refresh"] = $online_refresh;
82       $data["online_history"] = $online_history;
83
84       break;
85
86     case "report":
87     
88       $mnemo = $requestParams["mnemo"];
89       
90       connect_db();    
91       
92       $rec = exec_query("select has_total,query from rep where mnemo='$mnemo'")[0];
93       $sql = $rec["query"];
94       $data["has_total"] = $rec["has_total"];
95
96       $filter_str = "";
97       $filter = Array();
98       
99       foreach ($requestParams as $name => $value) {
100       
101         if (($name == "mnemo") || ($name == "method")) { continue; }
102         if ($name == "date_from") { $filter_str = $filter_str." and access_date>='$value'"; }
103         elseif ($name == "date_to") { $filter_str = $filter_str." and access_date<date_add('$value',interval 1 day)"; }
104         else { $filter_str = $filter_str." and $name = '$value'"; $filter[$name] = $value; }
105       }
106
107       if ($filter_str) {
108         $sql = preg_replace('/\$FILTER;/',$filter_str,$sql);
109       }
110
111       if ($filter) {
112         $data["filter"] = $filter;
113       }
114       $result = exec_query($sql);
115       if ($result) {
116         $data["dictionary"] = array_keys($result[0]);
117         $data["data"] = $result;
118       } else {
119         $data["sql"] = $sql;
120       }
121     
122       break;
123
124     case "online":
125     
126       if($squid_passwd != "") { $pwd.="cachemgr:$cachemgr_passwd@"; } else { $pwd = ""; }
127       $url = "http://".$pwd.$squid_host.":".$squid_port."/squid-internal-mgr/active_requests";
128
129       $ch = curl_init($url);
130   
131       $options = array(
132         CURLOPT_RETURNTRANSFER => true,   // return web page
133         CURLOPT_HEADER         => false,  // don't return headers
134         CURLOPT_FOLLOWLOCATION => false,   // follow redirects
135         CURLOPT_MAXREDIRS      => 0,     // stop after 10 redirects
136         CURLOPT_ENCODING       => "",     // handle compressed
137         CURLOPT_USERAGENT      => "web", // name of client
138         CURLOPT_AUTOREFERER    => true,   // set referrer on redirect
139         CURLOPT_CONNECTTIMEOUT => 3,    // time-out on connect
140         CURLOPT_TIMEOUT        => 5,    // time-out on response
141       );
142
143       curl_setopt_array($ch, $options);
144
145       $reply = curl_exec($ch);
146       $retcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
147
148       // 400 means not found, 200 means found.
149       curl_close($ch);
150
151       if($retcode == 200) {
152
153         $data["active"] = Array();
154         
155         if(preg_match("/HTTP/1.0 200 OK/",$ptmp)){
156           $code = 500;
157           $data=Array("error" => "No connection to Squid");
158         } else {
159           preg_match_all("/username(.+)/",$reply,$user);
160           preg_match_all("/(peer|remote):(.+)/",$reply,$remote);
161           preg_match_all("/uri(.+)/",$reply,$uri);
162           preg_match_all("/out\.size(.+)/",$reply,$size);
163           preg_match_all("/\((.+)seconds/",$reply,$sec);
164           $sess = Array();
165           for ($i=0; $i< count($user[1]); $i++) {
166             $ip=trim($remote[2][$i]);
167             $reversedParts = explode(':', strrev($ip), 2);
168             $ip = strrev($reversedParts[1]);
169             $port = strrev($reversedParts[0]);
170             if (preg_match('/\[(.*)\]/',$ip,$matches)) {
171               $ip = $matches[1];
172             }
173             $host = gethostbyaddr($ip);
174             if (!$host) { $host = $ip; } 
175             $username=trim($user[1][$i]);
176             $site=trim($uri[1][$i]);
177             $datasize=trim($size[1][$i]);
178             $seconds = trim($sec[1][$i]);
179             $record = Array("_user" => $username, "_ip" => $ip, "_port"=> $port, "host" => $host, "uri" => $site, "bytes" => $datasize, "seconds" => $seconds);
180             $sess[] = $record;
181           }
182           $data["data"] = $sess;
183           $data["dictionary"] = Array("_user","_ip","_port","host","uri","bytes","seconds");
184         } 
185       
186       }
187     
188       break;
189
190     default: 
191       $data["error"] = "Method not found";
192       $data["method"] = $api;
193       $code = 404;
194   }
195   
196   response($data,$code);
197    
198 ?>