: per-Download-Token auflösen → 302 zur echten Datei // ============================================================================= declare(strict_types=1); require_once __DIR__ . '/spectronq/pv_config.php'; require_once __DIR__ . '/spectronq/_gated.php'; $dir = dirname(ALERTS_DB); if (!is_dir($dir)) @mkdir($dir, 0755, true); $db = new PDO('sqlite:' . ALERTS_DB); $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); spq_gated_ensure_schema($db); $method = $_SERVER['REQUEST_METHOD'] ?? 'GET'; // ───────────────────────────────────────────────────────────────────────────── // GET ?t= → Token auflösen, Zugriff protokollieren, zur Datei leiten. // ───────────────────────────────────────────────────────────────────────────── if ($method === 'GET' && isset($_GET['t'])) { $lead = spq_gated_consume($db, (string)$_GET['t']); if ($lead && (string)$lead['file_url'] !== '') { $target = (string)$lead['file_url']; // Relative URLs zu absoluten machen — robuster über Mail-Clients hinweg. if (!preg_match('#^https?://#i', $target)) { $target = rtrim(SPQ_NEWS_BASE_URL, '/') . '/' . ltrim($target, '/'); } header('Location: ' . $target, true, 302); exit; } // Ungültig oder abgelaufen → freundliche Fehlerseite. spq_download_render_page('de', 'error', 'Dieser Download-Link ist ungültig oder abgelaufen. / This download link is invalid or expired.'); exit; } // ───────────────────────────────────────────────────────────────────────────── // POST → Download anfordern (E-Mail erfassen + Mail versenden). // ───────────────────────────────────────────────────────────────────────────── if ($method === 'POST') { // JSON- ODER Form-Body akzeptieren. $raw = file_get_contents('php://input'); $json = null; if ($raw !== '' && strpos((string)($_SERVER['CONTENT_TYPE'] ?? ''), 'application/json') !== false) { $json = json_decode($raw, true); } $get = function (string $k, $default = '') use ($json) { if (is_array($json) && array_key_exists($k, $json)) return $json[$k]; return $_POST[$k] ?? $default; }; $isAjax = $json !== null || isset($_POST['ajax']) || strpos((string)($_SERVER['HTTP_ACCEPT'] ?? ''), 'application/json') !== false; $token = (string)$get('token', ''); $email = (string)$get('email', ''); $newsletter = (int)$get('newsletter', 0) === 1; $honeypot = (string)$get('website', ''); $ip = (string)($_SERVER['REMOTE_ADDR'] ?? ''); // Honeypot: stilles OK, ohne irgendetwas zu tun. if ($honeypot !== '') { spq_download_reply($isAjax, ['status' => 'ok', 'message' => 'OK']); exit; } // Rate-Limit (best effort): max. 20 Anfragen pro IP pro Stunde. if ($ip !== '') { $cutoff = time() - 3600; $cnt = $db->prepare('SELECT COUNT(*) FROM gated_leads WHERE ip = ? AND created_at > ?'); $cnt->execute([$ip, $cutoff]); if ((int)$cnt->fetchColumn() > 20) { spq_download_reply($isAjax, ['status' => 'error', 'message' => 'Zu viele Anfragen — bitte später erneut versuchen. / Too many requests — please try again later.']); exit; } } $res = spq_gated_request($db, $token, $email, $newsletter, $ip); // E-Mail-Serien auslösen, wenn die Download-Anfrage erfolgreich war. if (($res['status'] ?? '') === 'ok') { $file = spq_gated_resolve_file($db, $token); $fileLang = $file ? (string)$file['lang'] : 'de'; require_once __DIR__ . '/spectronq/_series.php'; @spq_series_enroll_event($db, 'gated', $email, $fileLang, $token); } spq_download_reply($isAjax, $res); exit; } // Default: keine Aktion → freundlicher Hinweis. spq_download_render_page('de', 'error', 'Kein Download angefordert. / No download requested.'); exit; // ============================================================================= // Helper // ============================================================================= /** AJAX → JSON, sonst HTML-Seite mit der Nachricht. */ function spq_download_reply(bool $isAjax, array $res): void { if ($isAjax) { header('Content-Type: application/json; charset=utf-8'); echo json_encode($res); return; } $state = ($res['status'] ?? 'error') === 'ok' ? 'ok' : 'error'; spq_download_render_page('de', $state, (string)($res['message'] ?? '')); } function spq_download_render_page(string $lang, string $state, string $message): void { $isEn = $lang === 'en'; $color = '#0d7373'; $bg = '#e8f4ee'; if ($state === 'error') { $color = '#b0413e'; $bg = '#fde9e7'; } header('Content-Type: text/html; charset=utf-8'); ?> Download — broschart.net

Download