Spaces:

Softedge
/

SOFTEDGE

Configuration error

App Files Files Community

SOFTEDGE / feedback.php

akra35567

Upload 37 files

2da3758 verified 14 days ago

raw

history blame contribute delete

5.91 kB

	<?php
	// Autoload Composer dependencies
	require_once __DIR__ . '/vendor/autoload.php';

	// Load environment variables if .env exists
	if (file_exists(__DIR__ . '/.env')) {
	$dotenv = Dotenv\Dotenv::createImmutable(__DIR__);
	$dotenv->load();
	}

	// Generate CSRF token for the form (must be before any output)
	if (session_status() === PHP_SESSION_NONE) {
	session_start();
	}
	$_SESSION['csrf_token'] = bin2hex(random_bytes(32));

	// PROCESSAMENTO DO ENVIO DE EMAIL
	if ($_SERVER['REQUEST_METHOD'] === 'POST') {
	header('Content-Type: application/json');
	header('X-Content-Type-Options: nosniff');
	header('X-Frame-Options: DENY');
	header('X-XSS-Protection: 1; mode=block');

	try {
	// Rate limiting - prevent spam
	$rateLimitFile = __DIR__ . '/logs/rate_limit_' . md5($_SERVER['REMOTE_ADDR'] ?? 'unknown') . '.txt';
	$currentTime = time();

	if (file_exists($rateLimitFile)) {
	$lastRequest = (int)file_get_contents($rateLimitFile);
	if ($currentTime - $lastRequest < 60) { // 1 minute cooldown
	echo json_encode(['success' => false, 'error' => 'Aguarde um momento antes de enviar outra mensagem.']);
	exit;
	}
	}

	// Update rate limit
	file_put_contents($rateLimitFile, $currentTime);

	// Sanitize and validate input
	$nome = trim($_POST['nome'] ?? '');
	$email = trim($_POST['email'] ?? '');
	$empresa = trim($_POST['empresa'] ?? '(não informado)');
	$mensagem = trim($_POST['mensagem'] ?? '');

	// CSRF protection (basic)
	$csrfToken = $_POST['csrf_token'] ?? '';
	$sessionToken = $_SESSION['csrf_token'] ?? '';

	if (empty($csrfToken) \|\| $csrfToken !== $sessionToken) {
	echo json_encode(['success' => false, 'error' => 'Erro de segurança. Recarregue a página e tente novamente.']);
	exit;
	}

	// Prepare data for email service
	$contactData = [
	'nome' => $nome,
	'email' => $email,
	'empresa' => $empresa,
	'mensagem' => $mensagem
	];

	// Use professional email service
	$emailService = new \SoftEdge\EmailService();

	if ($emailService->sendContactEmail($contactData)) {
	echo json_encode(['success' => true]);
	} else {
	echo json_encode(['success' => false, 'error' => 'Erro ao enviar mensagem. Por favor, tente novamente ou entre em contato via WhatsApp.']);
	}

	} catch (\InvalidArgumentException $e) {
	echo json_encode(['success' => false, 'error' => $e->getMessage()]);
	} catch (\Exception $e) {
	error_log('Contact form error: ' . $e->getMessage());
	echo json_encode(['success' => false, 'error' => 'Erro interno do servidor. Nossa equipe foi notificada.']);
	}

	exit;
	}
	?>
	=======
	<?php
	// Autoload Composer dependencies
	require_once __DIR__ . '/vendor/autoload.php';

	// Load environment variables if .env exists
	if (file_exists(__DIR__ . '/.env')) {
	$dotenv = Dotenv\Dotenv::createImmutable(__DIR__);
	$dotenv->load();
	}

	// PROCESSAMENTO DO ENVIO DE EMAIL
	if ($_SERVER['REQUEST_METHOD'] === 'POST') {
	header('Content-Type: application/json');
	header('X-Content-Type-Options: nosniff');
	header('X-Frame-Options: DENY');
	header('X-XSS-Protection: 1; mode=block');

	try {
	// Rate limiting - prevent spam
	$rateLimitFile = __DIR__ . '/logs/rate_limit_' . md5($_SERVER['REMOTE_ADDR'] ?? 'unknown') . '.txt';
	$currentTime = time();

	if (file_exists($rateLimitFile)) {
	$lastRequest = (int)file_get_contents($rateLimitFile);
	if ($currentTime - $lastRequest < 60) { // 1 minute cooldown
	echo json_encode(['success' => false, 'error' => 'Aguarde um momento antes de enviar outra mensagem.']);
	exit;
	}
	}

	// Update rate limit
	file_put_contents($rateLimitFile, $currentTime);

	// Sanitize and validate input
	$nome = trim($_POST['nome'] ?? '');
	$email = trim($_POST['email'] ?? '');
	$empresa = trim($_POST['empresa'] ?? '(não informado)');
	$mensagem = trim($_POST['mensagem'] ?? '');

	// CSRF protection (basic)
	$csrfToken = $_POST['csrf_token'] ?? '';
	$sessionToken = $_SESSION['csrf_token'] ?? '';

	if (empty($csrfToken) \|\| $csrfToken !== $sessionToken) {
	echo json_encode(['success' => false, 'error' => 'Erro de segurança. Recarregue a página e tente novamente.']);
	exit;
	}

	// Prepare data for email service
	$contactData = [
	'nome' => $nome,
	'email' => $email,
	'empresa' => $empresa,
	'mensagem' => $mensagem
	];

	// Use professional email service
	$emailService = new \SoftEdge\EmailService();

	if ($emailService->sendContactEmail($contactData)) {
	echo json_encode(['success' => true]);
	} else {
	echo json_encode(['success' => false, 'error' => 'Erro ao enviar mensagem. Por favor, tente novamente ou entre em contato via WhatsApp.']);
	}

	} catch (\InvalidArgumentException $e) {
	echo json_encode(['success' => false, 'error' => $e->getMessage()]);
	} catch (\Exception $e) {
	error_log('Contact form error: ' . $e->getMessage());
	echo json_encode(['success' => false, 'error' => 'Erro interno do servidor. Nossa equipe foi notificada.']);
	}

	exit;
	}

	// Generate CSRF token for the form
	if (session_status() === PHP_SESSION_NONE) {
	session_start();
	}
	$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
	?>