]> git.mxchange.org Git - friendica.git/blob - include/network.php
Merge remote-tracking branch 'upstream/develop' into 1705-some-more-dba
[friendica.git] / include / network.php
1 <?php
2
3 /**
4  * @file include/network.php
5  */
6
7 use Friendica\App;
8 use Friendica\Core\Config;
9 use Friendica\Network\Probe;
10
11 require_once("include/xml.php");
12
13 /**
14  * @brief Curl wrapper
15  *
16  * If binary flag is true, return binary results.
17  * Set the cookiejar argument to a string (e.g. "/tmp/friendica-cookies.txt")
18  * to preserve cookies from one request to the next.
19  *
20  * @param string $url URL to fetch
21  * @param boolean $binary default false
22  *    TRUE if asked to return binary results (file download)
23  * @param integer $redirects The recursion counter for internal use - default 0
24  * @param integer $timeout Timeout in seconds, default system config value or 60 seconds
25  * @param string $accept_content supply Accept: header with 'accept_content' as the value
26  * @param string $cookiejar Path to cookie jar file
27  *
28  * @return string The fetched content
29  */
30 function fetch_url($url,$binary = false, &$redirects = 0, $timeout = 0, $accept_content=Null, $cookiejar = 0) {
31
32         $ret = z_fetch_url(
33                 $url,
34                 $binary,
35                 $redirects,
36                 array('timeout'=>$timeout,
37                 'accept_content'=>$accept_content,
38                 'cookiejar'=>$cookiejar
39                 ));
40
41         return($ret['body']);
42 }
43
44 /**
45  * @brief fetches an URL.
46  *
47  * @param string $url URL to fetch
48  * @param boolean $binary default false
49  *    TRUE if asked to return binary results (file download)
50  * @param int $redirects The recursion counter for internal use - default 0
51  * @param array $opts (optional parameters) assoziative array with:
52  *    'accept_content' => supply Accept: header with 'accept_content' as the value
53  *    'timeout' => int Timeout in seconds, default system config value or 60 seconds
54  *    'http_auth' => username:password
55  *    'novalidate' => do not validate SSL certs, default is to validate using our CA list
56  *    'nobody' => only return the header
57  *    'cookiejar' => path to cookie jar file
58  *
59  * @return array an assoziative array with:
60  *    int 'return_code' => HTTP return code or 0 if timeout or failure
61  *    boolean 'success' => boolean true (if HTTP 2xx result) or false
62  *    string 'redirect_url' => in case of redirect, content was finally retrieved from this URL
63  *    string 'header' => HTTP headers
64  *    string 'body' => fetched content
65  */
66 function z_fetch_url($url, $binary = false, &$redirects = 0, $opts = array()) {
67         $ret = array('return_code' => 0, 'success' => false, 'header' => '', 'body' => '');
68
69         $stamp1 = microtime(true);
70
71         $a = get_app();
72
73         if (blocked_url($url)) {
74                 logger('z_fetch_url: domain of ' . $url . ' is blocked', LOGGER_DATA);
75                 return $ret;
76         }
77
78         $ch = @curl_init($url);
79
80         if (($redirects > 8) || (!$ch)) {
81                 return $ret;
82         }
83
84         @curl_setopt($ch, CURLOPT_HEADER, true);
85
86         if (x($opts, "cookiejar")) {
87                 curl_setopt($ch, CURLOPT_COOKIEJAR, $opts["cookiejar"]);
88                 curl_setopt($ch, CURLOPT_COOKIEFILE, $opts["cookiejar"]);
89         }
90
91 // These settings aren't needed. We're following the location already.
92 //      @curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
93 //      @curl_setopt($ch, CURLOPT_MAXREDIRS, 5);
94
95         if (x($opts, 'accept_content')) {
96                 curl_setopt($ch, CURLOPT_HTTPHEADER, array(
97                         'Accept: ' . $opts['accept_content']
98                 ));
99         }
100
101         @curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
102         @curl_setopt($ch, CURLOPT_USERAGENT, $a->get_useragent());
103
104         $range = intval(Config::get('system', 'curl_range_bytes', 0));
105
106         if ($range > 0) {
107                 @curl_setopt($ch, CURLOPT_RANGE, '0-' . $range);
108         }
109
110         if (x($opts, 'headers')) {
111                 @curl_setopt($ch, CURLOPT_HTTPHEADER, $opts['headers']);
112         }
113
114         if (x($opts, 'nobody')) {
115                 @curl_setopt($ch, CURLOPT_NOBODY, $opts['nobody']);
116         }
117
118         if (x($opts, 'timeout')) {
119                 @curl_setopt($ch, CURLOPT_TIMEOUT, $opts['timeout']);
120         } else {
121                 $curl_time = intval(get_config('system', 'curl_timeout'));
122                 @curl_setopt($ch, CURLOPT_TIMEOUT, (($curl_time !== false) ? $curl_time : 60));
123         }
124
125         // by default we will allow self-signed certs
126         // but you can override this
127
128         $check_cert = get_config('system', 'verifyssl');
129         @curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, (($check_cert) ? true : false));
130
131         if ($check_cert) {
132                 @curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
133         }
134
135         $proxy = get_config('system', 'proxy');
136
137         if (strlen($proxy)) {
138                 @curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1);
139                 @curl_setopt($ch, CURLOPT_PROXY, $proxy);
140                 $proxyuser = @get_config('system', 'proxyuser');
141
142                 if (strlen($proxyuser)) {
143                         @curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxyuser);
144                 }
145         }
146
147         if ($binary) {
148                 @curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);
149         }
150
151         $a->set_curl_code(0);
152
153         // don't let curl abort the entire application
154         // if it throws any errors.
155
156         $s = @curl_exec($ch);
157
158         if (curl_errno($ch) !== CURLE_OK) {
159                 logger('fetch_url error fetching ' . $url . ': ' . curl_error($ch), LOGGER_NORMAL);
160         }
161
162         $ret['errno'] = curl_errno($ch);
163
164         $base = $s;
165         $curl_info = @curl_getinfo($ch);
166
167         $http_code = $curl_info['http_code'];
168         logger('fetch_url ' . $url . ': ' . $http_code . " " . $s, LOGGER_DATA);
169         $header = '';
170
171         // Pull out multiple headers, e.g. proxy and continuation headers
172         // allow for HTTP/2.x without fixing code
173
174         while (preg_match('/^HTTP\/[1-2].+? [1-5][0-9][0-9]/', $base)) {
175                 $chunk = substr($base, 0, strpos($base,"\r\n\r\n") + 4);
176                 $header .= $chunk;
177                 $base = substr($base, strlen($chunk));
178         }
179
180         $a->set_curl_code($http_code);
181         $a->set_curl_content_type($curl_info['content_type']);
182         $a->set_curl_headers($header);
183
184         if ($http_code == 301 || $http_code == 302 || $http_code == 303 || $http_code == 307) {
185                 $new_location_info = @parse_url($curl_info['redirect_url']);
186                 $old_location_info = @parse_url($curl_info['url']);
187
188                 $newurl = $curl_info['redirect_url'];
189
190                 if (($new_location_info['path'] == '') AND ( $new_location_info['host'] != '')) {
191                         $newurl = $new_location_info['scheme'] . '://' . $new_location_info['host'] . $old_location_info['path'];
192                 }
193
194                 $matches = array();
195
196                 if (preg_match('/(Location:|URI:)(.*?)\n/i', $header, $matches)) {
197                         $newurl = trim(array_pop($matches));
198                 }
199                 if (strpos($newurl,'/') === 0) {
200                         $newurl = $old_location_info["scheme"]."://".$old_location_info["host"].$newurl;
201                 }
202
203                 if (filter_var($newurl, FILTER_VALIDATE_URL)) {
204                         $redirects++;
205                         @curl_close($ch);
206                         return z_fetch_url($newurl, $binary, $redirects, $opts);
207                 }
208         }
209
210         $a->set_curl_code($http_code);
211         $a->set_curl_content_type($curl_info['content_type']);
212
213         $body = substr($s, strlen($header));
214
215         $rc = intval($http_code);
216         $ret['return_code'] = $rc;
217         $ret['success'] = (($rc >= 200 && $rc <= 299) ? true : false);
218         $ret['redirect_url'] = $url;
219
220         if (!$ret['success']) {
221                 $ret['error'] = curl_error($ch);
222                 $ret['debug'] = $curl_info;
223                 logger('z_fetch_url: error: ' . $url . ': ' . $ret['error'], LOGGER_DEBUG);
224                 logger('z_fetch_url: debug: ' . print_r($curl_info, true), LOGGER_DATA);
225         }
226
227         $ret['body'] = substr($s, strlen($header));
228         $ret['header'] = $header;
229
230         if (x($opts, 'debug')) {
231                 $ret['debug'] = $curl_info;
232         }
233
234         @curl_close($ch);
235
236         $a->save_timestamp($stamp1, 'network');
237
238         return($ret);
239 }
240
241 /**
242  * @brief Send POST request to $url
243  *
244  * @param string $url URL to post
245  * @param mixed $params array of POST variables
246  * @param string $headers HTTP headers
247  * @param integer $redirects Recursion counter for internal use - default = 0
248  * @param integer $timeout The timeout in seconds, default system config value or 60 seconds
249  *
250  * @return string The content
251  */
252 function post_url($url, $params, $headers = null, &$redirects = 0, $timeout = 0) {
253         $stamp1 = microtime(true);
254
255         if (blocked_url($url)) {
256                 logger('post_url: domain of ' . $url . ' is blocked', LOGGER_DATA);
257                 return false;
258         }
259
260         $a = get_app();
261         $ch = curl_init($url);
262
263         if (($redirects > 8) || (!$ch)) {
264                 return false;
265         }
266
267         logger('post_url: start ' . $url, LOGGER_DATA);
268
269         curl_setopt($ch, CURLOPT_HEADER, true);
270         curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
271         curl_setopt($ch, CURLOPT_POST, 1);
272         curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
273         curl_setopt($ch, CURLOPT_USERAGENT, $a->get_useragent());
274
275         if (intval($timeout)) {
276                 curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
277         } else {
278                 $curl_time = intval(get_config('system', 'curl_timeout'));
279                 curl_setopt($ch, CURLOPT_TIMEOUT, (($curl_time !== false) ? $curl_time : 60));
280         }
281
282         if (defined('LIGHTTPD')) {
283                 if (!is_array($headers)) {
284                         $headers = array('Expect:');
285                 } else {
286                         if (!in_array('Expect:', $headers)) {
287                                 array_push($headers, 'Expect:');
288                         }
289                 }
290         }
291
292         if ($headers) {
293                 curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
294         }
295
296         $check_cert = get_config('system', 'verifyssl');
297         curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, (($check_cert) ? true : false));
298
299         if ($check_cert) {
300                 @curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
301         }
302
303         $proxy = get_config('system', 'proxy');
304
305         if (strlen($proxy)) {
306                 curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1);
307                 curl_setopt($ch, CURLOPT_PROXY, $proxy);
308                 $proxyuser = get_config('system', 'proxyuser');
309                 if (strlen($proxyuser)) {
310                         curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxyuser);
311                 }
312         }
313
314         $a->set_curl_code(0);
315
316         // don't let curl abort the entire application
317         // if it throws any errors.
318
319         $s = @curl_exec($ch);
320
321         $base = $s;
322         $curl_info = curl_getinfo($ch);
323         $http_code = $curl_info['http_code'];
324
325         logger('post_url: result ' . $http_code . ' - ' . $url, LOGGER_DATA);
326
327         $header = '';
328
329         // Pull out multiple headers, e.g. proxy and continuation headers
330         // allow for HTTP/2.x without fixing code
331
332         while (preg_match('/^HTTP\/[1-2].+? [1-5][0-9][0-9]/', $base)) {
333                 $chunk = substr($base, 0, strpos($base, "\r\n\r\n") + 4);
334                 $header .= $chunk;
335                 $base = substr($base, strlen($chunk));
336         }
337
338         if ($http_code == 301 || $http_code == 302 || $http_code == 303 || $http_code == 307) {
339                 $matches = array();
340                 preg_match('/(Location:|URI:)(.*?)\n/', $header, $matches);
341                 $newurl = trim(array_pop($matches));
342
343                 if (strpos($newurl, '/') === 0) {
344                         $newurl = $old_location_info["scheme"] . "://" . $old_location_info["host"] . $newurl;
345                 }
346
347                 if (filter_var($newurl, FILTER_VALIDATE_URL)) {
348                         $redirects++;
349                         logger('post_url: redirect ' . $url . ' to ' . $newurl);
350                         return post_url($newurl, $params, $headers, $redirects, $timeout);
351                 }
352         }
353
354         $a->set_curl_code($http_code);
355
356         $body = substr($s, strlen($header));
357
358         $a->set_curl_headers($header);
359
360         curl_close($ch);
361
362         $a->save_timestamp($stamp1, 'network');
363
364         logger('post_url: end ' . $url, LOGGER_DATA);
365
366         return $body;
367 }
368
369 // Generic XML return
370 // Outputs a basic dfrn XML status structure to STDOUT, with a <status> variable
371 // of $st and an optional text <message> of $message and terminates the current process.
372
373 function xml_status($st, $message = '') {
374
375         $xml_message = ((strlen($message)) ? "\t<message>" . xmlify($message) . "</message>\r\n" : '');
376
377         if ($st)
378                 logger('xml_status returning non_zero: ' . $st . " message=" . $message);
379
380         header( "Content-type: text/xml" );
381         echo '<?xml version="1.0" encoding="UTF-8"?>'."\r\n";
382         echo "<result>\r\n\t<status>$st</status>\r\n$xml_message</result>\r\n";
383         killme();
384 }
385
386 /**
387  * @brief Send HTTP status header and exit.
388  *
389  * @param integer $val HTTP status result value
390  * @param array $description optional message
391  *    'title' => header title
392  *    'description' => optional message
393  */
394
395 /**
396  * @brief Send HTTP status header and exit.
397  *
398  * @param integer $val HTTP status result value
399  * @param array $description optional message
400  *    'title' => header title
401  *    'description' => optional message
402  */
403 function http_status_exit($val, $description = array()) {
404         $err = '';
405         if ($val >= 400) {
406                 $err = 'Error';
407                 if (!isset($description["title"]))
408                         $description["title"] = $err." ".$val;
409         }
410         if ($val >= 200 && $val < 300)
411                 $err = 'OK';
412
413         logger('http_status_exit ' . $val);
414         header($_SERVER["SERVER_PROTOCOL"] . ' ' . $val . ' ' . $err);
415
416         if (isset($description["title"])) {
417                 $tpl = get_markup_template('http_status.tpl');
418                 echo replace_macros($tpl, array('$title' => $description["title"],
419                                                 '$description' => $description["description"]));
420         }
421
422         killme();
423
424 }
425
426 /**
427  * @brief Check URL to se if ts's real
428  *
429  * Take a URL from the wild, prepend http:// if necessary
430  * and check DNS to see if it's real (or check if is a valid IP address)
431  *
432  * @param string $url The URL to be validated
433  * @return boolean True if it's a valid URL, fals if something wrong with it
434  */
435 function validate_url(&$url) {
436         if (get_config('system','disable_url_validation'))
437                 return true;
438
439         // no naked subdomains (allow localhost for tests)
440         if (strpos($url,'.') === false && strpos($url,'/localhost/') === false)
441                 return false;
442
443         if (substr($url,0,4) != 'http')
444                 $url = 'http://' . $url;
445
446         /// @TODO Really supress function outcomes? Why not find them + debug them?
447         $h = @parse_url($url);
448
449         if ((is_array($h)) && (dns_get_record($h['host'], DNS_A + DNS_CNAME + DNS_PTR) || filter_var($h['host'], FILTER_VALIDATE_IP) )) {
450                 return true;
451         }
452
453         return false;
454 }
455
456 /**
457  * @brief Checks that email is an actual resolvable internet address
458  *
459  * @param string $addr The email address
460  * @return boolean True if it's a valid email address, false if it's not
461  */
462 function validate_email($addr) {
463
464         if (get_config('system','disable_email_validation'))
465                 return true;
466
467         if (! strpos($addr,'@'))
468                 return false;
469         $h = substr($addr,strpos($addr,'@') + 1);
470
471         if (($h) && (dns_get_record($h, DNS_A + DNS_CNAME + DNS_PTR + DNS_MX) || filter_var($h, FILTER_VALIDATE_IP) )) {
472                 return true;
473         }
474         return false;
475 }
476
477 /**
478  * @brief Check if URL is allowed
479  *
480  * Check $url against our list of allowed sites,
481  * wildcards allowed. If allowed_sites is unset return true;
482  *
483  * @param string $url URL which get tested
484  * @return boolean True if url is allowed otherwise return false
485  */
486 function allowed_url($url) {
487
488         $h = @parse_url($url);
489
490         if (! $h) {
491                 return false;
492         }
493
494         $str_allowed = Config::get('system', 'allowed_sites');
495         if (! $str_allowed) {
496                 return true;
497         }
498
499         $found = false;
500
501         $host = strtolower($h['host']);
502
503         // always allow our own site
504         if ($host == strtolower($_SERVER['SERVER_NAME'])) {
505                 return true;
506         }
507
508         $fnmatch = function_exists('fnmatch');
509         $allowed = explode(',', $str_allowed);
510
511         if (count($allowed)) {
512                 foreach ($allowed as $a) {
513                         $pat = strtolower(trim($a));
514                         if (($fnmatch && fnmatch($pat, $host)) || ($pat == $host)) {
515                                 $found = true;
516                                 break;
517                         }
518                 }
519         }
520         return $found;
521 }
522
523 /**
524  * Checks if the provided url domain is on the domain blocklist.
525  * Returns true if it is or malformed URL, false if not.
526  *
527  * @param string $url The url to check the domain from
528  * @return boolean
529  */
530 function blocked_url($url) {
531         $h = @parse_url($url);
532
533         if (! $h) {
534                 return true;
535         }
536
537         $domain_blocklist = Config::get('system', 'blocklist', array());
538         if (! $domain_blocklist) {
539                 return false;
540         }
541
542         $host = strtolower($h['host']);
543
544         foreach ($domain_blocklist as $domain_block) {
545                 if (strtolower($domain_block['domain']) == $host) {
546                         return true;
547                 }
548         }
549
550         return false;
551 }
552
553 /**
554  * @brief Check if email address is allowed to register here.
555  *
556  * Compare against our list (wildcards allowed).
557  *
558  * @param type $email
559  * @return boolean False if not allowed, true if allowed
560  *    or if allowed list is not configured
561  */
562 function allowed_email($email) {
563
564         $domain = strtolower(substr($email,strpos($email,'@') + 1));
565         if (! $domain) {
566                 return false;
567         }
568
569         $str_allowed = get_config('system','allowed_email');
570         if (! $str_allowed) {
571                 return true;
572         }
573
574         $found = false;
575
576         $fnmatch = function_exists('fnmatch');
577         $allowed = explode(',',$str_allowed);
578
579         if (count($allowed)) {
580                 foreach ($allowed as $a) {
581                         $pat = strtolower(trim($a));
582                         if (($fnmatch && fnmatch($pat,$domain)) || ($pat == $domain)) {
583                                 $found = true;
584                                 break;
585                         }
586                 }
587         }
588         return $found;
589 }
590
591 function avatar_img($email) {
592
593         $avatar['size'] = 175;
594         $avatar['email'] = $email;
595         $avatar['url'] = '';
596         $avatar['success'] = false;
597
598         call_hooks('avatar_lookup', $avatar);
599
600         if (! $avatar['success']) {
601                 $avatar['url'] = App::get_baseurl() . '/images/person-175.jpg';
602         }
603
604         logger('Avatar: ' . $avatar['email'] . ' ' . $avatar['url'], LOGGER_DEBUG);
605         return $avatar['url'];
606 }
607
608
609 function parse_xml_string($s,$strict = true) {
610         /// @todo Move this function to the xml class
611         if ($strict) {
612                 if (! strstr($s,'<?xml'))
613                         return false;
614                 $s2 = substr($s,strpos($s,'<?xml'));
615         }
616         else
617                 $s2 = $s;
618         libxml_use_internal_errors(true);
619
620         $x = @simplexml_load_string($s2);
621         if (! $x) {
622                 logger('libxml: parse: error: ' . $s2, LOGGER_DATA);
623                 foreach (libxml_get_errors() as $err) {
624                         logger('libxml: parse: ' . $err->code." at ".$err->line.":".$err->column." : ".$err->message, LOGGER_DATA);
625                 }
626                 libxml_clear_errors();
627         }
628         return $x;
629 }
630
631 function scale_external_images($srctext, $include_link = true, $scale_replace = false) {
632
633         // Suppress "view full size"
634         if (intval(get_config('system','no_view_full_size'))) {
635                 $include_link = false;
636         }
637
638         $a = get_app();
639
640         // Picture addresses can contain special characters
641         $s = htmlspecialchars_decode($srctext);
642
643         $matches = null;
644         $c = preg_match_all('/\[img.*?\](.*?)\[\/img\]/ism',$s,$matches,PREG_SET_ORDER);
645         if ($c) {
646                 require_once('include/Photo.php');
647                 foreach ($matches as $mtch) {
648                         logger('scale_external_image: ' . $mtch[1]);
649
650                         $hostname = str_replace('www.','',substr(App::get_baseurl(),strpos(App::get_baseurl(),'://')+3));
651                         if (stristr($mtch[1],$hostname)) {
652                                 continue;
653                         }
654
655                         // $scale_replace, if passed, is an array of two elements. The
656                         // first is the name of the full-size image. The second is the
657                         // name of a remote, scaled-down version of the full size image.
658                         // This allows Friendica to display the smaller remote image if
659                         // one exists, while still linking to the full-size image
660                         if ($scale_replace) {
661                                 $scaled = str_replace($scale_replace[0], $scale_replace[1], $mtch[1]);
662                         } else {
663                                 $scaled = $mtch[1];
664                         }
665                         $i = fetch_url($scaled);
666                         if (! $i) {
667                                 return $srctext;
668                         }
669
670                         // guess mimetype from headers or filename
671                         $type = guess_image_type($mtch[1],true);
672
673                         if ($i) {
674                                 $ph = new Photo($i, $type);
675                                 if ($ph->is_valid()) {
676                                         $orig_width = $ph->getWidth();
677                                         $orig_height = $ph->getHeight();
678
679                                         if ($orig_width > 640 || $orig_height > 640) {
680
681                                                 $ph->scaleImage(640);
682                                                 $new_width = $ph->getWidth();
683                                                 $new_height = $ph->getHeight();
684                                                 logger('scale_external_images: ' . $orig_width . '->' . $new_width . 'w ' . $orig_height . '->' . $new_height . 'h' . ' match: ' . $mtch[0], LOGGER_DEBUG);
685                                                 $s = str_replace($mtch[0],'[img=' . $new_width . 'x' . $new_height. ']' . $scaled . '[/img]'
686                                                         . "\n" . (($include_link)
687                                                                 ? '[url=' . $mtch[1] . ']' . t('view full size') . '[/url]' . "\n"
688                                                                 : ''),$s);
689                                                 logger('scale_external_images: new string: ' . $s, LOGGER_DEBUG);
690                                         }
691                                 }
692                         }
693                 }
694         }
695
696         // replace the special char encoding
697         $s = htmlspecialchars($s,ENT_NOQUOTES,'UTF-8');
698         return $s;
699 }
700
701
702 function fix_contact_ssl_policy(&$contact,$new_policy) {
703
704         $ssl_changed = false;
705         if ((intval($new_policy) == SSL_POLICY_SELFSIGN || $new_policy === 'self') && strstr($contact['url'],'https:')) {
706                 $ssl_changed = true;
707                 $contact['url']     =   str_replace('https:','http:',$contact['url']);
708                 $contact['request'] =   str_replace('https:','http:',$contact['request']);
709                 $contact['notify']  =   str_replace('https:','http:',$contact['notify']);
710                 $contact['poll']    =   str_replace('https:','http:',$contact['poll']);
711                 $contact['confirm'] =   str_replace('https:','http:',$contact['confirm']);
712                 $contact['poco']    =   str_replace('https:','http:',$contact['poco']);
713         }
714
715         if ((intval($new_policy) == SSL_POLICY_FULL || $new_policy === 'full') && strstr($contact['url'],'http:')) {
716                 $ssl_changed = true;
717                 $contact['url']     =   str_replace('http:','https:',$contact['url']);
718                 $contact['request'] =   str_replace('http:','https:',$contact['request']);
719                 $contact['notify']  =   str_replace('http:','https:',$contact['notify']);
720                 $contact['poll']    =   str_replace('http:','https:',$contact['poll']);
721                 $contact['confirm'] =   str_replace('http:','https:',$contact['confirm']);
722                 $contact['poco']    =   str_replace('http:','https:',$contact['poco']);
723         }
724
725         if ($ssl_changed) {
726                 dba::update('contact', $contact, array('id' => $contact['id']));
727         }
728 }
729
730 /**
731  * @brief Remove Google Analytics and other tracking platforms params from URL
732  *
733  * @param string $url Any user-submitted URL that may contain tracking params
734  * @return string The same URL stripped of tracking parameters
735  */
736 function strip_tracking_query_params($url)
737 {
738         $urldata = parse_url($url);
739         if (is_string($urldata["query"])) {
740                 $query = $urldata["query"];
741                 parse_str($query, $querydata);
742
743                 if (is_array($querydata)) {
744                         foreach ($querydata AS $param => $value) {
745                                 if (in_array($param, array("utm_source", "utm_medium", "utm_term", "utm_content", "utm_campaign",
746                                                         "wt_mc", "pk_campaign", "pk_kwd", "mc_cid", "mc_eid",
747                                                         "fb_action_ids", "fb_action_types", "fb_ref",
748                                                         "awesm", "wtrid",
749                                                         "woo_campaign", "woo_source", "woo_medium", "woo_content", "woo_term"))) {
750
751                                         $pair = $param . "=" . urlencode($value);
752                                         $url = str_replace($pair, "", $url);
753
754                                         // Second try: if the url isn't encoded completely
755                                         $pair = $param . "=" . str_replace(" ", "+", $value);
756                                         $url = str_replace($pair, "", $url);
757
758                                         // Third try: Maybey the url isn't encoded at all
759                                         $pair = $param . "=" . $value;
760                                         $url = str_replace($pair, "", $url);
761
762                                         $url = str_replace(array("?&", "&&"), array("?", ""), $url);
763                                 }
764                         }
765                 }
766
767                 if (substr($url, -1, 1) == "?") {
768                         $url = substr($url, 0, -1);
769                 }
770         }
771
772         return $url;
773 }
774
775 /**
776  * @brief Returns the original URL of the provided URL
777  *
778  * This function strips tracking query params and follows redirections, either
779  * through HTTP code or meta refresh tags. Stops after 10 redirections.
780  *
781  * @todo Remove the $fetchbody parameter that generates an extraneous HEAD request
782  *
783  * @see ParseUrl::getSiteinfo
784  *
785  * @param string $url A user-submitted URL
786  * @param int $depth The current redirection recursion level (internal)
787  * @param bool $fetchbody Wether to fetch the body or not after the HEAD requests
788  * @return string A canonical URL
789  */
790 function original_url($url, $depth = 1, $fetchbody = false) {
791         $a = get_app();
792
793         $url = strip_tracking_query_params($url);
794
795         if ($depth > 10)
796                 return($url);
797
798         $url = trim($url, "'");
799
800         $stamp1 = microtime(true);
801
802         $siteinfo = array();
803         $ch = curl_init();
804         curl_setopt($ch, CURLOPT_URL, $url);
805         curl_setopt($ch, CURLOPT_HEADER, 1);
806         curl_setopt($ch, CURLOPT_NOBODY, 1);
807         curl_setopt($ch, CURLOPT_TIMEOUT, 10);
808         curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
809         curl_setopt($ch, CURLOPT_USERAGENT, $a->get_useragent());
810
811         $header = curl_exec($ch);
812         $curl_info = @curl_getinfo($ch);
813         $http_code = $curl_info['http_code'];
814         curl_close($ch);
815
816         $a->save_timestamp($stamp1, "network");
817
818         if ($http_code == 0)
819                 return($url);
820
821         if ((($curl_info['http_code'] == "301") OR ($curl_info['http_code'] == "302"))
822                 AND (($curl_info['redirect_url'] != "") OR ($curl_info['location'] != ""))) {
823                 if ($curl_info['redirect_url'] != "")
824                         return(original_url($curl_info['redirect_url'], ++$depth, $fetchbody));
825                 else
826                         return(original_url($curl_info['location'], ++$depth, $fetchbody));
827         }
828
829         // Check for redirects in the meta elements of the body if there are no redirects in the header.
830         if (!$fetchbody)
831                 return(original_url($url, ++$depth, true));
832
833         // if the file is too large then exit
834         if ($curl_info["download_content_length"] > 1000000)
835                 return($url);
836
837         // if it isn't a HTML file then exit
838         if (($curl_info["content_type"] != "") AND !strstr(strtolower($curl_info["content_type"]),"html"))
839                 return($url);
840
841         $stamp1 = microtime(true);
842
843         $ch = curl_init();
844         curl_setopt($ch, CURLOPT_URL, $url);
845         curl_setopt($ch, CURLOPT_HEADER, 0);
846         curl_setopt($ch, CURLOPT_NOBODY, 0);
847         curl_setopt($ch, CURLOPT_TIMEOUT, 10);
848         curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
849         curl_setopt($ch, CURLOPT_USERAGENT, $a->get_useragent());
850
851         $body = curl_exec($ch);
852         curl_close($ch);
853
854         $a->save_timestamp($stamp1, "network");
855
856         if (trim($body) == "")
857                 return($url);
858
859         // Check for redirect in meta elements
860         $doc = new DOMDocument();
861         @$doc->loadHTML($body);
862
863         $xpath = new DomXPath($doc);
864
865         $list = $xpath->query("//meta[@content]");
866         foreach ($list as $node) {
867                 $attr = array();
868                 if ($node->attributes->length)
869                         foreach ($node->attributes as $attribute)
870                                 $attr[$attribute->name] = $attribute->value;
871
872                 if (@$attr["http-equiv"] == 'refresh') {
873                         $path = $attr["content"];
874                         $pathinfo = explode(";", $path);
875                         $content = "";
876                         foreach ($pathinfo AS $value)
877                                 if (substr(strtolower($value), 0, 4) == "url=")
878                                         return(original_url(substr($value, 4), ++$depth));
879                 }
880         }
881
882         return($url);
883 }
884
885 function short_link($url) {
886         require_once('library/slinky.php');
887         $slinky = new Slinky($url);
888         $yourls_url = get_config('yourls','url1');
889         if ($yourls_url) {
890                 $yourls_username = get_config('yourls','username1');
891                 $yourls_password = get_config('yourls', 'password1');
892                 $yourls_ssl = get_config('yourls', 'ssl1');
893                 $yourls = new Slinky_YourLS();
894                 $yourls->set('username', $yourls_username);
895                 $yourls->set('password', $yourls_password);
896                 $yourls->set('ssl', $yourls_ssl);
897                 $yourls->set('yourls-url', $yourls_url);
898                 $slinky->set_cascade(array($yourls, new Slinky_Ur1ca(), new Slinky_TinyURL()));
899         } else {
900                 // setup a cascade of shortening services
901                 // try to get a short link from these services
902                 // in the order ur1.ca, tinyurl
903                 $slinky->set_cascade(array(new Slinky_Ur1ca(), new Slinky_TinyURL()));
904         }
905         return $slinky->short();
906 }
907
908 /**
909  * @brief Encodes content to json
910  *
911  * This function encodes an array to json format
912  * and adds an application/json HTTP header to the output.
913  * After finishing the process is getting killed.
914  *
915  * @param array $x The input content
916  */
917 function json_return_and_die($x) {
918         header("content-type: application/json");
919         echo json_encode($x);
920         killme();
921 }
922
923 /**
924  * @brief Find the matching part between two url
925  *
926  * @param string $url1
927  * @param string $url2
928  * @return string The matching part
929  */
930 function matching_url($url1, $url2) {
931
932         if (($url1 == "") OR ($url2 == ""))
933                 return "";
934
935         $url1 = normalise_link($url1);
936         $url2 = normalise_link($url2);
937
938         $parts1 = parse_url($url1);
939         $parts2 = parse_url($url2);
940
941         if (!isset($parts1["host"]) OR !isset($parts2["host"]))
942                 return "";
943
944         if ($parts1["scheme"] != $parts2["scheme"])
945                 return "";
946
947         if ($parts1["host"] != $parts2["host"])
948                 return "";
949
950         if ($parts1["port"] != $parts2["port"])
951                 return "";
952
953         $match = $parts1["scheme"]."://".$parts1["host"];
954
955         if ($parts1["port"])
956                 $match .= ":".$parts1["port"];
957
958         $pathparts1 = explode("/", $parts1["path"]);
959         $pathparts2 = explode("/", $parts2["path"]);
960
961         $i = 0;
962         $path = "";
963         do {
964                 $path1 = $pathparts1[$i];
965                 $path2 = $pathparts2[$i];
966
967                 if ($path1 == $path2)
968                         $path .= $path1."/";
969
970         } while (($path1 == $path2) AND ($i++ <= count($pathparts1)));
971
972         $match .= $path;
973
974         return normalise_link($match);
975 }