]> git.mxchange.org Git - quix0rs-gnu-social.git/blob - index.php
ID is a string
[quix0rs-gnu-social.git] / index.php
1 <?php
2 /**
3  * StatusNet - the distributed open-source microblogging tool
4  * Copyright (C) 2008, 2009, StatusNet, Inc.
5  *
6  * This program is free software: you can redistribute it and/or modify
7  * it under the terms of the GNU Affero General Public License as published by
8  * the Free Software Foundation, either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * This program is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU Affero General Public License for more details.
15  *
16  * You should have received a copy of the GNU Affero General Public License
17  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
18  *
19  * @category StatusNet
20  * @package  StatusNet
21  * @author   Brenda Wallace <shiny@cpan.org>
22  * @author   Brion Vibber <brion@pobox.com>
23  * @author   Christopher Vollick <psycotica0@gmail.com>
24  * @author   CiaranG <ciaran@ciarang.com>
25  * @author   Craig Andrews <candrews@integralblue.com>
26  * @author   Evan Prodromou <evan@controlezvous.ca>
27  * @author   Gina Haeussge <osd@foosel.net>
28  * @author   James Walker <walkah@walkah.net>
29  * @author   Jeffery To <jeffery.to@gmail.com>
30  * @author   Mike Cochrane <mikec@mikenz.geek.nz>
31  * @author   Robin Millette <millette@controlyourself.ca>
32  * @author   Sarven Capadisli <csarven@controlyourself.ca>
33  * @author   Tom Adams <tom@holizz.com>
34  * @author   Zach Copley <zach@status.net>
35  * @copyright 2009 Free Software Foundation, Inc http://www.fsf.org
36  *
37  * @license  GNU Affero General Public License http://www.gnu.org/licenses/
38  */
39
40 $_startTime = microtime(true);
41 $_perfCounters = array();
42
43 define('INSTALLDIR', dirname(__FILE__));
44 define('STATUSNET', true);
45 define('LACONICA', true); // compatibility
46
47 $user = null;
48 $action = null;
49
50 function getPath($req)
51 {
52     if ((common_config('site', 'fancy') || !array_key_exists('PATH_INFO', $_SERVER))
53         && array_key_exists('p', $req)
54     ) {
55         return $req['p'];
56     } else if (array_key_exists('PATH_INFO', $_SERVER)) {
57         $path = $_SERVER['PATH_INFO'];
58         $script = $_SERVER['SCRIPT_NAME'];
59         if (substr($path, 0, mb_strlen($script)) == $script) {
60             return substr($path, mb_strlen($script));
61         } else {
62             return $path;
63         }
64     } else {
65         return null;
66     }
67 }
68
69 /**
70  * logs and then displays error messages
71  *
72  * @return void
73  */
74 function handleError($error)
75 {
76     try {
77
78         if ($error->getCode() == DB_DATAOBJECT_ERROR_NODATA) {
79             return;
80         }
81
82         $logmsg = "PEAR error: " . $error->getMessage();
83         if ($error instanceof PEAR_Exception && common_config('site', 'logdebug')) {
84             $logmsg .= " : ". $error->toText();
85         }
86         // DB queries often end up with a lot of newlines; merge to a single line
87         // for easier grepability...
88         $logmsg = str_replace("\n", " ", $logmsg);
89         common_log(LOG_ERR, $logmsg);
90
91         // @fixme backtrace output should be consistent with exception handling
92         if (common_config('site', 'logdebug')) {
93             $bt = $error->getTrace();
94             foreach ($bt as $n => $line) {
95                 common_log(LOG_ERR, formatBacktraceLine($n, $line));
96             }
97         }
98         if ($error instanceof DB_DataObject_Error
99             || $error instanceof DB_Error
100             || ($error instanceof PEAR_Exception && $error->getCode() == -24)
101         ) {
102             //If we run into a DB error, assume we can't connect to the DB at all
103             //so set the current user to null, so we don't try to access the DB
104             //while rendering the error page.
105             global $_cur;
106             $_cur = null;
107
108             $msg = sprintf(
109                 // TRANS: Database error message.
110                 _('The database for %1$s is not responding correctly, '.
111                   'so the site will not work properly. '.
112                   'The site admins probably know about the problem, '.
113                   'but you can contact them at %2$s to make sure. '.
114                   'Otherwise, wait a few minutes and try again.'
115                 ),
116                 common_config('site', 'name'),
117                 common_config('site', 'email')
118             );
119         } else {
120             // TRANS: Error message.
121             $msg = _('An important error occured, probably related to email setup. '.
122                 'Check logfiles for more info.'
123             );
124         }
125
126         $dac = new DBErrorAction($msg, 500);
127         $dac->showPage();
128
129     } catch (Exception $e) {
130         // TRANS: Error message.
131         echo _('An error occurred.');
132     }
133     exit(-1);
134 }
135
136 set_exception_handler('handleError');
137
138 require_once INSTALLDIR . '/lib/common.php';
139
140 /**
141  * Format a backtrace line for debug output roughly like debug_print_backtrace() does.
142  * Exceptions already have this built in, but PEAR error objects just give us the array.
143  *
144  * @param int $n line number
145  * @param array $line per-frame array item from debug_backtrace()
146  * @return string
147  */
148 function formatBacktraceLine($n, $line)
149 {
150     $out = "#$n ";
151     if (isset($line['class'])) $out .= $line['class'];
152     if (isset($line['type'])) $out .= $line['type'];
153     if (isset($line['function'])) $out .= $line['function'];
154     $out .= '(';
155     if (isset($line['args'])) {
156         $args = array();
157         foreach ($line['args'] as $arg) {
158             // debug_print_backtrace seems to use var_export
159             // but this gets *very* verbose!
160             $args[] = gettype($arg);
161         }
162         $out .= implode(',', $args);
163     }
164     $out .= ')';
165     $out .= ' called at [';
166     if (isset($line['file'])) $out .= $line['file'];
167     if (isset($line['line'])) $out .= ':' . $line['line'];
168     $out .= ']';
169     return $out;
170 }
171
172 function setupRW()
173 {
174     global $config;
175
176     static $alwaysRW = array('session', 'remember_me');
177
178     $rwdb = $config['db']['database'];
179
180     if (Event::handle('StartReadWriteTables', array(&$alwaysRW, &$rwdb))) {
181
182         // We ensure that these tables always are used
183         // on the master DB
184
185         $config['db']['database_rw'] = $rwdb;
186         $config['db']['ini_rw'] = INSTALLDIR.'/classes/statusnet.ini';
187
188         foreach ($alwaysRW as $table) {
189             $config['db']['table_'.$table] = 'rw';
190         }
191
192         Event::handle('EndReadWriteTables', array($alwaysRW, $rwdb));
193     }
194
195     return;
196 }
197
198 function checkMirror($action_obj, $args)
199 {
200     global $config;
201
202     if (common_config('db', 'mirror') && $action_obj->isReadOnly($args)) {
203         if (is_array(common_config('db', 'mirror'))) {
204             // "load balancing", ha ha
205             $arr = common_config('db', 'mirror');
206             $k = array_rand($arr);
207             $mirror = $arr[$k];
208         } else {
209             $mirror = common_config('db', 'mirror');
210         }
211
212         // everyone else uses the mirror
213
214         $config['db']['database'] = $mirror;
215     }
216 }
217
218 function isLoginAction($action)
219 {
220     static $loginActions =  array('login', 'recoverpassword', 'api', 'doc', 'register', 'publicxrds', 'otp', 'opensearch', 'rsd', 'hostmeta');
221
222     $login = null;
223
224     if (Event::handle('LoginAction', array($action, &$login))) {
225         $login = in_array($action, $loginActions);
226     }
227
228     return $login;
229 }
230
231 function main()
232 {
233     // fake HTTP redirects using lighttpd's 404 redirects
234     if (strpos($_SERVER['SERVER_SOFTWARE'], 'lighttpd') !== false) {
235         $_lighty_url = $_SERVER['REQUEST_URI'];
236         $_lighty_url = @parse_url($_lighty_url);
237
238         if ($_lighty_url['path'] != '/index.php' && $_lighty_url['path'] != '/') {
239             $_lighty_path = preg_replace('/^'.preg_quote(common_config('site', 'path')).'\//', '', substr($_lighty_url['path'], 1));
240             $_SERVER['QUERY_STRING'] = 'p='.$_lighty_path;
241             if (isset($_lighty_url['query']) && $_lighty_url['query'] != '') {
242                 $_SERVER['QUERY_STRING'] .= '&'.$_lighty_url['query'];
243                 parse_str($_lighty_url['query'], $_lighty_query);
244                 foreach ($_lighty_query as $key => $val) {
245                     $_GET[$key] = $_REQUEST[$key] = $val;
246                 }
247             }
248             $_GET['p'] = $_REQUEST['p'] = $_lighty_path;
249         }
250     }
251     $_SERVER['REDIRECT_URL'] = preg_replace("/\?.+$/", "", $_SERVER['REQUEST_URI']);
252
253     // quick check for fancy URL auto-detection support in installer.
254     if (isset($_SERVER['REDIRECT_URL']) && (preg_replace("/^\/$/", "", (dirname($_SERVER['REQUEST_URI']))) . '/check-fancy') === $_SERVER['REDIRECT_URL']) {
255         die("Fancy URL support detection succeeded. We suggest you enable this to get fancy (pretty) URLs.");
256     }
257     global $user, $action;
258
259     Snapshot::check();
260
261     if (!_have_config()) {
262         $msg = sprintf(
263             // TRANS: Error message displayed when there is no StatusNet configuration file.
264             _("No configuration file found. Try running ".
265               "the installation program first."
266             )
267         );
268         $sac = new ServerErrorAction($msg);
269         $sac->showPage();
270         return;
271     }
272
273     // Make sure RW database is setup
274
275     setupRW();
276
277     // XXX: we need a little more structure in this script
278
279     // get and cache current user (may hit RW!)
280
281     $user = common_current_user();
282
283     // initialize language env
284
285     common_init_language();
286
287     $path = getPath($_REQUEST);
288
289     $r = Router::get();
290
291     $args = $r->map($path);
292
293     if (!$args) {
294         // TRANS: Error message displayed when trying to access a non-existing page.
295         $cac = new ClientErrorAction(_('Unknown page'), 404);
296         $cac->showPage();
297         return;
298     }
299
300     $site_ssl = common_config('site', 'ssl');
301
302     // If the request is HTTP and it should be HTTPS...
303     if ($site_ssl != 'never' && !StatusNet::isHTTPS() && common_is_sensitive($args['action'])) {
304         common_redirect(common_local_url($args['action'], $args));
305         return;
306     }
307
308     $args = array_merge($args, $_REQUEST);
309
310     Event::handle('ArgsInitialize', array(&$args));
311
312     $action = $args['action'];
313
314     if (!$action || !preg_match('/^[a-zA-Z0-9_-]*$/', $action)) {
315         common_redirect(common_local_url('public'));
316         return;
317     }
318
319     // If the site is private, and they're not on one of the "public"
320     // parts of the site, redirect to login
321
322     if (!$user && common_config('site', 'private')
323         && !isLoginAction($action)
324         && !preg_match('/rss$/', $action)
325         && $action != 'robotstxt'
326         && !preg_match('/^Api/', $action)) {
327
328         // set returnto
329         $rargs =& common_copy_args($args);
330         unset($rargs['action']);
331         if (common_config('site', 'fancy')) {
332             unset($rargs['p']);
333         }
334         if (array_key_exists('submit', $rargs)) {
335             unset($rargs['submit']);
336         }
337         foreach (array_keys($_COOKIE) as $cookie) {
338             unset($rargs[$cookie]);
339         }
340         common_set_returnto(common_local_url($action, $rargs));
341
342         common_redirect(common_local_url('login'));
343         return;
344     }
345
346     $action_class = ucfirst($action).'Action';
347
348     if (!class_exists($action_class)) {
349         // TRANS: Error message displayed when trying to perform an undefined action.
350         $cac = new ClientErrorAction(_('Unknown action'), 404);
351         $cac->showPage();
352     } else {
353         $action_obj = new $action_class();
354
355         checkMirror($action_obj, $args);
356
357         try {
358             if ($action_obj->prepare($args)) {
359                 $action_obj->handle($args);
360             }
361         } catch (ClientException $cex) {
362             $cac = new ClientErrorAction($cex->getMessage(), $cex->getCode());
363             $cac->showPage();
364         } catch (ServerException $sex) { // snort snort guffaw
365             $sac = new ServerErrorAction($sex->getMessage(), $sex->getCode(), $sex);
366             $sac->showPage();
367         } catch (Exception $ex) {
368             $sac = new ServerErrorAction($ex->getMessage(), 500, $ex);
369             $sac->showPage();
370         }
371     }
372 }
373
374 main();
375
376 // XXX: cleanup exit() calls or add an exit handler so
377 // this always gets called
378
379 Event::handle('CleanupPlugin');