index.php

   1 <?php
   2 /**
   3  * StatusNet - the distributed open-source microblogging tool
   4  * Copyright (C) 2008, 2009, StatusNet, Inc.
   5  *
   6  * This program is free software: you can redistribute it and/or modify
   7  * it under the terms of the GNU Affero General Public License as published by
   8  * the Free Software Foundation, either version 3 of the License, or
   9  * (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  * GNU Affero General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU Affero General Public License
  17  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  18  *
  19  * @category StatusNet
  20  * @package  StatusNet
  21  * @author   Brenda Wallace <shiny@cpan.org>
  22  * @author   Brion Vibber <brion@pobox.com>
  23  * @author   Christopher Vollick <psycotica0@gmail.com>
  24  * @author   CiaranG <ciaran@ciarang.com>
  25  * @author   Craig Andrews <candrews@integralblue.com>
  26  * @author   Evan Prodromou <evan@controlezvous.ca>
  27  * @author   Gina Haeussge <osd@foosel.net>
  28  * @author   James Walker <walkah@walkah.net>
  29  * @author   Jeffery To <jeffery.to@gmail.com>
  30  * @author   Mike Cochrane <mikec@mikenz.geek.nz>
  31  * @author   Robin Millette <millette@controlyourself.ca>
  32  * @author   Sarven Capadisli <csarven@controlyourself.ca>
  33  * @author   Tom Adams <tom@holizz.com>
  34  * @author   Zach Copley <zach@status.net>
  35  * @copyright 2009 Free Software Foundation, Inc http://www.fsf.org
  36  *
  37  * @license  GNU Affero General Public License http://www.gnu.org/licenses/
  38  */
  39
  40 $_startTime = microtime(true);
  41 $_perfCounters = array();
  42
  43 define('INSTALLDIR', dirname(__FILE__));
  44 define('STATUSNET', true);
  45 define('LACONICA', true); // compatibility
  46
  47 $user = null;
  48 $action = null;
  49
  50 function getPath($req)
  51 {
  52     if ((common_config('site', 'fancy') || !array_key_exists('PATH_INFO', $_SERVER))
  53         && array_key_exists('p', $req)
  54     ) {
  55         return $req['p'];
  56     } else if (array_key_exists('PATH_INFO', $_SERVER)) {
  57         $path = $_SERVER['PATH_INFO'];
  58         $script = $_SERVER['SCRIPT_NAME'];
  59         if (substr($path, 0, mb_strlen($script)) == $script) {
  60             return substr($path, mb_strlen($script));
  61         } else {
  62             return $path;
  63         }
  64     } else {
  65         return null;
  66     }
  67 }
  68
  69 /**
  70  * logs and then displays error messages
  71  *
  72  * @return void
  73  */
  74 function handleError($error)
  75 {
  76     try {
  77
  78         if ($error->getCode() == DB_DATAOBJECT_ERROR_NODATA) {
  79             return;
  80         }
  81
  82         $logmsg = "PEAR error: " . $error->getMessage();
  83         if ($error instanceof PEAR_Exception && common_config('site', 'logdebug')) {
  84             $logmsg .= " : ". $error->toText();
  85         }
  86         // DB queries often end up with a lot of newlines; merge to a single line
  87         // for easier grepability...
  88         $logmsg = str_replace("\n", " ", $logmsg);
  89         common_log(LOG_ERR, $logmsg);
  90
  91         // @fixme backtrace output should be consistent with exception handling
  92         if (common_config('site', 'logdebug')) {
  93             $bt = $error->getTrace();
  94             foreach ($bt as $n => $line) {
  95                 common_log(LOG_ERR, formatBacktraceLine($n, $line));
  96             }
  97         }
  98         if ($error instanceof DB_DataObject_Error
  99             || $error instanceof DB_Error
 100             || ($error instanceof PEAR_Exception && $error->getCode() == -24)
 101         ) {
 102             //If we run into a DB error, assume we can't connect to the DB at all
 103             //so set the current user to null, so we don't try to access the DB
 104             //while rendering the error page.
 105             global $_cur;
 106             $_cur = null;
 107
 108             $msg = sprintf(
 109                 // TRANS: Database error message.
 110                 _(
 111                     'The database for %1$s is not responding correctly, '.
 112                     'so the site will not work properly. '.
 113                     'The site admins probably know about the problem, '.
 114                     'but you can contact them at %2$s to make sure. '.
 115                     'Otherwise, wait a few minutes and try again.'
 116                 ),
 117                 common_config('site', 'name'),
 118                 common_config('site', 'email')
 119             );
 120         } else {
 121             // TRANS: Error message.
 122             $msg = _(
 123                 'An important error occured, probably related to email setup. '.
 124                 'Check logfiles for more info.'
 125             );
 126         }
 127
 128         $dac = new DBErrorAction($msg, 500);
 129         $dac->showPage();
 130
 131     } catch (Exception $e) {
 132         // TRANS: Error message.
 133         echo _('An error occurred.');
 134     }
 135     exit(-1);
 136 }
 137
 138 set_exception_handler('handleError');
 139
 140 require_once INSTALLDIR . '/lib/common.php';
 141
 142 /**
 143  * Format a backtrace line for debug output roughly like debug_print_backtrace() does.
 144  * Exceptions already have this built in, but PEAR error objects just give us the array.
 145  *
 146  * @param int $n line number
 147  * @param array $line per-frame array item from debug_backtrace()
 148  * @return string
 149  */
 150 function formatBacktraceLine($n, $line)
 151 {
 152     $out = "#$n ";
 153     if (isset($line['class'])) $out .= $line['class'];
 154     if (isset($line['type'])) $out .= $line['type'];
 155     if (isset($line['function'])) $out .= $line['function'];
 156     $out .= '(';
 157     if (isset($line['args'])) {
 158         $args = array();
 159         foreach ($line['args'] as $arg) {
 160             // debug_print_backtrace seems to use var_export
 161             // but this gets *very* verbose!
 162             $args[] = gettype($arg);
 163         }
 164         $out .= implode(',', $args);
 165     }
 166     $out .= ')';
 167     $out .= ' called at [';
 168     if (isset($line['file'])) $out .= $line['file'];
 169     if (isset($line['line'])) $out .= ':' . $line['line'];
 170     $out .= ']';
 171     return $out;
 172 }
 173
 174 function setupRW()
 175 {
 176     global $config;
 177
 178     static $alwaysRW = array('session', 'remember_me');
 179
 180     // We ensure that these tables always are used
 181     // on the master DB
 182
 183     $config['db']['database_rw'] = $config['db']['database'];
 184     $config['db']['ini_rw'] = INSTALLDIR.'/classes/statusnet.ini';
 185
 186     foreach ($alwaysRW as $table) {
 187         $config['db']['table_'.$table] = 'rw';
 188     }
 189 }
 190
 191 function checkMirror($action_obj, $args)
 192 {
 193     global $config;
 194
 195     if (common_config('db', 'mirror') && $action_obj->isReadOnly($args)) {
 196         if (is_array(common_config('db', 'mirror'))) {
 197             // "load balancing", ha ha
 198             $arr = common_config('db', 'mirror');
 199             $k = array_rand($arr);
 200             $mirror = $arr[$k];
 201         } else {
 202             $mirror = common_config('db', 'mirror');
 203         }
 204
 205         // everyone else uses the mirror
 206
 207         $config['db']['database'] = $mirror;
 208     }
 209 }
 210
 211 function isLoginAction($action)
 212 {
 213     static $loginActions =  array('login', 'recoverpassword', 'api', 'doc', 'register', 'publicxrds', 'otp', 'opensearch', 'rsd', 'hostmeta');
 214
 215     $login = null;
 216
 217     if (Event::handle('LoginAction', array($action, &$login))) {
 218         $login = in_array($action, $loginActions);
 219     }
 220
 221     return $login;
 222 }
 223
 224 function main()
 225 {
 226     // fake HTTP redirects using lighttpd's 404 redirects
 227     if (strpos($_SERVER['SERVER_SOFTWARE'], 'lighttpd') !== false) {
 228         $_lighty_url = $_SERVER['REQUEST_URI'];
 229         $_lighty_url = @parse_url($_lighty_url);
 230
 231         if ($_lighty_url['path'] != '/index.php' && $_lighty_url['path'] != '/') {
 232             $_lighty_path = preg_replace('/^'.preg_quote(common_config('site', 'path')).'\//', '', substr($_lighty_url['path'], 1));
 233             $_SERVER['QUERY_STRING'] = 'p='.$_lighty_path;
 234             if (isset($_lighty_url['query']) && $_lighty_url['query'] != '') {
 235                 $_SERVER['QUERY_STRING'] .= '&'.$_lighty_url['query'];
 236                 parse_str($_lighty_url['query'], $_lighty_query);
 237                 foreach ($_lighty_query as $key => $val) {
 238                     $_GET[$key] = $_REQUEST[$key] = $val;
 239                 }
 240             }
 241             $_GET['p'] = $_REQUEST['p'] = $_lighty_path;
 242         }
 243     }
 244     $_SERVER['REDIRECT_URL'] = preg_replace("/\?.+$/", "", $_SERVER['REQUEST_URI']);
 245
 246     // quick check for fancy URL auto-detection support in installer.
 247     if (isset($_SERVER['REDIRECT_URL']) && (preg_replace("/^\/$/", "", (dirname($_SERVER['REQUEST_URI']))) . '/check-fancy') === $_SERVER['REDIRECT_URL']) {
 248         die("Fancy URL support detection succeeded. We suggest you enable this to get fancy (pretty) URLs.");
 249     }
 250     global $user, $action;
 251
 252     Snapshot::check();
 253
 254     if (!_have_config()) {
 255         $msg = sprintf(
 256             // TRANS: Error message displayed when there is no StatusNet configuration file.
 257             _(
 258                 "No configuration file found. Try running ".
 259                 "the installation program first."
 260             )
 261         );
 262         $sac = new ServerErrorAction($msg);
 263         $sac->showPage();
 264         return;
 265     }
 266
 267     // Make sure RW database is setup
 268
 269     setupRW();
 270
 271     // XXX: we need a little more structure in this script
 272
 273     // get and cache current user (may hit RW!)
 274
 275     $user = common_current_user();
 276
 277     // initialize language env
 278
 279     common_init_language();
 280
 281     $path = getPath($_REQUEST);
 282
 283     $r = Router::get();
 284
 285     $args = $r->map($path);
 286
 287     if (!$args) {
 288         // TRANS: Error message displayed when trying to access a non-existing page.
 289         $cac = new ClientErrorAction(_('Unknown page'), 404);
 290         $cac->showPage();
 291         return;
 292     }
 293
 294     $site_ssl = common_config('site', 'ssl');
 295
 296     // If the request is HTTP and it should be HTTPS...
 297     if ($site_ssl != 'never' && !StatusNet::isHTTPS() && common_is_sensitive($args['action'])) {
 298         common_redirect(common_local_url($args['action'], $args));
 299         return;
 300     }
 301
 302     $args = array_merge($args, $_REQUEST);
 303
 304     Event::handle('ArgsInitialize', array(&$args));
 305
 306     $action = $args['action'];
 307
 308     if (!$action || !preg_match('/^[a-zA-Z0-9_-]*$/', $action)) {
 309         common_redirect(common_local_url('public'));
 310         return;
 311     }
 312
 313     // If the site is private, and they're not on one of the "public"
 314     // parts of the site, redirect to login
 315
 316     if (!$user && common_config('site', 'private')
 317         && !isLoginAction($action)
 318         && !preg_match('/rss$/', $action)
 319         && $action != 'robotstxt'
 320         && !preg_match('/^Api/', $action)) {
 321
 322         // set returnto
 323         $rargs =& common_copy_args($args);
 324         unset($rargs['action']);
 325         if (common_config('site', 'fancy')) {
 326             unset($rargs['p']);
 327         }
 328         if (array_key_exists('submit', $rargs)) {
 329             unset($rargs['submit']);
 330         }
 331         foreach (array_keys($_COOKIE) as $cookie) {
 332             unset($rargs[$cookie]);
 333         }
 334         common_set_returnto(common_local_url($action, $rargs));
 335
 336         common_redirect(common_local_url('login'));
 337         return;
 338     }
 339
 340     $action_class = ucfirst($action).'Action';
 341
 342     if (!class_exists($action_class)) {
 343         // TRANS: Error message displayed when trying to perform an undefined action.
 344         $cac = new ClientErrorAction(_('Unknown action'), 404);
 345         $cac->showPage();
 346     } else {
 347         $action_obj = new $action_class();
 348
 349         checkMirror($action_obj, $args);
 350
 351         try {
 352             if ($action_obj->prepare($args)) {
 353                 $action_obj->handle($args);
 354             }
 355         } catch (ClientException $cex) {
 356             $cac = new ClientErrorAction($cex->getMessage(), $cex->getCode());
 357             $cac->showPage();
 358         } catch (ServerException $sex) { // snort snort guffaw
 359             $sac = new ServerErrorAction($sex->getMessage(), $sex->getCode(), $sex);
 360             $sac->showPage();
 361         } catch (Exception $ex) {
 362             $sac = new ServerErrorAction($ex->getMessage(), 500, $ex);
 363             $sac->showPage();
 364         }
 365     }
 366 }
 367
 368 main();
 369
 370 // XXX: cleanup exit() calls or add an exit handler so
 371 // this always gets called
 372
 373 Event::handle('CleanupPlugin');