]> git.mxchange.org Git - friendica.git/blob - mod/admin.php
Rename Friendica\Database\dba to Friendica\Database\DBA
[friendica.git] / mod / admin.php
1 <?php
2 /**
3  * @file mod/admin.php
4  *
5  * @brief Friendica admin
6  */
7
8 use Friendica\App;
9 use Friendica\Content\Feature;
10 use Friendica\Content\Text\Markdown;
11 use Friendica\Core\Addon;
12 use Friendica\Core\Config;
13 use Friendica\Core\L10n;
14 use Friendica\Core\System;
15 use Friendica\Core\Theme;
16 use Friendica\Core\Worker;
17 use Friendica\Database\DBA;
18 use Friendica\Database\DBM;
19 use Friendica\Database\DBStructure;
20 use Friendica\Model\Contact;
21 use Friendica\Model\Item;
22 use Friendica\Model\User;
23 use Friendica\Module\Login;
24 use Friendica\Module\Tos;
25 use Friendica\Util\DateTimeFormat;
26 use Friendica\Util\Temporal;
27
28 require_once 'include/enotify.php';
29 require_once 'include/text.php';
30 require_once 'include/items.php';
31
32 /**
33  * @brief Process send data from the admin panels subpages
34  *
35  * This function acts as relais for processing the data send from the subpages
36  * of the admin panel. Depending on the 1st parameter of the url (argv[1])
37  * specialized functions are called to process the data from the subpages.
38  *
39  * The function itself does not return anything, but the subsequencely function
40  * return the HTML for the pages of the admin panel.
41  *
42  * @param App $a
43  *
44  */
45 function admin_post(App $a)
46 {
47         if (!is_site_admin()) {
48                 return;
49         }
50
51         // do not allow a page manager to access the admin panel at all.
52
53         if (x($_SESSION, 'submanage') && intval($_SESSION['submanage'])) {
54                 return;
55         }
56
57         $return_path = 'admin';
58         if ($a->argc > 1) {
59                 switch ($a->argv[1]) {
60                         case 'site':
61                                 admin_page_site_post($a);
62                                 break;
63                         case 'users':
64                                 admin_page_users_post($a);
65                                 break;
66                         case 'addons':
67                                 if ($a->argc > 2 &&
68                                         is_file("addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php")) {
69                                         include_once "addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php";
70                                         if (function_exists($a->argv[2] . '_addon_admin_post')) {
71                                                 $func = $a->argv[2] . '_addon_admin_post';
72                                                 $func($a);
73                                         }
74                                 }
75                                 $return_path = 'admin/addons/' . $a->argv[2];
76                                 break;
77                         case 'themes':
78                                 if ($a->argc < 2) {
79                                         if (is_ajax()) {
80                                                 return;
81                                         }
82                                         goaway('admin/');
83                                         return;
84                                 }
85
86                                 $theme = $a->argv[2];
87                                 if (is_file("view/theme/$theme/config.php")) {
88                                         $orig_theme = $a->theme;
89                                         $orig_page = $a->page;
90                                         $orig_session_theme = $_SESSION['theme'];
91                                         require_once "view/theme/$theme/theme.php";
92                                         require_once "view/theme/$theme/config.php";
93                                         $_SESSION['theme'] = $theme;
94
95                                         $init = $theme . '_init';
96                                         if (function_exists($init)) {
97                                                 $init($a);
98                                         }
99                                         if (function_exists('theme_admin_post')) {
100                                                 theme_admin_post($a);
101                                         }
102
103                                         $_SESSION['theme'] = $orig_session_theme;
104                                         $a->theme = $orig_theme;
105                                         $a->page = $orig_page;
106                                 }
107
108                                 info(L10n::t('Theme settings updated.'));
109                                 if (is_ajax()) {
110                                         return;
111                                 }
112                                 $return_path = 'admin/themes/' . $theme;
113                                 break;
114                         case 'tos':
115                                 admin_page_tos_post($a);
116                                 break;
117                         case 'features':
118                                 admin_page_features_post($a);
119                                 break;
120                         case 'logs':
121                                 admin_page_logs_post($a);
122                                 break;
123                         case 'contactblock':
124                                 admin_page_contactblock_post($a);
125                                 break;
126                         case 'blocklist':
127                                 admin_page_blocklist_post($a);
128                                 break;
129                         case 'deleteitem':
130                                 admin_page_deleteitem_post($a);
131                                 break;
132                 }
133         }
134
135         goaway($return_path);
136         return; // NOTREACHED
137 }
138
139 /**
140  * @brief Generates content of the admin panel pages
141  *
142  * This function generates the content for the admin panel. It consists of the
143  * aside menu (same for the entire admin panel) and the code for the soecified
144  * subpage of the panel.
145  *
146  * The structure of the adress is: /admin/subpage/details though "details" is
147  * only necessary for some subpages, like themes or addons where it is the name
148  * of one theme resp. addon from which the details should be shown. Content for
149  * the subpages is generated in separate functions for each of the subpages.
150  *
151  * The returned string hold the generated HTML code of the page.
152  *
153  * @param App $a
154  * @return string
155  */
156 function admin_content(App $a)
157 {
158         if (!is_site_admin()) {
159                 return Login::form();
160         }
161
162         if (x($_SESSION, 'submanage') && intval($_SESSION['submanage'])) {
163                 return "";
164         }
165
166         // APC deactivated, since there are problems with PHP 5.5
167         //if (function_exists("apc_delete")) {
168         //      $toDelete = new APCIterator('user', APC_ITER_VALUE);
169         //      apc_delete($toDelete);
170         //}
171         // Header stuff
172         $a->page['htmlhead'] .= replace_macros(get_markup_template('admin/settings_head.tpl'), []);
173
174         /*
175          * Side bar links
176          */
177         $aside_tools = [];
178         // array(url, name, extra css classes)
179         // not part of $aside to make the template more adjustable
180         $aside_sub = [
181                 'information' => [ L10n::t('Information'), [
182                         "overview" => ["admin/", L10n::t("Overview"), "overview" ],
183                         'federation'   => ["admin/federation/"  , L10n::t('Federation Statistics'), "federation"] ]],
184                 'configuration' => [ L10n::t('Configuration'), [
185                         'site'         => ["admin/site/"        , L10n::t("Site")                 , "site"],
186                         'users'        => ["admin/users/"       , L10n::t("Users")                , "users"],
187                         'addons'       => ["admin/addons/"      , L10n::t("Addons")               , "addons"],
188                         'themes'       => ["admin/themes/"      , L10n::t("Themes")               , "themes"],
189                         'features'     => ["admin/features/"    , L10n::t("Additional features")  , "features"],
190                         'tos'          => ["admin/tos/"         , L10n::t("Terms of Service")     , "tos"] ]],
191                 'database' => [ L10n::t('Database'), [
192                         'dbsync'       => ["admin/dbsync/"      , L10n::t('DB updates')           , "dbsync"],
193                         'queue'        => ["admin/queue/"       , L10n::t('Inspect Queue')        , "queue"],
194                         'workerqueue'  => ["admin/workerqueue/" , L10n::t('Inspect worker Queue') , "workerqueue"] ]],
195                 'tools' => [ L10n::t('Tools'), [
196                         'contactblock' => ["admin/contactblock/", L10n::t('Contact Blocklist')    , "contactblock"],
197                         'blocklist'    => ["admin/blocklist/"   , L10n::t('Server Blocklist')     , "blocklist"],
198                         'deleteitem'   => ["admin/deleteitem/"  , L10n::t('Delete Item')          , 'deleteitem'], ]],
199                 "logs" => [ L10n::t("Logs"), [
200                         "logsconfig" => ["admin/logs/", L10n::t("Logs"), "logs"],
201                         "logsview" => ["admin/viewlogs/", L10n::t("View Logs"), 'viewlogs']
202                 ]],
203                 "diagnostics" => [ L10n::t("Diagnostics"), [
204                         "phpinfo" => ['phpinfo/', L10n::t('PHP Info'), 'phpinfo'],
205                         "probe" => ['probe/', L10n::t('probe address'), 'probe'],
206                         "webfinger" =>['webfinger/', L10n::t('check webfinger'), 'webfinger']
207                 ]]
208         ];
209
210         /* get addons admin page */
211
212         $r = q("SELECT `name` FROM `addon` WHERE `plugin_admin` = 1 ORDER BY `name`");
213         $aside_tools['addons_admin'] = [];
214         foreach ($r as $h) {
215                 $addon = $h['name'];
216                 $aside_tools['addons_admin'][] = ["admin/addons/" . $addon, $addon, "addon"];
217                 // temp addons with admin
218                 $a->addons_admin[] = $addon;
219         }
220
221         $t = get_markup_template('admin/aside.tpl');
222         $a->page['aside'] .= replace_macros($t, [
223                 '$admin' => $aside_tools,
224                 '$subpages' => $aside_sub,
225                 '$admtxt' => L10n::t('Admin'),
226                 '$plugadmtxt' => L10n::t('Addon Features'),
227                 '$h_pending' => L10n::t('User registrations waiting for confirmation'),
228                 '$admurl' => "admin/"
229         ]);
230
231         // Page content
232         $o = '';
233         // urls
234         if ($a->argc > 1) {
235                 switch ($a->argv[1]) {
236                         case 'site':
237                                 $o = admin_page_site($a);
238                                 break;
239                         case 'users':
240                                 $o = admin_page_users($a);
241                                 break;
242                         case 'addons':
243                                 $o = admin_page_addons($a);
244                                 break;
245                         case 'themes':
246                                 $o = admin_page_themes($a);
247                                 break;
248                         case 'features':
249                                 $o = admin_page_features($a);
250                                 break;
251                         case 'logs':
252                                 $o = admin_page_logs($a);
253                                 break;
254                         case 'viewlogs':
255                                 $o = admin_page_viewlogs($a);
256                                 break;
257                         case 'dbsync':
258                                 $o = admin_page_dbsync($a);
259                                 break;
260                         case 'queue':
261                                 $o = admin_page_queue($a);
262                                 break;
263                         case 'workerqueue':
264                                 $o = admin_page_workerqueue($a);
265                                 break;
266                         case 'federation':
267                                 $o = admin_page_federation($a);
268                                 break;
269                         case 'contactblock':
270                                 $o = admin_page_contactblock($a);
271                                 break;
272                         case 'blocklist':
273                                 $o = admin_page_blocklist($a);
274                                 break;
275                         case 'deleteitem':
276                                 $o = admin_page_deleteitem($a);
277                                 break;
278                         case 'tos':
279                                 $o = admin_page_tos($a);
280                                 break;
281                         default:
282                                 notice(L10n::t("Item not found."));
283                 }
284         } else {
285                 $o = admin_page_summary($a);
286         }
287
288         if (is_ajax()) {
289                 echo $o;
290                 killme();
291                 return '';
292         } else {
293                 return $o;
294         }
295 }
296
297 /**
298  * @brief Subpage to define the display of a Terms of Usage page.
299  *
300  * @param App $a
301  * @return string
302  */
303 function admin_page_tos(App $a)
304 {
305         $tos = new Tos();
306         $t = get_markup_template('admin/tos.tpl');
307         return replace_macros($t, [
308                 '$title' => L10n::t('Administration'),
309                 '$page' => L10n::t('Terms of Service'),
310                 '$displaytos' => ['displaytos', L10n::t('Display Terms of Service'), Config::get('system', 'tosdisplay'), L10n::t('Enable the Terms of Service page. If this is enabled a link to the terms will be added to the registration form and the general information page.')],
311                 '$displayprivstatement' => ['displayprivstatement', L10n::t('Display Privacy Statement'), Config::get('system','tosprivstatement'), L10n::t('Show some informations regarding the needed information to operate the node according e.g. to <a href="%s" target="_blank">EU-GDPR</a>.','https://en.wikipedia.org/wiki/General_Data_Protection_Regulation')],
312                 '$preview' => L10n::t('Privacy Statement Preview'),
313                 '$privtext' => $tos->privacy_complete,
314                 '$tostext' => ['tostext', L10n::t('The Terms of Service'), Config::get('system', 'tostext'), L10n::t('Enter the Terms of Service for your node here. You can use BBCode. Headers of sections should be [h2] and below.')],
315                 '$form_security_token' => get_form_security_token("admin_tos"),
316                 '$submit' => L10n::t('Save Settings'),
317         ]);
318 }
319 /**
320  * @brief Process send data from Admin TOS Page
321  *
322  * @param App $a
323  */
324 function admin_page_tos_post(App $a)
325 {
326         check_form_security_token_redirectOnErr('/admin/tos', 'admin_tos');
327
328         if (!x($_POST, "page_tos")) {
329                 return;
330         }
331
332         $displaytos = ((x($_POST, 'displaytos')) ? True : False);
333         $displayprivstatement = ((x($_POST, 'displayprivstatement')) ? True : False);
334         $tostext = ((x($_POST, 'tostext')) ? strip_tags(trim($_POST['tostext'])) : '');
335
336         Config::set('system', 'tosdisplay', $displaytos);
337         Config::set('system', 'tosprivstatement', $displayprivstatement);
338         Config::set('system', 'tostext', $tostext);
339
340         goaway('admin/tos');
341
342         return; // NOTREACHED
343 }
344 /**
345  * @brief Subpage to modify the server wide block list via the admin panel.
346  *
347  * This function generates the subpage of the admin panel to allow the
348  * modification of the node wide block/black list to block entire
349  * remote servers from communication with this node. The page allows
350  * adding, removing and editing of entries from the blocklist.
351  *
352  * @param App $a
353  * @return string
354  */
355 function admin_page_blocklist(App $a)
356 {
357         $blocklist = Config::get('system', 'blocklist');
358         $blocklistform = [];
359         if (is_array($blocklist)) {
360                 foreach ($blocklist as $id => $b) {
361                         $blocklistform[] = [
362                                 'domain' => ["domain[$id]", L10n::t('Blocked domain'), $b['domain'], '', L10n::t('The blocked domain'), 'required', '', ''],
363                                 'reason' => ["reason[$id]", L10n::t("Reason for the block"), $b['reason'], L10n::t('The reason why you blocked this domain.') . '(' . $b['domain'] . ')', 'required', '', ''],
364                                 'delete' => ["delete[$id]", L10n::t("Delete domain") . ' (' . $b['domain'] . ')', false, L10n::t("Check to delete this entry from the blocklist")]
365                         ];
366                 }
367         }
368         $t = get_markup_template('admin/blocklist.tpl');
369         return replace_macros($t, [
370                 '$title' => L10n::t('Administration'),
371                 '$page' => L10n::t('Server Blocklist'),
372                 '$intro' => L10n::t('This page can be used to define a black list of servers from the federated network that are not allowed to interact with your node. For all entered domains you should also give a reason why you have blocked the remote server.'),
373                 '$public' => L10n::t('The list of blocked servers will be made publically available on the /friendica page so that your users and people investigating communication problems can find the reason easily.'),
374                 '$addtitle' => L10n::t('Add new entry to block list'),
375                 '$newdomain' => ['newentry_domain', L10n::t('Server Domain'), '', L10n::t('The domain of the new server to add to the block list. Do not include the protocol.'), 'required', '', ''],
376                 '$newreason' => ['newentry_reason', L10n::t('Block reason'), '', L10n::t('The reason why you blocked this domain.'), 'required', '', ''],
377                 '$submit' => L10n::t('Add Entry'),
378                 '$savechanges' => L10n::t('Save changes to the blocklist'),
379                 '$currenttitle' => L10n::t('Current Entries in the Blocklist'),
380                 '$thurl' => L10n::t('Blocked domain'),
381                 '$threason' => L10n::t('Reason for the block'),
382                 '$delentry' => L10n::t('Delete entry from blocklist'),
383                 '$entries' => $blocklistform,
384                 '$baseurl' => System::baseUrl(true),
385                 '$confirm_delete' => L10n::t('Delete entry from blocklist?'),
386                 '$form_security_token' => get_form_security_token("admin_blocklist")
387         ]);
388 }
389
390 /**
391  * @brief Process send data from Admin Blocklist Page
392  *
393  * @param App $a
394  */
395 function admin_page_blocklist_post(App $a)
396 {
397         if (!x($_POST, "page_blocklist_save") && (!x($_POST['page_blocklist_edit']))) {
398                 return;
399         }
400
401         check_form_security_token_redirectOnErr('/admin/blocklist', 'admin_blocklist');
402
403         if (x($_POST['page_blocklist_save'])) {
404                 //  Add new item to blocklist
405                 $blocklist = Config::get('system', 'blocklist');
406                 $blocklist[] = [
407                         'domain' => notags(trim($_POST['newentry_domain'])),
408                         'reason' => notags(trim($_POST['newentry_reason']))
409                 ];
410                 Config::set('system', 'blocklist', $blocklist);
411                 info(L10n::t('Server added to blocklist.') . EOL);
412         } else {
413                 // Edit the entries from blocklist
414                 $blocklist = [];
415                 foreach ($_POST['domain'] as $id => $domain) {
416                         // Trimming whitespaces as well as any lingering slashes
417                         $domain = notags(trim($domain, "\x00..\x1F/"));
418                         $reason = notags(trim($_POST['reason'][$id]));
419                         if (!x($_POST['delete'][$id])) {
420                                 $blocklist[] = [
421                                         'domain' => $domain,
422                                         'reason' => $reason
423                                 ];
424                         }
425                 }
426                 Config::set('system', 'blocklist', $blocklist);
427                 info(L10n::t('Site blocklist updated.') . EOL);
428         }
429         goaway('admin/blocklist');
430
431         return; // NOTREACHED
432 }
433
434 /**
435  * @brief Process data send by the contact block admin page
436  *
437  * @param App $a
438  */
439 function admin_page_contactblock_post(App $a)
440 {
441         $contact_url = x($_POST, 'contact_url') ? $_POST['contact_url'] : '';
442         $contacts    = x($_POST, 'contacts')    ? $_POST['contacts']    : [];
443
444         check_form_security_token_redirectOnErr('/admin/contactblock', 'admin_contactblock');
445
446         if (x($_POST, 'page_contactblock_block')) {
447                 $contact_id = Contact::getIdForURL($contact_url);
448                 if ($contact_id) {
449                         Contact::block($contact_id);
450                         notice(L10n::t('The contact has been blocked from the node'));
451                 } else {
452                         notice(L10n::t("Could not find any contact entry for this URL \x28%s\x29", $contact_url));
453                 }
454         }
455         if (x($_POST, 'page_contactblock_unblock')) {
456                 foreach ($contacts as $uid) {
457                         Contact::unblock($uid);
458                 }
459                 notice(L10n::tt("%s contact unblocked", "%s contacts unblocked", count($contacts)));
460         }
461         goaway('admin/contactblock');
462         return; // NOTREACHED
463 }
464
465 /**
466  * @brief Admin panel for server-wide contact block
467  *
468  * @param App $a
469  * @return string
470  */
471 function admin_page_contactblock(App $a)
472 {
473         $condition = ['uid' => 0, 'blocked' => true];
474
475         $total = DBA::count('contact', $condition);
476
477         $a->set_pager_total($total);
478         $a->set_pager_itemspage(30);
479
480         $statement = DBA::select('contact', [], $condition, ['limit' => [$a->pager['start'], $a->pager['itemspage']]]);
481
482         $contacts = DBA::inArray($statement);
483
484         $t = get_markup_template('admin/contactblock.tpl');
485         $o = replace_macros($t, [
486                 // strings //
487                 '$title'       => L10n::t('Administration'),
488                 '$page'        => L10n::t('Remote Contact Blocklist'),
489                 '$description' => L10n::t('This page allows you to prevent any message from a remote contact to reach your node.'),
490                 '$submit'      => L10n::t('Block Remote Contact'),
491                 '$select_all'  => L10n::t('select all'),
492                 '$select_none' => L10n::t('select none'),
493                 '$block'       => L10n::t('Block'),
494                 '$unblock'     => L10n::t('Unblock'),
495                 '$no_data'     => L10n::t('No remote contact is blocked from this node.'),
496
497                 '$h_contacts'  => L10n::t('Blocked Remote Contacts'),
498                 '$h_newblock'  => L10n::t('Block New Remote Contact'),
499                 '$th_contacts' => [L10n::t('Photo'), L10n::t('Name'), L10n::t('Address'), L10n::t('Profile URL')],
500
501                 '$form_security_token' => get_form_security_token("admin_contactblock"),
502
503                 // values //
504                 '$baseurl'    => System::baseUrl(true),
505
506                 '$contacts'   => $contacts,
507                 '$total_contacts' => L10n::tt('%s total blocked contact', '%s total blocked contacts', $total),
508                 '$paginate'   => paginate($a),
509                 '$contacturl' => ['contact_url', L10n::t("Profile URL"), '', L10n::t("URL of the remote contact to block.")],
510         ]);
511         return $o;
512 }
513
514 /**
515  * @brief Subpage where the admin can delete an item from their node given the GUID
516  *
517  * This subpage of the admin panel offers the nodes admin to delete an item from
518  * the node, given the GUID or the display URL such as http://example.com/display/123456.
519  * The item will then be marked as deleted in the database and processed accordingly.
520  *
521  * @param App $a
522  * @return string
523  */
524 function admin_page_deleteitem(App $a)
525 {
526         $t = get_markup_template('admin/deleteitem.tpl');
527
528         return replace_macros($t, [
529                 '$title' => L10n::t('Administration'),
530                 '$page' => L10n::t('Delete Item'),
531                 '$submit' => L10n::t('Delete this Item'),
532                 '$intro1' => L10n::t('On this page you can delete an item from your node. If the item is a top level posting, the entire thread will be deleted.'),
533                 '$intro2' => L10n::t('You need to know the GUID of the item. You can find it e.g. by looking at the display URL. The last part of http://example.com/display/123456 is the GUID, here 123456.'),
534                 '$deleteitemguid' => ['deleteitemguid', L10n::t("GUID"), '', L10n::t("The GUID of the item you want to delete."), 'required', 'autofocus'],
535                 '$baseurl' => System::baseUrl(),
536                 '$form_security_token' => get_form_security_token("admin_deleteitem")
537         ]);
538 }
539
540 /**
541  * @brief Process send data from Admin Delete Item Page
542  *
543  * The GUID passed through the form should be only the GUID. But we also parse
544  * URLs like the full /display URL to make the process more easy for the admin.
545  *
546  * @param App $a
547  */
548 function admin_page_deleteitem_post(App $a)
549 {
550         if (!x($_POST['page_deleteitem_submit'])) {
551                 return;
552         }
553
554         check_form_security_token_redirectOnErr('/admin/deleteitem/', 'admin_deleteitem');
555
556         if (x($_POST['page_deleteitem_submit'])) {
557                 $guid = trim(notags($_POST['deleteitemguid']));
558                 // The GUID should not include a "/", so if there is one, we got an URL
559                 // and the last part of it is most likely the GUID.
560                 if (strpos($guid, '/')) {
561                         $guid = substr($guid, strrpos($guid, '/') + 1);
562                 }
563                 // Now that we have the GUID, drop those items, which will also delete the
564                 // associated threads.
565                 Item::delete(['guid' => $guid]);
566         }
567
568         info(L10n::t('Item marked for deletion.') . EOL);
569         goaway('admin/deleteitem');
570         return; // NOTREACHED
571 }
572
573 /**
574  * @brief Subpage with some stats about "the federation" network
575  *
576  * This function generates the "Federation Statistics" subpage for the admin
577  * panel. The page lists some numbers to the part of "The Federation" known to
578  * the node. This data includes the different connected networks (e.g.
579  * Diaspora, Hubzilla, GNU Social) and the used versions in the different
580  * networks.
581  *
582  * The returned string contains the HTML code of the subpage for display.
583  *
584  * @param App $a
585  * @return string
586  */
587 function admin_page_federation(App $a)
588 {
589         // get counts on active friendica, diaspora, redmatrix, hubzilla, gnu
590         // social and statusnet nodes this node is knowing
591         //
592         // We are looking for the following platforms in the DB, "Red" should find
593         // all variants of that platform ID string as the q() function is stripping
594         // off one % two of them are needed in the query
595         // Add more platforms if you like, when one returns 0 known nodes it is not
596         // displayed on the stats page.
597         $platforms = ['Friendi%%a', 'Diaspora', '%%red%%', 'Hubzilla', 'BlaBlaNet', 'GNU Social', 'StatusNet', 'Mastodon', 'Pleroma', 'socialhome', 'ganggo'];
598         $colors = [
599                 'Friendi%%a' => '#ffc018', // orange from the logo
600                 'Diaspora'   => '#a1a1a1', // logo is black and white, makes a gray
601                 '%%red%%'    => '#c50001', // fire red from the logo
602                 'Hubzilla'   => '#43488a', // blue from the logo
603                 'BlaBlaNet'  => '#3B5998', // blue from the navbar at blablanet-dot-com
604                 'GNU Social' => '#a22430', // dark red from the logo
605                 'StatusNet'  => '#789240', // the green from the logo (red and blue have already others
606                 'Mastodon'   => '#1a9df9', // blue from the Mastodon logo
607                 'Pleroma'    => '#E46F0F', // Orange from the text that is used on Pleroma instances
608                 'socialhome' => '#52056b' , // lilac from the Django Image used at the Socialhome homepage
609                 'ganggo'     => '#69d7e2' // from the favicon
610         ];
611         $counts = [];
612         $total = 0;
613         $users = 0;
614
615         foreach ($platforms as $p) {
616                 // get a total count for the platform, the name and version of the
617                 // highest version and the protocol tpe
618                 $c = q('SELECT COUNT(*) AS `total`, SUM(`registered-users`) AS `users`, ANY_VALUE(`platform`) AS `platform`,
619                                 ANY_VALUE(`network`) AS `network`, MAX(`version`) AS `version` FROM `gserver`
620                                 WHERE `platform` LIKE "%s" AND `last_contact` >= `last_failure`
621                                 ORDER BY `version` ASC;', $p);
622                 $total += $c[0]['total'];
623                 $users += $c[0]['users'];
624
625                 // what versions for that platform do we know at all?
626                 // again only the active nodes
627                 $v = q('SELECT COUNT(*) AS `total`, `version` FROM `gserver`
628                                 WHERE `last_contact` >= `last_failure` AND `platform` LIKE "%s"
629                                 GROUP BY `version`
630                                 ORDER BY `version`;', $p);
631
632                 //
633                 // clean up version numbers
634                 //
635                 // some platforms do not provide version information, add a unkown there
636                 // to the version string for the displayed list.
637                 foreach ($v as $key => $value) {
638                         if ($v[$key]['version'] == '') {
639                                 $v[$key] = ['total' => $v[$key]['total'], 'version' => L10n::t('unknown')];
640                         }
641                 }
642                 // in the DB the Diaspora versions have the format x.x.x.x-xx the last
643                 // part (-xx) should be removed to clean up the versions from the "head
644                 // commit" information and combined into a single entry for x.x.x.x
645                 if ($p == 'Diaspora') {
646                         $newV = [];
647                         $newVv = [];
648                         foreach ($v as $vv) {
649                                 $newVC = $vv['total'];
650                                 $newVV = $vv['version'];
651                                 $posDash = strpos($newVV, '-');
652                                 if ($posDash) {
653                                         $newVV = substr($newVV, 0, $posDash);
654                                 }
655                                 if (isset($newV[$newVV])) {
656                                         $newV[$newVV] += $newVC;
657                                 } else {
658                                         $newV[$newVV] = $newVC;
659                                 }
660                         }
661                         foreach ($newV as $key => $value) {
662                                 array_push($newVv, ['total' => $value, 'version' => $key]);
663                         }
664                         $v = $newVv;
665                 }
666
667                 // early friendica versions have the format x.x.xxxx where xxxx is the
668                 // DB version stamp; those should be operated out and versions be
669                 // conbined
670                 if ($p == 'Friendi%%a') {
671                         $newV = [];
672                         $newVv = [];
673                         foreach ($v as $vv) {
674                                 $newVC = $vv['total'];
675                                 $newVV = $vv['version'];
676                                 $lastDot = strrpos($newVV, '.');
677                                 $len = strlen($newVV) - 1;
678                                 if (($lastDot == $len - 4) && (!strrpos($newVV, '-rc') == $len - 3)) {
679                                         $newVV = substr($newVV, 0, $lastDot);
680                                 }
681                                 if (isset($newV[$newVV])) {
682                                         $newV[$newVV] += $newVC;
683                                 } else {
684                                         $newV[$newVV] = $newVC;
685                                 }
686                         }
687                         foreach ($newV as $key => $value) {
688                                 array_push($newVv, ['total' => $value, 'version' => $key]);
689                         }
690                         $v = $newVv;
691                 }
692
693                 // Assure that the versions are sorted correctly
694                 $v2 = [];
695                 $versions = [];
696                 foreach ($v as $vv) {
697                         $version = trim(strip_tags($vv["version"]));
698                         $v2[$version] = $vv;
699                         $versions[] = $version;
700                 }
701
702                 usort($versions, 'version_compare');
703
704                 $v = [];
705                 foreach ($versions as $version) {
706                         $v[] = $v2[$version];
707                 }
708
709                 // the 3rd array item is needed for the JavaScript graphs as JS does
710                 // not like some characters in the names of variables...
711                 $counts[$p] = [$c[0], $v, str_replace([' ', '%'], '', $p), $colors[$p]];
712         }
713
714         // some helpful text
715         $intro = L10n::t('This page offers you some numbers to the known part of the federated social network your Friendica node is part of. These numbers are not complete but only reflect the part of the network your node is aware of.');
716         $hint = L10n::t('The <em>Auto Discovered Contact Directory</em> feature is not enabled, it will improve the data displayed here.');
717
718         // load the template, replace the macros and return the page content
719         $t = get_markup_template('admin/federation.tpl');
720         return replace_macros($t, [
721                 '$title' => L10n::t('Administration'),
722                 '$page' => L10n::t('Federation Statistics'),
723                 '$intro' => $intro,
724                 '$hint' => $hint,
725                 '$autoactive' => Config::get('system', 'poco_completion'),
726                 '$counts' => $counts,
727                 '$version' => FRIENDICA_VERSION,
728                 '$legendtext' => L10n::t('Currently this node is aware of %d nodes with %d registered users from the following platforms:', $total, $users),
729                 '$baseurl' => System::baseUrl(),
730         ]);
731 }
732
733 /**
734  * @brief Admin Inspect Queue Page
735  *
736  * Generates a page for the admin to have a look into the current queue of
737  * postings that are not deliverable. Shown are the name and url of the
738  * recipient, the delivery network and the dates when the posting was generated
739  * and the last time tried to deliver the posting.
740  *
741  * The returned string holds the content of the page.
742  *
743  * @param App $a
744  * @return string
745  */
746 function admin_page_queue(App $a)
747 {
748         // get content from the queue table
749         $r = q("SELECT `c`.`name`, `c`.`nurl`, `q`.`id`, `q`.`network`, `q`.`created`, `q`.`last`
750                         FROM `queue` AS `q`, `contact` AS `c`
751                         WHERE `c`.`id` = `q`.`cid`
752                         ORDER BY `q`.`cid`, `q`.`created`;");
753
754         $t = get_markup_template('admin/queue.tpl');
755         return replace_macros($t, [
756                 '$title' => L10n::t('Administration'),
757                 '$page' => L10n::t('Inspect Queue'),
758                 '$count' => count($r),
759                 'id_header' => L10n::t('ID'),
760                 '$to_header' => L10n::t('Recipient Name'),
761                 '$url_header' => L10n::t('Recipient Profile'),
762                 '$network_header' => L10n::t('Network'),
763                 '$created_header' => L10n::t('Created'),
764                 '$last_header' => L10n::t('Last Tried'),
765                 '$info' => L10n::t('This page lists the content of the queue for outgoing postings. These are postings the initial delivery failed for. They will be resend later and eventually deleted if the delivery fails permanently.'),
766                 '$entries' => $r,
767         ]);
768 }
769
770 /**
771  * @brief Admin Inspect Worker Queue Page
772  *
773  * Generates a page for the admin to have a look into the current queue of
774  * worker jobs. Shown are the parameters for the job and its priority.
775  *
776  * The returned string holds the content of the page.
777  *
778  * @param App $a
779  * @return string
780  */
781 function admin_page_workerqueue(App $a)
782 {
783         // get jobs from the workerqueue table
784         $statement = DBA::select('workerqueue', ['id', 'parameter', 'created', 'priority'], ['done' => 0], ['order'=> ['priority']]);
785         $r = DBA::inArray($statement);
786
787         for($i = 0; $i < count($r); $i++) {
788                 $r[$i]['parameter'] = stripslashes(implode(': ', explode('","', $r[$i]['parameter'])));
789                 $r[$i]['parameter'] = substr($r[$i]['parameter'], 2, -2);
790         }
791
792         $t = get_markup_template('admin/workerqueue.tpl');
793         return replace_macros($t, [
794                 '$title' => L10n::t('Administration'),
795                 '$page' => L10n::t('Inspect Worker Queue'),
796                 '$count' => count($r),
797                 '$id_header' => L10n::t('ID'),
798                 '$param_header' => L10n::t('Job Parameters'),
799                 '$created_header' => L10n::t('Created'),
800                 '$prio_header' => L10n::t('Priority'),
801                 '$info' => L10n::t('This page lists the currently queued worker jobs. These jobs are handled by the worker cronjob you\'ve set up during install.'),
802                 '$entries' => $r,
803         ]);
804 }
805
806 /**
807  * @brief Admin Summary Page
808  *
809  * The summary page is the "start page" of the admin panel. It gives the admin
810  * a first overview of the open adminastrative tasks.
811  *
812  * The returned string contains the HTML content of the generated page.
813  *
814  * @param App $a
815  * @return string
816  */
817 function admin_page_summary(App $a)
818 {
819         // are there MyISAM tables in the DB? If so, trigger a warning message
820         $r = q("SELECT `engine` FROM `information_schema`.`tables` WHERE `engine` = 'myisam' AND `table_schema` = '%s' LIMIT 1", dbesc(DBA::database_name()));
821         $showwarning = false;
822         $warningtext = [];
823         if (DBM::is_result($r)) {
824                 $showwarning = true;
825                 $warningtext[] = L10n::t('Your DB still runs with MyISAM tables. You should change the engine type to InnoDB. As Friendica will use InnoDB only features in the future, you should change this! See <a href="%s">here</a> for a guide that may be helpful converting the table engines. You may also use the command <tt>php bin/console.php dbstructure toinnodb</tt> of your Friendica installation for an automatic conversion.<br />', 'https://dev.mysql.com/doc/refman/5.7/en/converting-tables-to-innodb.html');
826         }
827         // Check if github.com/friendica/master/VERSION is higher then
828         // the local version of Friendica. Check is opt-in, source may be master or devel branch
829         if (Config::get('system', 'check_new_version_url', 'none') != 'none') {
830                 $gitversion = Config::get('system', 'git_friendica_version');
831                 if (version_compare(FRIENDICA_VERSION, $gitversion) < 0) {
832                         $warningtext[] = L10n::t('There is a new version of Friendica available for download. Your current version is %1$s, upstream version is %2$s', FRIENDICA_VERSION, $gitversion);
833                         $showwarning = true;
834                 }
835         }
836
837         if (Config::get('system', 'dbupdate', DB_UPDATE_NOT_CHECKED) == DB_UPDATE_NOT_CHECKED) {
838                 DBStructure::update(false, true);
839         }
840         if (Config::get('system', 'dbupdate') == DB_UPDATE_FAILED) {
841                 $showwarning = true;
842                 $warningtext[] = L10n::t('The database update failed. Please run "php bin/console.php dbstructure update" from the command line and have a look at the errors that might appear.');
843         }
844
845         $last_worker_call = Config::get('system', 'last_worker_execution', false);
846         if (!$last_worker_call) {
847                 $showwarning = true;
848                 $warningtext[] = L10n::t('The worker was never executed. Please check your database structure!');
849         } elseif ((strtotime(DateTimeFormat::utcNow()) - strtotime($last_worker_call)) > 60 * 60) {
850                 $showwarning = true;
851                 $warningtext[] = L10n::t('The last worker execution was on %s UTC. This is older than one hour. Please check your crontab settings.', $last_worker_call);
852         }
853
854         // Legacy config file warning
855         if (file_exists('.htconfig.php')) {
856                 $showwarning = true;
857                 $warningtext[] = L10n::t('Friendica\'s configuration now is stored in config/local.ini.php, please copy config/local-sample.ini.php and move your config from <code>.htconfig.php</code>. See <a href="%s">the Config help page</a> for help with the transition.', $a->get_baseurl() . '/help/Config');
858         }
859
860         $r = q("SELECT `page-flags`, COUNT(`uid`) AS `count` FROM `user` GROUP BY `page-flags`");
861         $accounts = [
862                 [L10n::t('Normal Account'), 0],
863                 [L10n::t('Automatic Follower Account'), 0],
864                 [L10n::t('Public Forum Account'), 0],
865                 [L10n::t('Automatic Friend Account'), 0],
866                 [L10n::t('Blog Account'), 0],
867                 [L10n::t('Private Forum Account'), 0]
868         ];
869
870         $users = 0;
871         foreach ($r as $u) {
872                 $accounts[$u['page-flags']][1] = $u['count'];
873                 $users+= $u['count'];
874         }
875
876         logger('accounts: ' . print_r($accounts, true), LOGGER_DATA);
877
878         $r = q("SELECT COUNT(`id`) AS `count` FROM `register`");
879         $pending = $r[0]['count'];
880
881         $r = q("SELECT COUNT(*) AS `total` FROM `queue` WHERE 1");
882         $queue = (($r) ? $r[0]['total'] : 0);
883
884         $r = q("SELECT COUNT(*) AS `total` FROM `workerqueue` WHERE NOT `done`");
885         $workerqueue = (($r) ? $r[0]['total'] : 0);
886
887         // We can do better, but this is a quick queue status
888
889         $queues = ['label' => L10n::t('Message queues'), 'queue' => $queue, 'workerq' => $workerqueue];
890
891
892         $t = get_markup_template('admin/summary.tpl');
893         return replace_macros($t, [
894                 '$title' => L10n::t('Administration'),
895                 '$page' => L10n::t('Summary'),
896                 '$queues' => $queues,
897                 '$users' => [L10n::t('Registered users'), $users],
898                 '$accounts' => $accounts,
899                 '$pending' => [L10n::t('Pending registrations'), $pending],
900                 '$version' => [L10n::t('Version'), FRIENDICA_VERSION],
901                 '$baseurl' => System::baseUrl(),
902                 '$platform' => FRIENDICA_PLATFORM,
903                 '$codename' => FRIENDICA_CODENAME,
904                 '$build' => Config::get('system', 'build'),
905                 '$addons' => [L10n::t('Active addons'), $a->addons],
906                 '$showwarning' => $showwarning,
907                 '$warningtext' => $warningtext
908         ]);
909 }
910
911 /**
912  * @brief Process send data from Admin Site Page
913  *
914  * @param App $a
915  */
916 function admin_page_site_post(App $a)
917 {
918         check_form_security_token_redirectOnErr('/admin/site', 'admin_site');
919
920         if (!empty($_POST['republish_directory'])) {
921                 Worker::add(PRIORITY_LOW, 'Directory');
922                 return;
923         }
924
925         if (!x($_POST, "page_site")) {
926                 return;
927         }
928
929         // relocate
930         if (x($_POST, 'relocate') && x($_POST, 'relocate_url') && $_POST['relocate_url'] != "") {
931                 $new_url = $_POST['relocate_url'];
932                 $new_url = rtrim($new_url, "/");
933
934                 $parsed = @parse_url($new_url);
935                 if (!is_array($parsed) || !x($parsed, 'host') || !x($parsed, 'scheme')) {
936                         notice(L10n::t("Can not parse base url. Must have at least <scheme>://<domain>"));
937                         goaway('admin/site');
938                 }
939
940                 /* steps:
941                  * replace all "baseurl" to "new_url" in config, profile, term, items and contacts
942                  * send relocate for every local user
943                  * */
944
945                 $old_url = System::baseUrl(true);
946
947                 // Generate host names for relocation the addresses in the format user@address.tld
948                 $new_host = str_replace("http://", "@", normalise_link($new_url));
949                 $old_host = str_replace("http://", "@", normalise_link($old_url));
950
951                 function update_table($table_name, $fields, $old_url, $new_url)
952                 {
953                         $dbold = dbesc($old_url);
954                         $dbnew = dbesc($new_url);
955
956                         $upd = [];
957                         foreach ($fields as $f) {
958                                 $upd[] = "`$f` = REPLACE(`$f`, '$dbold', '$dbnew')";
959                         }
960
961                         $upds = implode(", ", $upd);
962
963                         $r = q("UPDATE %s SET %s;", $table_name, $upds);
964
965                         if (!DBM::is_result($r)) {
966                                 notice("Failed updating '$table_name': " . DBA::errorMessage());
967                                 goaway('admin/site');
968                         }
969                 }
970                 // update tables
971                 // update profile links in the format "http://server.tld"
972                 update_table("profile", ['photo', 'thumb'], $old_url, $new_url);
973                 update_table("term", ['url'], $old_url, $new_url);
974                 update_table("contact", ['photo', 'thumb', 'micro', 'url', 'nurl', 'alias', 'request', 'notify', 'poll', 'confirm', 'poco', 'avatar'], $old_url, $new_url);
975                 update_table("gcontact", ['url', 'nurl', 'photo', 'server_url', 'notify', 'alias'], $old_url, $new_url);
976                 update_table("item", ['owner-link', 'author-link', 'body', 'plink', 'tag'], $old_url, $new_url);
977
978                 // update profile addresses in the format "user@server.tld"
979                 update_table("contact", ['addr'], $old_host, $new_host);
980                 update_table("gcontact", ['connect', 'addr'], $old_host, $new_host);
981
982                 // update config
983                 Config::set('system', 'hostname', parse_url($new_url,  PHP_URL_HOST));
984                 Config::set('system', 'url', $new_url);
985                 $a->set_baseurl($new_url);
986
987                 // send relocate
988                 $users = q("SELECT `uid` FROM `user` WHERE `account_removed` = 0 AND `account_expired` = 0");
989
990                 foreach ($users as $user) {
991                         Worker::add(PRIORITY_HIGH, 'Notifier', 'relocate', $user['uid']);
992                 }
993
994                 info("Relocation started. Could take a while to complete.");
995
996                 goaway('admin/site');
997         }
998         // end relocate
999
1000         $sitename               =       ((x($_POST,'sitename'))                 ? notags(trim($_POST['sitename']))              : '');
1001         $hostname               =       ((x($_POST,'hostname'))                 ? notags(trim($_POST['hostname']))              : '');
1002         $sender_email           =       ((x($_POST,'sender_email'))             ? notags(trim($_POST['sender_email']))          : '');
1003         $banner                 =       ((x($_POST,'banner'))                   ? trim($_POST['banner'])                        : false);
1004         $shortcut_icon          =       ((x($_POST,'shortcut_icon'))            ? notags(trim($_POST['shortcut_icon']))         : '');
1005         $touch_icon             =       ((x($_POST,'touch_icon'))               ? notags(trim($_POST['touch_icon']))            : '');
1006         $info                   =       ((x($_POST,'info'))                     ? trim($_POST['info'])                          : false);
1007         $language               =       ((x($_POST,'language'))                 ? notags(trim($_POST['language']))              : '');
1008         $theme                  =       ((x($_POST,'theme'))                    ? notags(trim($_POST['theme']))                 : '');
1009         $theme_mobile           =       ((x($_POST,'theme_mobile'))             ? notags(trim($_POST['theme_mobile']))          : '');
1010         $maximagesize           =       ((x($_POST,'maximagesize'))             ? intval(trim($_POST['maximagesize']))          :  0);
1011         $maximagelength         =       ((x($_POST,'maximagelength'))           ? intval(trim($_POST['maximagelength']))        :  MAX_IMAGE_LENGTH);
1012         $jpegimagequality       =       ((x($_POST,'jpegimagequality'))         ? intval(trim($_POST['jpegimagequality']))      :  JPEG_QUALITY);
1013
1014
1015         $register_policy        =       ((x($_POST,'register_policy'))          ? intval(trim($_POST['register_policy']))       :  0);
1016         $daily_registrations    =       ((x($_POST,'max_daily_registrations'))  ? intval(trim($_POST['max_daily_registrations']))       :0);
1017         $abandon_days           =       ((x($_POST,'abandon_days'))             ? intval(trim($_POST['abandon_days']))          :  0);
1018
1019         $register_text          =       ((x($_POST,'register_text'))            ? strip_tags(trim($_POST['register_text']))             : '');
1020
1021         $allowed_sites          =       ((x($_POST,'allowed_sites'))            ? notags(trim($_POST['allowed_sites']))         : '');
1022         $allowed_email          =       ((x($_POST,'allowed_email'))            ? notags(trim($_POST['allowed_email']))         : '');
1023         $forbidden_nicknames    =       ((x($_POST,'forbidden_nicknames'))      ? strtolower(notags(trim($_POST['forbidden_nicknames'])))               : '');
1024         $no_oembed_rich_content = x($_POST,'no_oembed_rich_content');
1025         $allowed_oembed         =       ((x($_POST,'allowed_oembed'))           ? notags(trim($_POST['allowed_oembed']))                : '');
1026         $block_public           =       ((x($_POST,'block_public'))             ? True                                          : False);
1027         $force_publish          =       ((x($_POST,'publish_all'))              ? True                                          : False);
1028         $global_directory       =       ((x($_POST,'directory'))                ? notags(trim($_POST['directory']))             : '');
1029         $newuser_private                =       ((x($_POST,'newuser_private'))          ? True                                  : False);
1030         $enotify_no_content             =       ((x($_POST,'enotify_no_content'))       ? True                                  : False);
1031         $private_addons                 =       ((x($_POST,'private_addons'))           ? True                                  : False);
1032         $disable_embedded               =       ((x($_POST,'disable_embedded'))         ? True                                  : False);
1033         $allow_users_remote_self        =       ((x($_POST,'allow_users_remote_self'))  ? True                                  : False);
1034         $explicit_content       =       ((x($_POST,'explicit_content')) ? True                                  : False);
1035
1036         $no_multi_reg           =       ((x($_POST,'no_multi_reg'))             ? True                                          : False);
1037         $no_openid              =       !((x($_POST,'no_openid'))               ? True                                          : False);
1038         $no_regfullname         =       !((x($_POST,'no_regfullname'))          ? True                                          : False);
1039         $community_page_style   =       ((x($_POST,'community_page_style'))     ? intval(trim($_POST['community_page_style']))  : 0);
1040         $max_author_posts_community_page        =       ((x($_POST,'max_author_posts_community_page'))  ? intval(trim($_POST['max_author_posts_community_page']))       : 0);
1041
1042         $verifyssl              =       ((x($_POST,'verifyssl'))                ? True                                          : False);
1043         $proxyuser              =       ((x($_POST,'proxyuser'))                ? notags(trim($_POST['proxyuser']))             : '');
1044         $proxy                  =       ((x($_POST,'proxy'))                    ? notags(trim($_POST['proxy']))                 : '');
1045         $timeout                =       ((x($_POST,'timeout'))                  ? intval(trim($_POST['timeout']))               : 60);
1046         $maxloadavg             =       ((x($_POST,'maxloadavg'))               ? intval(trim($_POST['maxloadavg']))            : 50);
1047         $maxloadavg_frontend    =       ((x($_POST,'maxloadavg_frontend'))      ? intval(trim($_POST['maxloadavg_frontend']))   : 50);
1048         $min_memory             =       ((x($_POST,'min_memory'))               ? intval(trim($_POST['min_memory']))            : 0);
1049         $optimize_max_tablesize =       ((x($_POST,'optimize_max_tablesize'))   ? intval(trim($_POST['optimize_max_tablesize'])): 100);
1050         $optimize_fragmentation =       ((x($_POST,'optimize_fragmentation'))   ? intval(trim($_POST['optimize_fragmentation'])): 30);
1051         $poco_completion        =       ((x($_POST,'poco_completion'))          ? intval(trim($_POST['poco_completion']))       : false);
1052         $poco_requery_days      =       ((x($_POST,'poco_requery_days'))        ? intval(trim($_POST['poco_requery_days']))     : 7);
1053         $poco_discovery         =       ((x($_POST,'poco_discovery'))           ? intval(trim($_POST['poco_discovery']))        : 0);
1054         $poco_discovery_since   =       ((x($_POST,'poco_discovery_since'))     ? intval(trim($_POST['poco_discovery_since']))  : 30);
1055         $poco_local_search      =       ((x($_POST,'poco_local_search'))        ? intval(trim($_POST['poco_local_search']))     : false);
1056         $nodeinfo               =       ((x($_POST,'nodeinfo'))                 ? intval(trim($_POST['nodeinfo']))              : false);
1057         $dfrn_only              =       ((x($_POST,'dfrn_only'))                ? True                                          : False);
1058         $ostatus_disabled       =       !((x($_POST,'ostatus_disabled'))        ? True                                          : False);
1059         $ostatus_full_threads   =       ((x($_POST,'ostatus_full_threads'))     ? True                                          : False);
1060         $diaspora_enabled       =       ((x($_POST,'diaspora_enabled'))         ? True                                          : False);
1061         $ssl_policy             =       ((x($_POST,'ssl_policy'))               ? intval($_POST['ssl_policy'])                  : 0);
1062         $force_ssl              =       ((x($_POST,'force_ssl'))                ? True                                          : False);
1063         $hide_help              =       ((x($_POST,'hide_help'))                ? True                                          : False);
1064         $dbclean                =       ((x($_POST,'dbclean'))                  ? True                                          : False);
1065         $dbclean_expire_days    =       ((x($_POST,'dbclean_expire_days'))      ? intval($_POST['dbclean_expire_days'])         : 0);
1066         $dbclean_unclaimed      =       ((x($_POST,'dbclean_unclaimed'))        ? intval($_POST['dbclean_unclaimed'])           : 0);
1067         $suppress_tags          =       ((x($_POST,'suppress_tags'))            ? True                                          : False);
1068         $itemcache              =       ((x($_POST,'itemcache'))                ? notags(trim($_POST['itemcache']))             : '');
1069         $itemcache_duration     =       ((x($_POST,'itemcache_duration'))       ? intval($_POST['itemcache_duration'])          : 0);
1070         $max_comments           =       ((x($_POST,'max_comments'))             ? intval($_POST['max_comments'])                : 0);
1071         $temppath               =       ((x($_POST,'temppath'))                 ? notags(trim($_POST['temppath']))              : '');
1072         $basepath               =       ((x($_POST,'basepath'))                 ? notags(trim($_POST['basepath']))              : '');
1073         $singleuser             =       ((x($_POST,'singleuser'))               ? notags(trim($_POST['singleuser']))            : '');
1074         $proxy_disabled         =       ((x($_POST,'proxy_disabled'))           ? True                                          : False);
1075         $only_tag_search        =       ((x($_POST,'only_tag_search'))          ? True                                          : False);
1076         $rino                   =       ((x($_POST,'rino'))                     ? intval($_POST['rino'])                        : 0);
1077         $check_new_version_url  =       ((x($_POST, 'check_new_version_url'))   ?       notags(trim($_POST['check_new_version_url']))   : 'none');
1078
1079         $worker_queues          =       ((x($_POST,'worker_queues'))            ? intval($_POST['worker_queues'])               : 10);
1080         $worker_dont_fork       =       ((x($_POST,'worker_dont_fork'))         ? True                                          : False);
1081         $worker_fastlane        =       ((x($_POST,'worker_fastlane'))          ? True                                          : False);
1082         $worker_frontend        =       ((x($_POST,'worker_frontend'))          ? True                                          : False);
1083
1084         $relay_directly         =       ((x($_POST,'relay_directly'))           ? True                                          : False);
1085         $relay_server           =       ((x($_POST,'relay_server'))             ? notags(trim($_POST['relay_server']))          : '');
1086         $relay_subscribe        =       ((x($_POST,'relay_subscribe'))          ? True                                          : False);
1087         $relay_scope            =       ((x($_POST,'relay_scope'))              ? notags(trim($_POST['relay_scope']))           : '');
1088         $relay_server_tags      =       ((x($_POST,'relay_server_tags'))        ? notags(trim($_POST['relay_server_tags']))     : '');
1089         $relay_user_tags        =       ((x($_POST,'relay_user_tags'))          ? True                                          : False);
1090
1091         // Has the directory url changed? If yes, then resubmit the existing profiles there
1092         if ($global_directory != Config::get('system', 'directory') && ($global_directory != '')) {
1093                 Config::set('system', 'directory', $global_directory);
1094                 Worker::add(PRIORITY_LOW, 'Directory');
1095         }
1096
1097         if ($a->get_path() != "") {
1098                 $diaspora_enabled = false;
1099         }
1100         if ($ssl_policy != intval(Config::get('system', 'ssl_policy'))) {
1101                 if ($ssl_policy == SSL_POLICY_FULL) {
1102                         q("UPDATE `contact` SET
1103                                 `url`     = REPLACE(`url`    , 'http:' , 'https:'),
1104                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
1105                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:'),
1106                                 `micro`   = REPLACE(`micro`  , 'http:' , 'https:'),
1107                                 `request` = REPLACE(`request`, 'http:' , 'https:'),
1108                                 `notify`  = REPLACE(`notify` , 'http:' , 'https:'),
1109                                 `poll`    = REPLACE(`poll`   , 'http:' , 'https:'),
1110                                 `confirm` = REPLACE(`confirm`, 'http:' , 'https:'),
1111                                 `poco`    = REPLACE(`poco`   , 'http:' , 'https:')
1112                                 WHERE `self` = 1"
1113                         );
1114                         q("UPDATE `profile` SET
1115                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
1116                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:')
1117                                 WHERE 1 "
1118                         );
1119                 } elseif ($ssl_policy == SSL_POLICY_SELFSIGN) {
1120                         q("UPDATE `contact` SET
1121                                 `url`     = REPLACE(`url`    , 'https:' , 'http:'),
1122                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
1123                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:'),
1124                                 `micro`   = REPLACE(`micro`  , 'https:' , 'http:'),
1125                                 `request` = REPLACE(`request`, 'https:' , 'http:'),
1126                                 `notify`  = REPLACE(`notify` , 'https:' , 'http:'),
1127                                 `poll`    = REPLACE(`poll`   , 'https:' , 'http:'),
1128                                 `confirm` = REPLACE(`confirm`, 'https:' , 'http:'),
1129                                 `poco`    = REPLACE(`poco`   , 'https:' , 'http:')
1130                                 WHERE `self` = 1"
1131                         );
1132                         q("UPDATE `profile` SET
1133                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
1134                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:')
1135                                 WHERE 1 "
1136                         );
1137                 }
1138         }
1139         Config::set('system', 'ssl_policy', $ssl_policy);
1140         Config::set('system', 'maxloadavg', $maxloadavg);
1141         Config::set('system', 'maxloadavg_frontend', $maxloadavg_frontend);
1142         Config::set('system', 'min_memory', $min_memory);
1143         Config::set('system', 'optimize_max_tablesize', $optimize_max_tablesize);
1144         Config::set('system', 'optimize_fragmentation', $optimize_fragmentation);
1145         Config::set('system', 'poco_completion', $poco_completion);
1146         Config::set('system', 'poco_requery_days', $poco_requery_days);
1147         Config::set('system', 'poco_discovery', $poco_discovery);
1148         Config::set('system', 'poco_discovery_since', $poco_discovery_since);
1149         Config::set('system', 'poco_local_search', $poco_local_search);
1150         Config::set('system', 'nodeinfo', $nodeinfo);
1151         Config::set('config', 'sitename', $sitename);
1152         Config::set('config', 'hostname', $hostname);
1153         Config::set('config', 'sender_email', $sender_email);
1154         Config::set('system', 'suppress_tags', $suppress_tags);
1155         Config::set('system', 'shortcut_icon', $shortcut_icon);
1156         Config::set('system', 'touch_icon', $touch_icon);
1157
1158         if ($banner == "") {
1159                 Config::delete('system', 'banner');
1160         } else {
1161                 Config::set('system', 'banner', $banner);
1162         }
1163
1164         if ($info == "") {
1165                 Config::delete('config', 'info');
1166         } else {
1167                 Config::set('config', 'info', $info);
1168         }
1169         Config::set('system', 'language', $language);
1170         Config::set('system', 'theme', $theme);
1171         Theme::install($theme);
1172
1173         if ($theme_mobile == '---') {
1174                 Config::delete('system', 'mobile-theme');
1175         } else {
1176                 Config::set('system', 'mobile-theme', $theme_mobile);
1177         }
1178         if ($singleuser == '---') {
1179                 Config::delete('system', 'singleuser');
1180         } else {
1181                 Config::set('system', 'singleuser', $singleuser);
1182         }
1183         Config::set('system', 'maximagesize', $maximagesize);
1184         Config::set('system', 'max_image_length', $maximagelength);
1185         Config::set('system', 'jpeg_quality', $jpegimagequality);
1186
1187         Config::set('config', 'register_policy', $register_policy);
1188         Config::set('system', 'max_daily_registrations', $daily_registrations);
1189         Config::set('system', 'account_abandon_days', $abandon_days);
1190         Config::set('config', 'register_text', $register_text);
1191         Config::set('system', 'allowed_sites', $allowed_sites);
1192         Config::set('system', 'allowed_email', $allowed_email);
1193         Config::set('system', 'forbidden_nicknames', $forbidden_nicknames);
1194         Config::set('system', 'no_oembed_rich_content', $no_oembed_rich_content);
1195         Config::set('system', 'allowed_oembed', $allowed_oembed);
1196         Config::set('system', 'block_public', $block_public);
1197         Config::set('system', 'publish_all', $force_publish);
1198         Config::set('system', 'newuser_private', $newuser_private);
1199         Config::set('system', 'enotify_no_content', $enotify_no_content);
1200         Config::set('system', 'disable_embedded', $disable_embedded);
1201         Config::set('system', 'allow_users_remote_self', $allow_users_remote_self);
1202         Config::set('system', 'explicit_content', $explicit_content);
1203         Config::set('system', 'check_new_version_url', $check_new_version_url);
1204
1205         Config::set('system', 'block_extended_register', $no_multi_reg);
1206         Config::set('system', 'no_openid', $no_openid);
1207         Config::set('system', 'no_regfullname', $no_regfullname);
1208         Config::set('system', 'community_page_style', $community_page_style);
1209         Config::set('system', 'max_author_posts_community_page', $max_author_posts_community_page);
1210         Config::set('system', 'verifyssl', $verifyssl);
1211         Config::set('system', 'proxyuser', $proxyuser);
1212         Config::set('system', 'proxy', $proxy);
1213         Config::set('system', 'curl_timeout', $timeout);
1214         Config::set('system', 'dfrn_only', $dfrn_only);
1215         Config::set('system', 'ostatus_disabled', $ostatus_disabled);
1216         Config::set('system', 'ostatus_full_threads', $ostatus_full_threads);
1217         Config::set('system', 'diaspora_enabled', $diaspora_enabled);
1218
1219         Config::set('config', 'private_addons', $private_addons);
1220
1221         Config::set('system', 'force_ssl', $force_ssl);
1222         Config::set('system', 'hide_help', $hide_help);
1223
1224         Config::set('system', 'dbclean', $dbclean);
1225         Config::set('system', 'dbclean-expire-days', $dbclean_expire_days);
1226
1227         if ($dbclean_unclaimed == 0) {
1228                 $dbclean_unclaimed = $dbclean_expire_days;
1229         }
1230
1231         Config::set('system', 'dbclean-expire-unclaimed', $dbclean_unclaimed);
1232
1233         if ($itemcache != '') {
1234                 $itemcache = App::realpath($itemcache);
1235         }
1236
1237         Config::set('system', 'itemcache', $itemcache);
1238         Config::set('system', 'itemcache_duration', $itemcache_duration);
1239         Config::set('system', 'max_comments', $max_comments);
1240
1241         if ($temppath != '') {
1242                 $temppath = App::realpath($temppath);
1243         }
1244
1245         Config::set('system', 'temppath', $temppath);
1246
1247         if ($basepath != '') {
1248                 $basepath = App::realpath($basepath);
1249         }
1250
1251         Config::set('system', 'basepath', $basepath);
1252         Config::set('system', 'proxy_disabled', $proxy_disabled);
1253         Config::set('system', 'only_tag_search', $only_tag_search);
1254
1255         Config::set('system', 'worker_queues', $worker_queues);
1256         Config::set('system', 'worker_dont_fork', $worker_dont_fork);
1257         Config::set('system', 'worker_fastlane', $worker_fastlane);
1258         Config::set('system', 'frontend_worker', $worker_frontend);
1259
1260         Config::set('system', 'relay_directly', $relay_directly);
1261         Config::set('system', 'relay_server', $relay_server);
1262         Config::set('system', 'relay_subscribe', $relay_subscribe);
1263         Config::set('system', 'relay_scope', $relay_scope);
1264         Config::set('system', 'relay_server_tags', $relay_server_tags);
1265         Config::set('system', 'relay_user_tags', $relay_user_tags);
1266
1267         Config::set('system', 'rino_encrypt', $rino);
1268
1269         info(L10n::t('Site settings updated.') . EOL);
1270         goaway('admin/site');
1271         return; // NOTREACHED
1272 }
1273
1274 /**
1275  * @brief Generate Admin Site subpage
1276  *
1277  * This function generates the main configuration page of the admin panel.
1278  *
1279  * @param  App $a
1280  * @return string
1281  */
1282 function admin_page_site(App $a)
1283 {
1284         /* Installed langs */
1285         $lang_choices = L10n::getAvailableLanguages();
1286
1287         if (strlen(Config::get('system', 'directory_submit_url')) &&
1288                 !strlen(Config::get('system', 'directory'))) {
1289                 Config::set('system', 'directory', dirname(Config::get('system', 'directory_submit_url')));
1290                 Config::delete('system', 'directory_submit_url');
1291         }
1292
1293         /* Installed themes */
1294         $theme_choices = [];
1295         $theme_choices_mobile = [];
1296         $theme_choices_mobile["---"] = L10n::t("No special theme for mobile devices");
1297         $files = glob('view/theme/*');
1298         if (is_array($files)) {
1299                 $allowed_theme_list = Config::get('system', 'allowed_themes');
1300
1301                 foreach ($files as $file) {
1302                         if (intval(file_exists($file . '/unsupported'))) {
1303                                 continue;
1304                         }
1305
1306                         $f = basename($file);
1307
1308                         // Only show allowed themes here
1309                         if (($allowed_theme_list != '') && !strstr($allowed_theme_list, $f)) {
1310                                 continue;
1311                         }
1312
1313                         $theme_name = ((file_exists($file . '/experimental')) ? sprintf("%s - \x28Experimental\x29", $f) : $f);
1314
1315                         if (file_exists($file . '/mobile')) {
1316                                 $theme_choices_mobile[$f] = $theme_name;
1317                         } else {
1318                                 $theme_choices[$f] = $theme_name;
1319                         }
1320                 }
1321         }
1322
1323         /* Community page style */
1324         $community_page_style_choices = [
1325                 CP_NO_INTERNAL_COMMUNITY => L10n::t("No community page for local users"),
1326                 CP_NO_COMMUNITY_PAGE => L10n::t("No community page"),
1327                 CP_USERS_ON_SERVER => L10n::t("Public postings from users of this site"),
1328                 CP_GLOBAL_COMMUNITY => L10n::t("Public postings from the federated network"),
1329                 CP_USERS_AND_GLOBAL => L10n::t("Public postings from local users and the federated network")
1330         ];
1331
1332         $poco_discovery_choices = [
1333                 "0" => L10n::t("Disabled"),
1334                 "1" => L10n::t("Users"),
1335                 "2" => L10n::t("Users, Global Contacts"),
1336                 "3" => L10n::t("Users, Global Contacts/fallback"),
1337         ];
1338
1339         $poco_discovery_since_choices = [
1340                 "30" => L10n::t("One month"),
1341                 "91" => L10n::t("Three months"),
1342                 "182" => L10n::t("Half a year"),
1343                 "365" => L10n::t("One year"),
1344         ];
1345
1346         /* get user names to make the install a personal install of X */
1347         $user_names = [];
1348         $user_names['---'] = L10n::t('Multi user instance');
1349         $users = q("SELECT `username`, `nickname` FROM `user`");
1350
1351         foreach ($users as $user) {
1352                 $user_names[$user['nickname']] = $user['username'];
1353         }
1354
1355         /* Banner */
1356         $banner = Config::get('system', 'banner');
1357
1358         if ($banner == false) {
1359                 $banner = '<a href="https://friendi.ca"><img id="logo-img" src="images/friendica-32.png" alt="logo" /></a><span id="logo-text"><a href="https://friendi.ca">Friendica</a></span>';
1360         }
1361
1362         $banner = htmlspecialchars($banner);
1363         $info = Config::get('config', 'info');
1364         $info = htmlspecialchars($info);
1365
1366         // Automatically create temporary paths
1367         get_temppath();
1368         get_itemcachepath();
1369
1370         //echo "<pre>"; var_dump($lang_choices); die("</pre>");
1371
1372         /* Register policy */
1373         $register_choices = [
1374                 REGISTER_CLOSED => L10n::t("Closed"),
1375                 REGISTER_APPROVE => L10n::t("Requires approval"),
1376                 REGISTER_OPEN => L10n::t("Open")
1377         ];
1378
1379         $ssl_choices = [
1380                 SSL_POLICY_NONE => L10n::t("No SSL policy, links will track page SSL state"),
1381                 SSL_POLICY_FULL => L10n::t("Force all links to use SSL"),
1382                 SSL_POLICY_SELFSIGN => L10n::t("Self-signed certificate, use SSL for local links only \x28discouraged\x29")
1383         ];
1384
1385         $check_git_version_choices = [
1386                 "none" => L10n::t("Don't check"),
1387                 "master" => L10n::t("check the stable version"),
1388                 "develop" => L10n::t("check the development version")
1389         ];
1390
1391         if (empty(Config::get('config', 'hostname'))) {
1392                 Config::set('config', 'hostname', $a->get_hostname());
1393         }
1394         $diaspora_able = ($a->get_path() == "");
1395
1396         $optimize_max_tablesize = Config::get('system', 'optimize_max_tablesize', -1);
1397
1398         if ($optimize_max_tablesize <= 0) {
1399                 $optimize_max_tablesize = -1;
1400         }
1401
1402         $t = get_markup_template('admin/site.tpl');
1403         return replace_macros($t, [
1404                 '$title' => L10n::t('Administration'),
1405                 '$page' => L10n::t('Site'),
1406                 '$submit' => L10n::t('Save Settings'),
1407                 '$republish' => L10n::t('Republish users to directory'),
1408                 '$registration' => L10n::t('Registration'),
1409                 '$upload' => L10n::t('File upload'),
1410                 '$corporate' => L10n::t('Policies'),
1411                 '$advanced' => L10n::t('Advanced'),
1412                 '$portable_contacts' => L10n::t('Auto Discovered Contact Directory'),
1413                 '$performance' => L10n::t('Performance'),
1414                 '$worker_title' => L10n::t('Worker'),
1415                 '$relay_title' => L10n::t('Message Relay'),
1416                 '$relocate' => L10n::t('Relocate - WARNING: advanced function. Could make this server unreachable.'),
1417                 '$baseurl' => System::baseUrl(true),
1418                 // name, label, value, help string, extra data...
1419                 '$sitename'             => ['sitename', L10n::t("Site name"), Config::get('config', 'sitename'),''],
1420                 '$hostname'             => ['hostname', L10n::t("Host name"), Config::get('config', 'hostname'), ""],
1421                 '$sender_email'         => ['sender_email', L10n::t("Sender Email"), Config::get('config', 'sender_email'), L10n::t("The email address your server shall use to send notification emails from."), "", "", "email"],
1422                 '$banner'               => ['banner', L10n::t("Banner/Logo"), $banner, ""],
1423                 '$shortcut_icon'        => ['shortcut_icon', L10n::t("Shortcut icon"), Config::get('system','shortcut_icon'),  L10n::t("Link to an icon that will be used for browsers.")],
1424                 '$touch_icon'           => ['touch_icon', L10n::t("Touch icon"), Config::get('system','touch_icon'),  L10n::t("Link to an icon that will be used for tablets and mobiles.")],
1425                 '$info'                 => ['info', L10n::t('Additional Info'), $info, L10n::t('For public servers: you can add additional information here that will be listed at %s/servers.', get_server())],
1426                 '$language'             => ['language', L10n::t("System language"), Config::get('system','language'), "", $lang_choices],
1427                 '$theme'                => ['theme', L10n::t("System theme"), Config::get('system','theme'), L10n::t("Default system theme - may be over-ridden by user profiles - <a href='#' id='cnftheme'>change theme settings</a>"), $theme_choices],
1428                 '$theme_mobile'         => ['theme_mobile', L10n::t("Mobile system theme"), Config::get('system', 'mobile-theme', '---'), L10n::t("Theme for mobile devices"), $theme_choices_mobile],
1429                 '$ssl_policy'           => ['ssl_policy', L10n::t("SSL link policy"), (string) intval(Config::get('system','ssl_policy')), L10n::t("Determines whether generated links should be forced to use SSL"), $ssl_choices],
1430                 '$force_ssl'            => ['force_ssl', L10n::t("Force SSL"), Config::get('system','force_ssl'), L10n::t("Force all Non-SSL requests to SSL - Attention: on some systems it could lead to endless loops.")],
1431                 '$hide_help'            => ['hide_help', L10n::t("Hide help entry from navigation menu"), Config::get('system','hide_help'), L10n::t("Hides the menu entry for the Help pages from the navigation menu. You can still access it calling /help directly.")],
1432                 '$singleuser'           => ['singleuser', L10n::t("Single user instance"), Config::get('system', 'singleuser', '---'), L10n::t("Make this instance multi-user or single-user for the named user"), $user_names],
1433                 '$maximagesize'         => ['maximagesize', L10n::t("Maximum image size"), Config::get('system','maximagesize'), L10n::t("Maximum size in bytes of uploaded images. Default is 0, which means no limits.")],
1434                 '$maximagelength'       => ['maximagelength', L10n::t("Maximum image length"), Config::get('system','max_image_length'), L10n::t("Maximum length in pixels of the longest side of uploaded images. Default is -1, which means no limits.")],
1435                 '$jpegimagequality'     => ['jpegimagequality', L10n::t("JPEG image quality"), Config::get('system','jpeg_quality'), L10n::t("Uploaded JPEGS will be saved at this quality setting [0-100]. Default is 100, which is full quality.")],
1436
1437                 '$register_policy'      => ['register_policy', L10n::t("Register policy"), Config::get('config', 'register_policy'), "", $register_choices],
1438                 '$daily_registrations'  => ['max_daily_registrations', L10n::t("Maximum Daily Registrations"), Config::get('system', 'max_daily_registrations'), L10n::t("If registration is permitted above, this sets the maximum number of new user registrations to accept per day.  If register is set to closed, this setting has no effect.")],
1439                 '$register_text'        => ['register_text', L10n::t("Register text"), Config::get('config', 'register_text'), L10n::t("Will be displayed prominently on the registration page. You can use BBCode here.")],
1440                 '$forbidden_nicknames' => ['forbidden_nicknames', L10n::t('Forbidden Nicknames'), Config::get('system', 'forbidden_nicknames'), L10n::t('Comma separated list of nicknames that are forbidden from registration. Preset is a list of role names according RFC 2142.')],
1441                 '$abandon_days'         => ['abandon_days', L10n::t('Accounts abandoned after x days'), Config::get('system','account_abandon_days'), L10n::t('Will not waste system resources polling external sites for abandonded accounts. Enter 0 for no time limit.')],
1442                 '$allowed_sites'        => ['allowed_sites', L10n::t("Allowed friend domains"), Config::get('system','allowed_sites'), L10n::t("Comma separated list of domains which are allowed to establish friendships with this site. Wildcards are accepted. Empty to allow any domains")],
1443                 '$allowed_email'        => ['allowed_email', L10n::t("Allowed email domains"), Config::get('system','allowed_email'), L10n::t("Comma separated list of domains which are allowed in email addresses for registrations to this site. Wildcards are accepted. Empty to allow any domains")],
1444                 '$no_oembed_rich_content' => ['no_oembed_rich_content', L10n::t("No OEmbed rich content"), Config::get('system','no_oembed_rich_content'), L10n::t("Don't show the rich content \x28e.g. embedded PDF\x29, except from the domains listed below.")],
1445                 '$allowed_oembed'       => ['allowed_oembed', L10n::t("Allowed OEmbed domains"), Config::get('system','allowed_oembed'), L10n::t("Comma separated list of domains which oembed content is allowed to be displayed. Wildcards are accepted.")],
1446                 '$block_public'         => ['block_public', L10n::t("Block public"), Config::get('system','block_public'), L10n::t("Check to block public access to all otherwise public personal pages on this site unless you are currently logged in.")],
1447                 '$force_publish'        => ['publish_all', L10n::t("Force publish"), Config::get('system','publish_all'), L10n::t("Check to force all profiles on this site to be listed in the site directory.") . '<strong>' . L10n::t('Enabling this may violate privacy laws like the GDPR') . '</strong>'],
1448                 '$global_directory'     => ['directory', L10n::t("Global directory URL"), Config::get('system', 'directory', 'https://dir.friendica.social'), L10n::t("URL to the global directory. If this is not set, the global directory is completely unavailable to the application.")],
1449                 '$newuser_private'      => ['newuser_private', L10n::t("Private posts by default for new users"), Config::get('system','newuser_private'), L10n::t("Set default post permissions for all new members to the default privacy group rather than public.")],
1450                 '$enotify_no_content'   => ['enotify_no_content', L10n::t("Don't include post content in email notifications"), Config::get('system','enotify_no_content'), L10n::t("Don't include the content of a post/comment/private message/etc. in the email notifications that are sent out from this site, as a privacy measure.")],
1451                 '$private_addons'       => ['private_addons', L10n::t("Disallow public access to addons listed in the apps menu."), Config::get('config','private_addons'), L10n::t("Checking this box will restrict addons listed in the apps menu to members only.")],
1452                 '$disable_embedded'     => ['disable_embedded', L10n::t("Don't embed private images in posts"), Config::get('system','disable_embedded'), L10n::t("Don't replace locally-hosted private photos in posts with an embedded copy of the image. This means that contacts who receive posts containing private photos will have to authenticate and load each image, which may take a while.")],
1453                 '$explicit_content' => ['explicit_content', L10n::t('Explicit Content'), Config::get('system', 'explicit_content', False), L10n::t('Set this to announce that your node is used mostly for explicit content that might not be suited for minors. This information will be published in the node information and might be used, e.g. by the global directory, to filter your node from listings of nodes to join. Additionally a note about this will be shown at the user registration page.')],
1454                 '$allow_users_remote_self' => ['allow_users_remote_self', L10n::t('Allow Users to set remote_self'), Config::get('system','allow_users_remote_self'), L10n::t('With checking this, every user is allowed to mark every contact as a remote_self in the repair contact dialog. Setting this flag on a contact causes mirroring every posting of that contact in the users stream.')],
1455                 '$no_multi_reg'         => ['no_multi_reg', L10n::t("Block multiple registrations"),  Config::get('system','block_extended_register'), L10n::t("Disallow users to register additional accounts for use as pages.")],
1456                 '$no_openid'            => ['no_openid', L10n::t("OpenID support"), !Config::get('system','no_openid'), L10n::t("OpenID support for registration and logins.")],
1457                 '$no_regfullname'       => ['no_regfullname', L10n::t("Fullname check"), !Config::get('system','no_regfullname'), L10n::t("Force users to register with a space between firstname and lastname in Full name, as an antispam measure")],
1458                 '$community_page_style' => ['community_page_style', L10n::t("Community pages for visitors"), Config::get('system','community_page_style'), L10n::t("Which community pages should be available for visitors. Local users always see both pages."), $community_page_style_choices],
1459                 '$max_author_posts_community_page' => ['max_author_posts_community_page', L10n::t("Posts per user on community page"), Config::get('system','max_author_posts_community_page'), L10n::t("The maximum number of posts per user on the community page. \x28Not valid for 'Global Community'\x29")],
1460                 '$ostatus_disabled'     => ['ostatus_disabled', L10n::t("Enable OStatus support"), !Config::get('system','ostatus_disabled'), L10n::t("Provide built-in OStatus \x28StatusNet, GNU Social etc.\x29 compatibility. All communications in OStatus are public, so privacy warnings will be occasionally displayed.")],
1461                 '$ostatus_full_threads' => ['ostatus_full_threads', L10n::t("Only import OStatus threads from our contacts"), Config::get('system','ostatus_full_threads'), L10n::t("Normally we import every content from our OStatus contacts. With this option we only store threads that are started by a contact that is known on our system.")],
1462                 '$ostatus_not_able'     => L10n::t("OStatus support can only be enabled if threading is enabled."),
1463                 '$diaspora_able'        => $diaspora_able,
1464                 '$diaspora_not_able'    => L10n::t("Diaspora support can't be enabled because Friendica was installed into a sub directory."),
1465                 '$diaspora_enabled'     => ['diaspora_enabled', L10n::t("Enable Diaspora support"), Config::get('system', 'diaspora_enabled', $diaspora_able), L10n::t("Provide built-in Diaspora network compatibility.")],
1466                 '$dfrn_only'            => ['dfrn_only', L10n::t('Only allow Friendica contacts'), Config::get('system','dfrn_only'), L10n::t("All contacts must use Friendica protocols. All other built-in communication protocols disabled.")],
1467                 '$verifyssl'            => ['verifyssl', L10n::t("Verify SSL"), Config::get('system','verifyssl'), L10n::t("If you wish, you can turn on strict certificate checking. This will mean you cannot connect \x28at all\x29 to self-signed SSL sites.")],
1468                 '$proxyuser'            => ['proxyuser', L10n::t("Proxy user"), Config::get('system','proxyuser'), ""],
1469                 '$proxy'                => ['proxy', L10n::t("Proxy URL"), Config::get('system','proxy'), ""],
1470                 '$timeout'              => ['timeout', L10n::t("Network timeout"), Config::get('system', 'curl_timeout', 60), L10n::t("Value is in seconds. Set to 0 for unlimited \x28not recommended\x29.")],
1471                 '$maxloadavg'           => ['maxloadavg', L10n::t("Maximum Load Average"), Config::get('system', 'maxloadavg', 50), L10n::t("Maximum system load before delivery and poll processes are deferred - default 50.")],
1472                 '$maxloadavg_frontend'  => ['maxloadavg_frontend', L10n::t("Maximum Load Average \x28Frontend\x29"), Config::get('system', 'maxloadavg_frontend', 50), L10n::t("Maximum system load before the frontend quits service - default 50.")],
1473                 '$min_memory'           => ['min_memory', L10n::t("Minimal Memory"), Config::get('system', 'min_memory', 0), L10n::t("Minimal free memory in MB for the worker. Needs access to /proc/meminfo - default 0 \x28deactivated\x29.")],
1474                 '$optimize_max_tablesize'=> ['optimize_max_tablesize', L10n::t("Maximum table size for optimization"), $optimize_max_tablesize, L10n::t("Maximum table size \x28in MB\x29 for the automatic optimization. Enter -1 to disable it.")],
1475                 '$optimize_fragmentation'=> ['optimize_fragmentation', L10n::t("Minimum level of fragmentation"), Config::get('system', 'optimize_fragmentation', 30), L10n::t("Minimum fragmenation level to start the automatic optimization - default value is 30%.")],
1476
1477                 '$poco_completion'      => ['poco_completion', L10n::t("Periodical check of global contacts"), Config::get('system','poco_completion'), L10n::t("If enabled, the global contacts are checked periodically for missing or outdated data and the vitality of the contacts and servers.")],
1478                 '$poco_requery_days'    => ['poco_requery_days', L10n::t("Days between requery"), Config::get('system','poco_requery_days'), L10n::t("Number of days after which a server is requeried for his contacts.")],
1479                 '$poco_discovery'       => ['poco_discovery', L10n::t("Discover contacts from other servers"), (string) intval(Config::get('system','poco_discovery')), L10n::t("Periodically query other servers for contacts. You can choose between 'users': the users on the remote system, 'Global Contacts': active contacts that are known on the system. The fallback is meant for Redmatrix servers and older friendica servers, where global contacts weren't available. The fallback increases the server load, so the recommened setting is 'Users, Global Contacts'."), $poco_discovery_choices],
1480                 '$poco_discovery_since' => ['poco_discovery_since', L10n::t("Timeframe for fetching global contacts"), (string) intval(Config::get('system','poco_discovery_since')), L10n::t("When the discovery is activated, this value defines the timeframe for the activity of the global contacts that are fetched from other servers."), $poco_discovery_since_choices],
1481                 '$poco_local_search'    => ['poco_local_search', L10n::t("Search the local directory"), Config::get('system','poco_local_search'), L10n::t("Search the local directory instead of the global directory. When searching locally, every search will be executed on the global directory in the background. This improves the search results when the search is repeated.")],
1482
1483                 '$nodeinfo'             => ['nodeinfo', L10n::t("Publish server information"), Config::get('system','nodeinfo'), L10n::t("If enabled, general server and usage data will be published. The data contains the name and version of the server, number of users with public profiles, number of posts and the activated protocols and connectors. See <a href='http://the-federation.info/'>the-federation.info</a> for details.")],
1484
1485                 '$check_new_version_url' => ['check_new_version_url', L10n::t("Check upstream version"), Config::get('system', 'check_new_version_url'), L10n::t("Enables checking for new Friendica versions at github. If there is a new version, you will be informed in the admin panel overview."), $check_git_version_choices],
1486                 '$suppress_tags'        => ['suppress_tags', L10n::t("Suppress Tags"), Config::get('system','suppress_tags'), L10n::t("Suppress showing a list of hashtags at the end of the posting.")],
1487                 '$dbclean'              => ['dbclean', L10n::t("Clean database"), Config::get('system','dbclean', false), L10n::t("Remove old remote items, orphaned database records and old content from some other helper tables.")],
1488                 '$dbclean_expire_days'  => ['dbclean_expire_days', L10n::t("Lifespan of remote items"), Config::get('system','dbclean-expire-days', 0), L10n::t("When the database cleanup is enabled, this defines the days after which remote items will be deleted. Own items, and marked or filed items are always kept. 0 disables this behaviour.")],
1489                 '$dbclean_unclaimed'    => ['dbclean_unclaimed', L10n::t("Lifespan of unclaimed items"), Config::get('system','dbclean-expire-unclaimed', 90), L10n::t("When the database cleanup is enabled, this defines the days after which unclaimed remote items (mostly content from the relay) will be deleted. Default value is 90 days. Defaults to the general lifespan value of remote items if set to 0.")],
1490                 '$itemcache'            => ['itemcache', L10n::t("Path to item cache"), Config::get('system','itemcache'), L10n::t("The item caches buffers generated bbcode and external images.")],
1491                 '$itemcache_duration'   => ['itemcache_duration', L10n::t("Cache duration in seconds"), Config::get('system','itemcache_duration'), L10n::t("How long should the cache files be hold? Default value is 86400 seconds \x28One day\x29. To disable the item cache, set the value to -1.")],
1492                 '$max_comments'         => ['max_comments', L10n::t("Maximum numbers of comments per post"), Config::get('system','max_comments'), L10n::t("How much comments should be shown for each post? Default value is 100.")],
1493                 '$temppath'             => ['temppath', L10n::t("Temp path"), Config::get('system','temppath'), L10n::t("If you have a restricted system where the webserver can't access the system temp path, enter another path here.")],
1494                 '$basepath'             => ['basepath', L10n::t("Base path to installation"), Config::get('system','basepath'), L10n::t("If the system cannot detect the correct path to your installation, enter the correct path here. This setting should only be set if you are using a restricted system and symbolic links to your webroot.")],
1495                 '$proxy_disabled'       => ['proxy_disabled', L10n::t("Disable picture proxy"), Config::get('system','proxy_disabled'), L10n::t("The picture proxy increases performance and privacy. It shouldn't be used on systems with very low bandwidth.")],
1496                 '$only_tag_search'      => ['only_tag_search', L10n::t("Only search in tags"), Config::get('system','only_tag_search'), L10n::t("On large systems the text search can slow down the system extremely.")],
1497
1498                 '$relocate_url'         => ['relocate_url', L10n::t("New base url"), System::baseUrl(), L10n::t("Change base url for this server. Sends relocate message to all Friendica and Diaspora* contacts of all users.")],
1499
1500                 '$rino'                 => ['rino', L10n::t("RINO Encryption"), intval(Config::get('system','rino_encrypt')), L10n::t("Encryption layer between nodes."), [0 => L10n::t("Disabled"), 1 => L10n::t("Enabled")]],
1501
1502                 '$worker_queues'        => ['worker_queues', L10n::t("Maximum number of parallel workers"), Config::get('system','worker_queues'), L10n::t("On shared hosters set this to %d. On larger systems, values of %d are great. Default value is %d.", 5, 20, 10)],
1503                 '$worker_dont_fork'     => ['worker_dont_fork', L10n::t("Don't use 'proc_open' with the worker"), Config::get('system','worker_dont_fork'), L10n::t("Enable this if your system doesn't allow the use of 'proc_open'. This can happen on shared hosters. If this is enabled you should increase the frequency of worker calls in your crontab.")],
1504                 '$worker_fastlane'      => ['worker_fastlane', L10n::t("Enable fastlane"), Config::get('system','worker_fastlane'), L10n::t("When enabed, the fastlane mechanism starts an additional worker if processes with higher priority are blocked by processes of lower priority.")],
1505                 '$worker_frontend'      => ['worker_frontend', L10n::t('Enable frontend worker'), Config::get('system','frontend_worker'), L10n::t('When enabled the Worker process is triggered when backend access is performed \x28e.g. messages being delivered\x29. On smaller sites you might want to call %s/worker on a regular basis via an external cron job. You should only enable this option if you cannot utilize cron/scheduled jobs on your server.', System::baseUrl())],
1506
1507                 '$relay_subscribe'      => ['relay_subscribe', L10n::t("Subscribe to relay"), Config::get('system','relay_subscribe'), L10n::t("Enables the receiving of public posts from the relay. They will be included in the search, subscribed tags and on the global community page.")],
1508                 '$relay_server'         => ['relay_server', L10n::t("Relay server"), Config::get('system', 'relay_server', 'https://relay.diasp.org'), L10n::t("Address of the relay server where public posts should be send to. For example https://relay.diasp.org")],
1509                 '$relay_directly'       => ['relay_directly', L10n::t("Direct relay transfer"), Config::get('system','relay_directly'), L10n::t("Enables the direct transfer to other servers without using the relay servers")],
1510                 '$relay_scope'          => ['relay_scope', L10n::t("Relay scope"), Config::get('system','relay_scope'), L10n::t("Can be 'all' or 'tags'. 'all' means that every public post should be received. 'tags' means that only posts with selected tags should be received."), ['' => L10n::t('Disabled'), 'all' => L10n::t('all'), 'tags' => L10n::t('tags')]],
1511                 '$relay_server_tags'    => ['relay_server_tags', L10n::t("Server tags"), Config::get('system','relay_server_tags'), L10n::t("Comma separated list of tags for the 'tags' subscription.")],
1512                 '$relay_user_tags'      => ['relay_user_tags', L10n::t("Allow user tags"), Config::get('system', 'relay_user_tags', true), L10n::t("If enabled, the tags from the saved searches will used for the 'tags' subscription in addition to the 'relay_server_tags'.")],
1513
1514                 '$form_security_token'  => get_form_security_token("admin_site"),
1515                 '$relocate_button'      => L10n::t('Start Relocation'),
1516         ]);
1517 }
1518
1519 /**
1520  * @brief Generates admin panel subpage for DB syncronization
1521  *
1522  * This page checks if the database of friendica is in sync with the specs.
1523  * Should this not be the case, it attemps to sync the structure and notifies
1524  * the admin if the automatic process was failing.
1525  *
1526  * The returned string holds the HTML code of the page.
1527  *
1528  * @param App $a
1529  * @return string
1530  * */
1531 function admin_page_dbsync(App $a)
1532 {
1533         $o = '';
1534
1535         if ($a->argc > 3 && intval($a->argv[3]) && $a->argv[2] === 'mark') {
1536                 Config::set('database', 'update_' . intval($a->argv[3]), 'success');
1537                 $curr = Config::get('system', 'build');
1538                 if (intval($curr) == intval($a->argv[3])) {
1539                         Config::set('system', 'build', intval($curr) + 1);
1540                 }
1541                 info(L10n::t('Update has been marked successful') . EOL);
1542                 goaway('admin/dbsync');
1543         }
1544
1545         if (($a->argc > 2) && (intval($a->argv[2]) || ($a->argv[2] === 'check'))) {
1546                 $retval = DBStructure::update(false, true);
1547                 if ($retval === '') {
1548                         $o .= L10n::t("Database structure update %s was successfully applied.", DB_UPDATE_VERSION) . "<br />";
1549                         Config::set('database', 'dbupdate_' . DB_UPDATE_VERSION, 'success');
1550                 } else {
1551                         $o .= L10n::t("Executing of database structure update %s failed with error: %s", DB_UPDATE_VERSION, $retval) . "<br />";
1552                 }
1553                 if ($a->argv[2] === 'check') {
1554                         return $o;
1555                 }
1556         }
1557
1558         if ($a->argc > 2 && intval($a->argv[2])) {
1559                 require_once 'update.php';
1560
1561                 $func = 'update_' . intval($a->argv[2]);
1562
1563                 if (function_exists($func)) {
1564                         $retval = $func();
1565
1566                         if ($retval === UPDATE_FAILED) {
1567                                 $o .= L10n::t("Executing %s failed with error: %s", $func, $retval);
1568                         } elseif ($retval === UPDATE_SUCCESS) {
1569                                 $o .= L10n::t('Update %s was successfully applied.', $func);
1570                                 Config::set('database', $func, 'success');
1571                         } else {
1572                                 $o .= L10n::t('Update %s did not return a status. Unknown if it succeeded.', $func);
1573                         }
1574                 } else {
1575                         $o .= L10n::t('There was no additional update function %s that needed to be called.', $func) . "<br />";
1576                         Config::set('database', $func, 'success');
1577                 }
1578
1579                 return $o;
1580         }
1581
1582         $failed = [];
1583         $r = q("SELECT `k`, `v` FROM `config` WHERE `cat` = 'database' ");
1584
1585         if (DBM::is_result($r)) {
1586                 foreach ($r as $rr) {
1587                         $upd = intval(substr($rr['k'], 7));
1588                         if ($upd < 1139 || $rr['v'] === 'success') {
1589                                 continue;
1590                         }
1591                         $failed[] = $upd;
1592                 }
1593         }
1594
1595         if (!count($failed)) {
1596                 $o = replace_macros(get_markup_template('structure_check.tpl'), [
1597                         '$base' => System::baseUrl(true),
1598                         '$banner' => L10n::t('No failed updates.'),
1599                         '$check' => L10n::t('Check database structure'),
1600                 ]);
1601         } else {
1602                 $o = replace_macros(get_markup_template('failed_updates.tpl'), [
1603                         '$base' => System::baseUrl(true),
1604                         '$banner' => L10n::t('Failed Updates'),
1605                         '$desc' => L10n::t('This does not include updates prior to 1139, which did not return a status.'),
1606                         '$mark' => L10n::t("Mark success \x28if update was manually applied\x29"),
1607                         '$apply' => L10n::t('Attempt to execute this update step automatically'),
1608                         '$failed' => $failed
1609                 ]);
1610         }
1611
1612         return $o;
1613 }
1614
1615 /**
1616  * @brief Process data send by Users admin page
1617  *
1618  * @param App $a
1619  */
1620 function admin_page_users_post(App $a)
1621 {
1622         $pending     = defaults($_POST, 'pending'          , []);
1623         $users       = defaults($_POST, 'user'             , []);
1624         $nu_name     = defaults($_POST, 'new_user_name'    , '');
1625         $nu_nickname = defaults($_POST, 'new_user_nickname', '');
1626         $nu_email    = defaults($_POST, 'new_user_email'   , '');
1627         $nu_language = Config::get('system', 'language');
1628
1629         check_form_security_token_redirectOnErr('/admin/users', 'admin_users');
1630
1631         if (!($nu_name === "") && !($nu_email === "") && !($nu_nickname === "")) {
1632                 try {
1633                         $result = User::create([
1634                                 'username' => $nu_name,
1635                                 'email' => $nu_email,
1636                                 'nickname' => $nu_nickname,
1637                                 'verified' => 1,
1638                                 'language' => $nu_language
1639                         ]);
1640                 } catch (Exception $ex) {
1641                         notice($ex->getMessage());
1642                         return;
1643                 }
1644
1645                 $user = $result['user'];
1646                 $preamble = deindent(L10n::t('
1647                         Dear %1$s,
1648                                 the administrator of %2$s has set up an account for you.'));
1649                 $body = deindent(L10n::t('
1650                         The login details are as follows:
1651
1652                         Site Location:  %1$s
1653                         Login Name:             %2$s
1654                         Password:               %3$s
1655
1656                         You may change your password from your account "Settings" page after logging
1657                         in.
1658
1659                         Please take a few moments to review the other account settings on that page.
1660
1661                         You may also wish to add some basic information to your default profile
1662                         ' . "\x28" . 'on the "Profiles" page' . "\x29" . ' so that other people can easily find you.
1663
1664                         We recommend setting your full name, adding a profile photo,
1665                         adding some profile "keywords" ' . "\x28" . 'very useful in making new friends' . "\x29" . ' - and
1666                         perhaps what country you live in; if you do not wish to be more specific
1667                         than that.
1668
1669                         We fully respect your right to privacy, and none of these items are necessary.
1670                         If you are new and do not know anybody here, they may help
1671                         you to make some new and interesting friends.
1672
1673                         If you ever want to delete your account, you can do so at %1$s/removeme
1674
1675                         Thank you and welcome to %4$s.'));
1676
1677                 $preamble = sprintf($preamble, $user['username'], Config::get('config', 'sitename'));
1678                 $body = sprintf($body, System::baseUrl(), $user['email'], $result['password'], Config::get('config', 'sitename'));
1679
1680                 notification([
1681                         'type' => SYSTEM_EMAIL,
1682                         'to_email' => $user['email'],
1683                         'subject' => L10n::t('Registration details for %s', Config::get('config', 'sitename')),
1684                         'preamble' => $preamble,
1685                         'body' => $body]);
1686         }
1687
1688         if (x($_POST, 'page_users_block')) {
1689                 foreach ($users as $uid) {
1690                         q("UPDATE `user` SET `blocked` = 1-`blocked` WHERE `uid` = %s", intval($uid)
1691                         );
1692                 }
1693                 notice(L10n::tt("%s user blocked/unblocked", "%s users blocked/unblocked", count($users)));
1694         }
1695         if (x($_POST, 'page_users_delete')) {
1696                 foreach ($users as $uid) {
1697                         User::remove($uid);
1698                 }
1699                 notice(L10n::tt("%s user deleted", "%s users deleted", count($users)));
1700         }
1701
1702         if (x($_POST, 'page_users_approve')) {
1703                 require_once "mod/regmod.php";
1704                 foreach ($pending as $hash) {
1705                         user_allow($hash);
1706                 }
1707         }
1708         if (x($_POST, 'page_users_deny')) {
1709                 require_once "mod/regmod.php";
1710                 foreach ($pending as $hash) {
1711                         user_deny($hash);
1712                 }
1713         }
1714         goaway('admin/users');
1715         return; // NOTREACHED
1716 }
1717
1718 /**
1719  * @brief Admin panel subpage for User management
1720  *
1721  * This function generates the admin panel page for user management of the
1722  * node. It offers functionality to add/block/delete users and offers some
1723  * statistics about the userbase.
1724  *
1725  * The returned string holds the HTML code of the page.
1726  *
1727  * @param App $a
1728  * @return string
1729  */
1730 function admin_page_users(App $a)
1731 {
1732         if ($a->argc > 2) {
1733                 $uid = $a->argv[3];
1734                 $user = DBA::selectFirst('user', ['username', 'blocked'], ['uid' => $uid]);
1735                 if (!DBM::is_result($user)) {
1736                         notice('User not found' . EOL);
1737                         goaway('admin/users');
1738                         return ''; // NOTREACHED
1739                 }
1740                 switch ($a->argv[2]) {
1741                         case "delete":
1742                                 check_form_security_token_redirectOnErr('/admin/users', 'admin_users', 't');
1743                                 // delete user
1744                                 User::remove($uid);
1745
1746                                 notice(L10n::t("User '%s' deleted", $user['username']) . EOL);
1747                                 break;
1748                         case "block":
1749                                 check_form_security_token_redirectOnErr('/admin/users', 'admin_users', 't');
1750                                 q("UPDATE `user` SET `blocked` = %d WHERE `uid` = %s",
1751                                         intval(1 - $user['blocked']),
1752                                         intval($uid)
1753                                 );
1754                                 notice(sprintf(($user['blocked'] ? L10n::t("User '%s' unblocked") : L10n::t("User '%s' blocked")), $user['username']) . EOL);
1755                                 break;
1756                 }
1757                 goaway('admin/users');
1758                 return ''; // NOTREACHED
1759         }
1760
1761         /* get pending */
1762         $pending = q("SELECT `register`.*, `contact`.`name`, `user`.`email`
1763                                  FROM `register`
1764                                  INNER JOIN `contact` ON `register`.`uid` = `contact`.`uid`
1765                                  INNER JOIN `user` ON `register`.`uid` = `user`.`uid`;");
1766
1767
1768         /* get users */
1769         $total = q("SELECT COUNT(*) AS `total` FROM `user` WHERE 1");
1770         if (count($total)) {
1771                 $a->set_pager_total($total[0]['total']);
1772                 $a->set_pager_itemspage(100);
1773         }
1774
1775         /* ordering */
1776         $valid_orders = [
1777                 'contact.name',
1778                 'user.email',
1779                 'user.register_date',
1780                 'user.login_date',
1781                 'lastitem_date',
1782                 'user.page-flags'
1783         ];
1784
1785         $order = "contact.name";
1786         $order_direction = "+";
1787         if (x($_GET, 'o')) {
1788                 $new_order = $_GET['o'];
1789                 if ($new_order[0] === "-") {
1790                         $order_direction = "-";
1791                         $new_order = substr($new_order, 1);
1792                 }
1793
1794                 if (in_array($new_order, $valid_orders)) {
1795                         $order = $new_order;
1796                 }
1797         }
1798         $sql_order = "`" . str_replace('.', '`.`', $order) . "`";
1799         $sql_order_direction = ($order_direction === "+") ? "ASC" : "DESC";
1800
1801         $users = q("SELECT `user`.*, `contact`.`name`, `contact`.`url`, `contact`.`micro`, `user`.`account_expired`, `contact`.`last-item` AS `lastitem_date`
1802                                 FROM `user`
1803                                 INNER JOIN `contact` ON `contact`.`uid` = `user`.`uid` AND `contact`.`self`
1804                                 WHERE `user`.`verified`
1805                                 ORDER BY $sql_order $sql_order_direction LIMIT %d, %d", intval($a->pager['start']), intval($a->pager['itemspage'])
1806         );
1807
1808         $adminlist = explode(",", str_replace(" ", "", Config::get('config', 'admin_email')));
1809         $_setup_users = function ($e) use ($adminlist) {
1810                 $page_types = [
1811                         PAGE_NORMAL => L10n::t('Normal Account Page'),
1812                         PAGE_SOAPBOX => L10n::t('Soapbox Page'),
1813                         PAGE_COMMUNITY => L10n::t('Public Forum'),
1814                         PAGE_FREELOVE => L10n::t('Automatic Friend Page'),
1815                         PAGE_PRVGROUP => L10n::t('Private Forum')
1816                 ];
1817                 $account_types = [
1818                         ACCOUNT_TYPE_PERSON => L10n::t('Personal Page'),
1819                         ACCOUNT_TYPE_ORGANISATION => L10n::t('Organisation Page'),
1820                         ACCOUNT_TYPE_NEWS => L10n::t('News Page'),
1821                         ACCOUNT_TYPE_COMMUNITY => L10n::t('Community Forum')
1822                 ];
1823
1824
1825
1826                 $e['page-flags-raw'] = $e['page-flags'];
1827                 $e['page-flags'] = $page_types[$e['page-flags']];
1828
1829                 $e['account-type-raw'] = ($e['page_flags_raw'] == 0) ? $e['account-type'] : -1;
1830                 $e['account-type'] = ($e['page_flags_raw'] == 0) ? $account_types[$e['account-type']] : "";
1831
1832                 $e['register_date'] = Temporal::getRelativeDate($e['register_date']);
1833                 $e['login_date'] = Temporal::getRelativeDate($e['login_date']);
1834                 $e['lastitem_date'] = Temporal::getRelativeDate($e['lastitem_date']);
1835                 $e['is_admin'] = in_array($e['email'], $adminlist);
1836                 $e['is_deletable'] = (intval($e['uid']) != local_user());
1837                 $e['deleted'] = ($e['account_removed'] ? Temporal::getRelativeDate($e['account_expires_on']) : False);
1838                 return $e;
1839         };
1840         $users = array_map($_setup_users, $users);
1841
1842
1843         // Get rid of dashes in key names, Smarty3 can't handle them
1844         // and extracting deleted users
1845
1846         $tmp_users = [];
1847         $deleted = [];
1848
1849         while (count($users)) {
1850                 $new_user = [];
1851                 foreach (array_pop($users) as $k => $v) {
1852                         $k = str_replace('-', '_', $k);
1853                         $new_user[$k] = $v;
1854                 }
1855                 if ($new_user['deleted']) {
1856                         array_push($deleted, $new_user);
1857                 } else {
1858                         array_push($tmp_users, $new_user);
1859                 }
1860         }
1861         //Reversing the two array, and moving $tmp_users to $users
1862         array_reverse($deleted);
1863         while (count($tmp_users)) {
1864                 array_push($users, array_pop($tmp_users));
1865         }
1866
1867         $th_users = array_map(null, [L10n::t('Name'), L10n::t('Email'), L10n::t('Register date'), L10n::t('Last login'), L10n::t('Last item'), L10n::t('Type')], $valid_orders);
1868
1869         $t = get_markup_template('admin/users.tpl');
1870         $o = replace_macros($t, [
1871                 // strings //
1872                 '$title' => L10n::t('Administration'),
1873                 '$page' => L10n::t('Users'),
1874                 '$submit' => L10n::t('Add User'),
1875                 '$select_all' => L10n::t('select all'),
1876                 '$h_pending' => L10n::t('User registrations waiting for confirm'),
1877                 '$h_deleted' => L10n::t('User waiting for permanent deletion'),
1878                 '$th_pending' => [L10n::t('Request date'), L10n::t('Name'), L10n::t('Email')],
1879                 '$no_pending' => L10n::t('No registrations.'),
1880                 '$pendingnotetext' => L10n::t('Note from the user'),
1881                 '$approve' => L10n::t('Approve'),
1882                 '$deny' => L10n::t('Deny'),
1883                 '$delete' => L10n::t('Delete'),
1884                 '$block' => L10n::t('Block'),
1885                 '$unblock' => L10n::t('Unblock'),
1886                 '$siteadmin' => L10n::t('Site admin'),
1887                 '$accountexpired' => L10n::t('Account expired'),
1888
1889                 '$h_users' => L10n::t('Users'),
1890                 '$h_newuser' => L10n::t('New User'),
1891                 '$th_deleted' => [L10n::t('Name'), L10n::t('Email'), L10n::t('Register date'), L10n::t('Last login'), L10n::t('Last item'), L10n::t('Deleted since')],
1892                 '$th_users' => $th_users,
1893                 '$order_users' => $order,
1894                 '$order_direction_users' => $order_direction,
1895
1896                 '$confirm_delete_multi' => L10n::t('Selected users will be deleted!\n\nEverything these users had posted on this site will be permanently deleted!\n\nAre you sure?'),
1897                 '$confirm_delete' => L10n::t('The user {0} will be deleted!\n\nEverything this user has posted on this site will be permanently deleted!\n\nAre you sure?'),
1898
1899                 '$form_security_token' => get_form_security_token("admin_users"),
1900
1901                 // values //
1902                 '$baseurl' => System::baseUrl(true),
1903
1904                 '$pending' => $pending,
1905                 'deleted' => $deleted,
1906                 '$users' => $users,
1907                 '$newusername' => ['new_user_name', L10n::t("Name"), '', L10n::t("Name of the new user.")],
1908                 '$newusernickname' => ['new_user_nickname', L10n::t("Nickname"), '', L10n::t("Nickname of the new user.")],
1909                 '$newuseremail' => ['new_user_email', L10n::t("Email"), '', L10n::t("Email address of the new user."), '', '', 'email'],
1910         ]);
1911         $o .= paginate($a);
1912         return $o;
1913 }
1914
1915 /**
1916  * @brief Addons admin page
1917  *
1918  * This function generates the admin panel page for managing addons on the
1919  * friendica node. If an addon name is given a single page showing the details
1920  * for this addon is generated. If no name is given, a list of available
1921  * addons is shown.
1922  *
1923  * The template used for displaying the list of addons and the details of the
1924  * addon are the same as used for the templates.
1925  *
1926  * The returned string returned hulds the HTML code of the page.
1927  *
1928  * @param App $a
1929  * @return string
1930  */
1931 function admin_page_addons(App $a)
1932 {
1933         /*
1934          * Single addon
1935          */
1936         if ($a->argc == 3) {
1937                 $addon = $a->argv[2];
1938                 if (!is_file("addon/$addon/$addon.php")) {
1939                         notice(L10n::t("Item not found."));
1940                         return '';
1941                 }
1942
1943                 if (x($_GET, "a") && $_GET['a'] == "t") {
1944                         check_form_security_token_redirectOnErr('/admin/addons', 'admin_themes', 't');
1945
1946                         // Toggle addon status
1947                         $idx = array_search($addon, $a->addons);
1948                         if ($idx !== false) {
1949                                 unset($a->addons[$idx]);
1950                                 Addon::uninstall($addon);
1951                                 info(L10n::t("Addon %s disabled.", $addon));
1952                         } else {
1953                                 $a->addons[] = $addon;
1954                                 Addon::install($addon);
1955                                 info(L10n::t("Addon %s enabled.", $addon));
1956                         }
1957                         Config::set("system", "addon", implode(", ", $a->addons));
1958                         goaway('admin/addons');
1959                         return ''; // NOTREACHED
1960                 }
1961
1962                 // display addon details
1963                 if (in_array($addon, $a->addons)) {
1964                         $status = "on";
1965                         $action = L10n::t("Disable");
1966                 } else {
1967                         $status = "off";
1968                         $action = L10n::t("Enable");
1969                 }
1970
1971                 $readme = null;
1972                 if (is_file("addon/$addon/README.md")) {
1973                         $readme = Markdown::convert(file_get_contents("addon/$addon/README.md"), false);
1974                 } elseif (is_file("addon/$addon/README")) {
1975                         $readme = "<pre>" . file_get_contents("addon/$addon/README") . "</pre>";
1976                 }
1977
1978                 $admin_form = "";
1979                 if (in_array($addon, $a->addons_admin)) {
1980                         require_once "addon/$addon/$addon.php";
1981                         $func = $addon . '_addon_admin';
1982                         $func($a, $admin_form);
1983                 }
1984
1985                 $t = get_markup_template('admin/addon_details.tpl');
1986
1987                 return replace_macros($t, [
1988                         '$title' => L10n::t('Administration'),
1989                         '$page' => L10n::t('Addons'),
1990                         '$toggle' => L10n::t('Toggle'),
1991                         '$settings' => L10n::t('Settings'),
1992                         '$baseurl' => System::baseUrl(true),
1993
1994                         '$addon' => $addon,
1995                         '$status' => $status,
1996                         '$action' => $action,
1997                         '$info' => Addon::getInfo($addon),
1998                         '$str_author' => L10n::t('Author: '),
1999                         '$str_maintainer' => L10n::t('Maintainer: '),
2000
2001                         '$admin_form' => $admin_form,
2002                         '$function' => 'addons',
2003                         '$screenshot' => '',
2004                         '$readme' => $readme,
2005
2006                         '$form_security_token' => get_form_security_token("admin_themes"),
2007                 ]);
2008         }
2009
2010         /*
2011          * List addons
2012          */
2013         if (x($_GET, "a") && $_GET['a'] == "r") {
2014                 check_form_security_token_redirectOnErr(System::baseUrl() . '/admin/addons', 'admin_themes', 't');
2015                 Addon::reload();
2016                 info("Addons reloaded");
2017                 goaway(System::baseUrl() . '/admin/addons');
2018         }
2019
2020         $addons = [];
2021         $files = glob("addon/*/");
2022         if (is_array($files)) {
2023                 foreach ($files as $file) {
2024                         if (is_dir($file)) {
2025                                 list($tmp, $id) = array_map("trim", explode("/", $file));
2026                                 $info = Addon::getInfo($id);
2027                                 $show_addon = true;
2028
2029                                 // If the addon is unsupported, then only show it, when it is enabled
2030                                 if ((strtolower($info["status"]) == "unsupported") && !in_array($id, $a->addons)) {
2031                                         $show_addon = false;
2032                                 }
2033
2034                                 // Override the above szenario, when the admin really wants to see outdated stuff
2035                                 if (Config::get("system", "show_unsupported_addons")) {
2036                                         $show_addon = true;
2037                                 }
2038
2039                                 if ($show_addon) {
2040                                         $addons[] = [$id, (in_array($id, $a->addons) ? "on" : "off"), $info];
2041                                 }
2042                         }
2043                 }
2044         }
2045
2046         $t = get_markup_template('admin/addons.tpl');
2047         return replace_macros($t, [
2048                 '$title' => L10n::t('Administration'),
2049                 '$page' => L10n::t('Addons'),
2050                 '$submit' => L10n::t('Save Settings'),
2051                 '$reload' => L10n::t('Reload active addons'),
2052                 '$baseurl' => System::baseUrl(true),
2053                 '$function' => 'addons',
2054                 '$addons' => $addons,
2055                 '$pcount' => count($addons),
2056                 '$noplugshint' => L10n::t('There are currently no addons available on your node. You can find the official addon repository at %1$s and might find other interesting addons in the open addon registry at %2$s', 'https://github.com/friendica/friendica-addons', 'http://addons.friendi.ca'),
2057                 '$form_security_token' => get_form_security_token("admin_themes"),
2058         ]);
2059 }
2060
2061 /**
2062  * @param array $themes
2063  * @param string $th
2064  * @param int $result
2065  */
2066 function toggle_theme(&$themes, $th, &$result)
2067 {
2068         $count = count($themes);
2069         for ($x = 0; $x < $count; $x ++) {
2070                 if ($themes[$x]['name'] === $th) {
2071                         if ($themes[$x]['allowed']) {
2072                                 $themes[$x]['allowed'] = 0;
2073                                 $result = 0;
2074                         } else {
2075                                 $themes[$x]['allowed'] = 1;
2076                                 $result = 1;
2077                         }
2078                 }
2079         }
2080 }
2081
2082 /**
2083  * @param array $themes
2084  * @param string $th
2085  * @return int
2086  */
2087 function theme_status($themes, $th)
2088 {
2089         $count = count($themes);
2090         for ($x = 0; $x < $count; $x ++) {
2091                 if ($themes[$x]['name'] === $th) {
2092                         if ($themes[$x]['allowed']) {
2093                                 return 1;
2094                         } else {
2095                                 return 0;
2096                         }
2097                 }
2098         }
2099         return 0;
2100 }
2101
2102 /**
2103  * @param array $themes
2104  * @return string
2105  */
2106 function rebuild_theme_table($themes)
2107 {
2108         $o = '';
2109         if (count($themes)) {
2110                 foreach ($themes as $th) {
2111                         if ($th['allowed']) {
2112                                 if (strlen($o)) {
2113                                         $o .= ',';
2114                                 }
2115                                 $o .= $th['name'];
2116                         }
2117                 }
2118         }
2119         return $o;
2120 }
2121
2122 /**
2123  * @brief Themes admin page
2124  *
2125  * This function generates the admin panel page to control the themes available
2126  * on the friendica node. If the name of a theme is given as parameter a page
2127  * with the details for the theme is shown. Otherwise a list of available
2128  * themes is generated.
2129  *
2130  * The template used for displaying the list of themes and the details of the
2131  * themes are the same as used for the addons.
2132  *
2133  * The returned string contains the HTML code of the admin panel page.
2134  *
2135  * @param App $a
2136  * @return string
2137  */
2138 function admin_page_themes(App $a)
2139 {
2140         $allowed_themes_str = Config::get('system', 'allowed_themes');
2141         $allowed_themes_raw = explode(',', $allowed_themes_str);
2142         $allowed_themes = [];
2143         if (count($allowed_themes_raw)) {
2144                 foreach ($allowed_themes_raw as $x) {
2145                         if (strlen(trim($x))) {
2146                                 $allowed_themes[] = trim($x);
2147                         }
2148                 }
2149         }
2150
2151         $themes = [];
2152         $files = glob('view/theme/*');
2153         if (is_array($files)) {
2154                 foreach ($files as $file) {
2155                         $f = basename($file);
2156
2157                         // Is there a style file?
2158                         $theme_files = glob('view/theme/' . $f . '/style.*');
2159
2160                         // If not then quit
2161                         if (count($theme_files) == 0) {
2162                                 continue;
2163                         }
2164
2165                         $is_experimental = intval(file_exists($file . '/experimental'));
2166                         $is_supported = 1 - (intval(file_exists($file . '/unsupported')));
2167                         $is_allowed = intval(in_array($f, $allowed_themes));
2168
2169                         if ($is_allowed || $is_supported || Config::get("system", "show_unsupported_themes")) {
2170                                 $themes[] = ['name' => $f, 'experimental' => $is_experimental, 'supported' => $is_supported, 'allowed' => $is_allowed];
2171                         }
2172                 }
2173         }
2174
2175         if (!count($themes)) {
2176                 notice(L10n::t('No themes found.'));
2177                 return '';
2178         }
2179
2180         /*
2181          * Single theme
2182          */
2183
2184         if ($a->argc == 3) {
2185                 $theme = $a->argv[2];
2186                 if (!is_dir("view/theme/$theme")) {
2187                         notice(L10n::t("Item not found."));
2188                         return '';
2189                 }
2190
2191                 if (x($_GET, "a") && $_GET['a'] == "t") {
2192                         check_form_security_token_redirectOnErr('/admin/themes', 'admin_themes', 't');
2193
2194                         // Toggle theme status
2195
2196                         toggle_theme($themes, $theme, $result);
2197                         $s = rebuild_theme_table($themes);
2198                         if ($result) {
2199                                 Theme::install($theme);
2200                                 info(sprintf('Theme %s enabled.', $theme));
2201                         } else {
2202                                 Theme::uninstall($theme);
2203                                 info(sprintf('Theme %s disabled.', $theme));
2204                         }
2205
2206                         Config::set('system', 'allowed_themes', $s);
2207                         goaway('admin/themes');
2208                         return ''; // NOTREACHED
2209                 }
2210
2211                 // display theme details
2212                 if (theme_status($themes, $theme)) {
2213                         $status = "on";
2214                         $action = L10n::t("Disable");
2215                 } else {
2216                         $status = "off";
2217                         $action = L10n::t("Enable");
2218                 }
2219
2220                 $readme = null;
2221
2222                 if (is_file("view/theme/$theme/README.md")) {
2223                         $readme = Markdown::convert(file_get_contents("view/theme/$theme/README.md"), false);
2224                 } elseif (is_file("view/theme/$theme/README")) {
2225                         $readme = "<pre>" . file_get_contents("view/theme/$theme/README") . "</pre>";
2226                 }
2227
2228                 $admin_form = '';
2229                 if (is_file("view/theme/$theme/config.php")) {
2230                         $orig_theme = $a->theme;
2231                         $orig_page = $a->page;
2232                         $orig_session_theme = $_SESSION['theme'];
2233                         require_once "view/theme/$theme/theme.php";
2234                         require_once "view/theme/$theme/config.php";
2235                         $_SESSION['theme'] = $theme;
2236
2237                         $init = $theme . "_init";
2238                         if (function_exists($init)) {
2239                                 $init($a);
2240                         }
2241
2242                         if (function_exists('theme_admin')) {
2243                                 $admin_form = theme_admin($a);
2244                         }
2245
2246                         $_SESSION['theme'] = $orig_session_theme;
2247                         $a->theme = $orig_theme;
2248                         $a->page = $orig_page;
2249                 }
2250
2251                 $screenshot = [Theme::getScreenshot($theme), L10n::t('Screenshot')];
2252                 if (!stristr($screenshot[0], $theme)) {
2253                         $screenshot = null;
2254                 }
2255
2256                 $t = get_markup_template('admin/addon_details.tpl');
2257                 return replace_macros($t, [
2258                         '$title' => L10n::t('Administration'),
2259                         '$page' => L10n::t('Themes'),
2260                         '$toggle' => L10n::t('Toggle'),
2261                         '$settings' => L10n::t('Settings'),
2262                         '$baseurl' => System::baseUrl(true),
2263                         '$addon' => $theme,
2264                         '$status' => $status,
2265                         '$action' => $action,
2266                         '$info' => Theme::getInfo($theme),
2267                         '$function' => 'themes',
2268                         '$admin_form' => $admin_form,
2269                         '$str_author' => L10n::t('Author: '),
2270                         '$str_maintainer' => L10n::t('Maintainer: '),
2271                         '$screenshot' => $screenshot,
2272                         '$readme' => $readme,
2273
2274                         '$form_security_token' => get_form_security_token("admin_themes"),
2275                 ]);
2276         }
2277
2278         // reload active themes
2279         if (x($_GET, "a") && $_GET['a'] == "r") {
2280                 check_form_security_token_redirectOnErr(System::baseUrl() . '/admin/themes', 'admin_themes', 't');
2281                 foreach ($themes as $th) {
2282                         if ($th['allowed']) {
2283                                 Theme::uninstall($th['name']);
2284                                 Theme::install($th['name']);
2285                         }
2286                 }
2287                 info("Themes reloaded");
2288                 goaway(System::baseUrl() . '/admin/themes');
2289         }
2290
2291         /*
2292          * List themes
2293          */
2294
2295         $addons = [];
2296         foreach ($themes as $th) {
2297                 $addons[] = [$th['name'], (($th['allowed']) ? "on" : "off"), Theme::getInfo($th['name'])];
2298         }
2299
2300         $t = get_markup_template('admin/addons.tpl');
2301         return replace_macros($t, [
2302                 '$title'               => L10n::t('Administration'),
2303                 '$page'                => L10n::t('Themes'),
2304                 '$submit'              => L10n::t('Save Settings'),
2305                 '$reload'              => L10n::t('Reload active themes'),
2306                 '$baseurl'             => System::baseUrl(true),
2307                 '$function'            => 'themes',
2308                 '$addons'             => $addons,
2309                 '$pcount'              => count($themes),
2310                 '$noplugshint'         => L10n::t('No themes found on the system. They should be placed in %1$s', '<code>/view/themes</code>'),
2311                 '$experimental'        => L10n::t('[Experimental]'),
2312                 '$unsupported'         => L10n::t('[Unsupported]'),
2313                 '$form_security_token' => get_form_security_token("admin_themes"),
2314         ]);
2315 }
2316
2317 /**
2318  * @brief Prosesses data send by Logs admin page
2319  *
2320  * @param App $a
2321  */
2322 function admin_page_logs_post(App $a)
2323 {
2324         if (x($_POST, "page_logs")) {
2325                 check_form_security_token_redirectOnErr('/admin/logs', 'admin_logs');
2326
2327                 $logfile   = ((x($_POST,'logfile'))   ? notags(trim($_POST['logfile']))  : '');
2328                 $debugging = ((x($_POST,'debugging')) ? true                             : false);
2329                 $loglevel  = ((x($_POST,'loglevel'))  ? intval(trim($_POST['loglevel'])) : 0);
2330
2331                 Config::set('system', 'logfile', $logfile);
2332                 Config::set('system', 'debugging', $debugging);
2333                 Config::set('system', 'loglevel', $loglevel);
2334         }
2335
2336         info(L10n::t("Log settings updated."));
2337         goaway('admin/logs');
2338         return; // NOTREACHED
2339 }
2340
2341 /**
2342  * @brief Generates admin panel subpage for configuration of the logs
2343  *
2344  * This function take the view/templates/admin_logs.tpl file and generates a
2345  * page where admin can configure the logging of friendica.
2346  *
2347  * Displaying the log is separated from the log config as the logfile can get
2348  * big depending on the settings and changing settings regarding the logs can
2349  * thus waste bandwidth.
2350  *
2351  * The string returned contains the content of the template file with replaced
2352  * macros.
2353  *
2354  * @param App $a
2355  * @return string
2356  */
2357 function admin_page_logs(App $a)
2358 {
2359         $log_choices = [
2360                 LOGGER_NORMAL   => 'Normal',
2361                 LOGGER_TRACE    => 'Trace',
2362                 LOGGER_DEBUG    => 'Debug',
2363                 LOGGER_DATA     => 'Data',
2364                 LOGGER_ALL      => 'All'
2365         ];
2366
2367         if (ini_get('log_errors')) {
2368                 $phplogenabled = L10n::t('PHP log currently enabled.');
2369         } else {
2370                 $phplogenabled = L10n::t('PHP log currently disabled.');
2371         }
2372
2373         $t = get_markup_template('admin/logs.tpl');
2374
2375         return replace_macros($t, [
2376                 '$title' => L10n::t('Administration'),
2377                 '$page' => L10n::t('Logs'),
2378                 '$submit' => L10n::t('Save Settings'),
2379                 '$clear' => L10n::t('Clear'),
2380                 '$baseurl' => System::baseUrl(true),
2381                 '$logname' => Config::get('system', 'logfile'),
2382                 // name, label, value, help string, extra data...
2383                 '$debugging' => ['debugging', L10n::t("Enable Debugging"), Config::get('system', 'debugging'), ""],
2384                 '$logfile' => ['logfile', L10n::t("Log file"), Config::get('system', 'logfile'), L10n::t("Must be writable by web server. Relative to your Friendica top-level directory.")],
2385                 '$loglevel' => ['loglevel', L10n::t("Log level"), Config::get('system', 'loglevel'), "", $log_choices],
2386                 '$form_security_token' => get_form_security_token("admin_logs"),
2387                 '$phpheader' => L10n::t("PHP logging"),
2388                 '$phphint' => L10n::t("To temporarily enable logging of PHP errors and warnings you can prepend the following to the index.php file of your installation. The filename set in the 'error_log' line is relative to the friendica top-level directory and must be writeable by the web server. The option '1' for 'log_errors' and 'display_errors' is to enable these options, set to '0' to disable them."),
2389                 '$phplogcode' => "error_reporting(E_ERROR | E_WARNING | E_PARSE);\nini_set('error_log','php.out');\nini_set('log_errors','1');\nini_set('display_errors', '1');",
2390                 '$phplogenabled' => $phplogenabled,
2391         ]);
2392 }
2393
2394 /**
2395  * @brief Generates admin panel subpage to view the Friendica log
2396  *
2397  * This function loads the template view/templates/admin_viewlogs.tpl to
2398  * display the systemlog content. The filename for the systemlog of friendica
2399  * is relative to the base directory and taken from the config entry 'logfile'
2400  * in the 'system' category.
2401  *
2402  * Displaying the log is separated from the log config as the logfile can get
2403  * big depending on the settings and changing settings regarding the logs can
2404  * thus waste bandwidth.
2405  *
2406  * The string returned contains the content of the template file with replaced
2407  * macros.
2408  *
2409  * @param App $a
2410  * @return string
2411  */
2412 function admin_page_viewlogs(App $a)
2413 {
2414         $t = get_markup_template('admin/viewlogs.tpl');
2415         $f = Config::get('system', 'logfile');
2416         $data = '';
2417
2418         if (!file_exists($f)) {
2419                 $data = L10n::t('Error trying to open <strong>%1$s</strong> log file.\r\n<br/>Check to see if file %1$s exist and is readable.', $f);
2420         } else {
2421                 $fp = fopen($f, 'r');
2422                 if (!$fp) {
2423                         $data = L10n::t('Couldn\'t open <strong>%1$s</strong> log file.\r\n<br/>Check to see if file %1$s is readable.', $f);
2424                 } else {
2425                         $fstat = fstat($fp);
2426                         $size = $fstat['size'];
2427                         if ($size != 0) {
2428                                 if ($size > 5000000 || $size < 0) {
2429                                         $size = 5000000;
2430                                 }
2431                                 $seek = fseek($fp, 0 - $size, SEEK_END);
2432                                 if ($seek === 0) {
2433                                         $data = escape_tags(fread($fp, $size));
2434                                         while (!feof($fp)) {
2435                                                 $data .= escape_tags(fread($fp, 4096));
2436                                         }
2437                                 }
2438                         }
2439                         fclose($fp);
2440                 }
2441         }
2442         return replace_macros($t, [
2443                 '$title' => L10n::t('Administration'),
2444                 '$page' => L10n::t('View Logs'),
2445                 '$data' => $data,
2446                 '$logname' => Config::get('system', 'logfile')
2447         ]);
2448 }
2449
2450 /**
2451  * @brief Prosesses data send by the features admin page
2452  *
2453  * @param App $a
2454  */
2455 function admin_page_features_post(App $a)
2456 {
2457         check_form_security_token_redirectOnErr('/admin/features', 'admin_manage_features');
2458
2459         logger('postvars: ' . print_r($_POST, true), LOGGER_DATA);
2460
2461         $features = Feature::get(false);
2462
2463         foreach ($features as $fname => $fdata) {
2464                 foreach (array_slice($fdata, 1) as $f) {
2465                         $feature = $f[0];
2466                         $feature_state = 'feature_' . $feature;
2467                         $featurelock = 'featurelock_' . $feature;
2468
2469                         if (x($_POST, $feature_state)) {
2470                                 $val = intval($_POST[$feature_state]);
2471                         } else {
2472                                 $val = 0;
2473                         }
2474                         Config::set('feature', $feature, $val);
2475
2476                         if (x($_POST, $featurelock)) {
2477                                 Config::set('feature_lock', $feature, $val);
2478                         } else {
2479                                 Config::delete('feature_lock', $feature);
2480                         }
2481                 }
2482         }
2483
2484         goaway('admin/features');
2485         return; // NOTREACHED
2486 }
2487
2488 /**
2489  * @brief Subpage for global additional feature management
2490  *
2491  * This functin generates the subpage 'Manage Additional Features'
2492  * for the admin panel. At this page the admin can set preferences
2493  * for the user settings of the 'additional features'. If needed this
2494  * preferences can be locked through the admin.
2495  *
2496  * The returned string contains the HTML code of the subpage 'Manage
2497  * Additional Features'
2498  *
2499  * @param App $a
2500  * @return string
2501  */
2502 function admin_page_features(App $a)
2503 {
2504         if ((argc() > 1) && (argv(1) === 'features')) {
2505                 $arr = [];
2506                 $features = Feature::get(false);
2507
2508                 foreach ($features as $fname => $fdata) {
2509                         $arr[$fname] = [];
2510                         $arr[$fname][0] = $fdata[0];
2511                         foreach (array_slice($fdata, 1) as $f) {
2512                                 $set = Config::get('feature', $f[0], $f[3]);
2513                                 $arr[$fname][1][] = [
2514                                         ['feature_' . $f[0], $f[1], $set, $f[2], [L10n::t('Off'), L10n::t('On')]],
2515                                         ['featurelock_' . $f[0], L10n::t('Lock feature %s', $f[1]), (($f[4] !== false) ? "1" : ''), '', [L10n::t('Off'), L10n::t('On')]]
2516                                 ];
2517                         }
2518                 }
2519
2520                 $tpl = get_markup_template('admin/settings_features.tpl');
2521                 $o = replace_macros($tpl, [
2522                         '$form_security_token' => get_form_security_token("admin_manage_features"),
2523                         '$title' => L10n::t('Manage Additional Features'),
2524                         '$features' => $arr,
2525                         '$submit' => L10n::t('Save Settings'),
2526                 ]);
2527
2528                 return $o;
2529         }
2530 }