]> git.mxchange.org Git - friendica.git/blob - mod/admin.php
98cd8d0acacffc99b9755cfdb07b82e70a3d0f00
[friendica.git] / mod / admin.php
1 <?php
2 /**
3  * @file mod/admin.php
4  *
5  * @brief Friendica admin
6  */
7
8 use Friendica\App;
9 use Friendica\Content\Feature;
10 use Friendica\Content\Text\Markdown;
11 use Friendica\Core\Config;
12 use Friendica\Core\System;
13 use Friendica\Core\Worker;
14 use Friendica\Database\DBM;
15 use Friendica\Database\DBStructure;
16 use Friendica\Model\Contact;
17 use Friendica\Model\User;
18 use Friendica\Model\Item;
19 use Friendica\Module\Login;
20
21 require_once 'include/enotify.php';
22 require_once 'include/text.php';
23 require_once 'include/items.php';
24
25 /**
26  * @brief Process send data from the admin panels subpages
27  *
28  * This function acts as relais for processing the data send from the subpages
29  * of the admin panel. Depending on the 1st parameter of the url (argv[1])
30  * specialized functions are called to process the data from the subpages.
31  *
32  * The function itself does not return anything, but the subsequencely function
33  * return the HTML for the pages of the admin panel.
34  *
35  * @param App $a
36  *
37  */
38 function admin_post(App $a)
39 {
40         if (!is_site_admin()) {
41                 return;
42         }
43
44         // do not allow a page manager to access the admin panel at all.
45
46         if (x($_SESSION, 'submanage') && intval($_SESSION['submanage'])) {
47                 return;
48         }
49
50         $return_path = 'admin';
51         if ($a->argc > 1) {
52                 switch ($a->argv[1]) {
53                         case 'site':
54                                 admin_page_site_post($a);
55                                 break;
56                         case 'users':
57                                 admin_page_users_post($a);
58                                 break;
59                         case 'plugins':
60                                 if ($a->argc > 2 &&
61                                         is_file("addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php")) {
62                                         @include_once("addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php");
63                                         if (function_exists($a->argv[2] . '_plugin_admin_post')) {
64                                                 $func = $a->argv[2] . '_plugin_admin_post';
65                                                 $func($a);
66                                         }
67                                 }
68                                 $return_path = 'admin/plugins/' . $a->argv[2];
69                                 break;
70                         case 'themes':
71                                 if ($a->argc < 2) {
72                                         if (is_ajax()) {
73                                                 return;
74                                         }
75                                         goaway('admin/');
76                                         return;
77                                 }
78
79                                 $theme = $a->argv[2];
80                                 if (is_file("view/theme/$theme/config.php")) {
81                                         $orig_theme = $a->theme;
82                                         $orig_page = $a->page;
83                                         $orig_session_theme = $_SESSION['theme'];
84                                         require_once "view/theme/$theme/theme.php";
85                                         require_once "view/theme/$theme/config.php";
86                                         $_SESSION['theme'] = $theme;
87
88                                         $init = $theme . '_init';
89                                         if (function_exists($init)) {
90                                                 $init($a);
91                                         }
92                                         if (function_exists('theme_admin_post')) {
93                                                 theme_admin_post($a);
94                                         }
95
96                                         $_SESSION['theme'] = $orig_session_theme;
97                                         $a->theme = $orig_theme;
98                                         $a->page = $orig_page;
99                                 }
100
101                                 info(t('Theme settings updated.'));
102                                 if (is_ajax()) {
103                                         return;
104                                 }
105                                 $return_path = 'admin/themes/' . $theme;
106                                 break;
107                         case 'features':
108                                 admin_page_features_post($a);
109                                 break;
110                         case 'logs':
111                                 admin_page_logs_post($a);
112                                 break;
113                         case 'contactblock':
114                                 admin_page_contactblock_post($a);
115                                 break;
116                         case 'blocklist':
117                                 admin_page_blocklist_post($a);
118                                 break;
119                         case 'deleteitem':
120                                 admin_page_deleteitem_post($a);
121                                 break;
122                 }
123         }
124
125         goaway($return_path);
126         return; // NOTREACHED
127 }
128
129 /**
130  * @brief Generates content of the admin panel pages
131  *
132  * This function generates the content for the admin panel. It consists of the
133  * aside menu (same for the entire admin panel) and the code for the soecified
134  * subpage of the panel.
135  *
136  * The structure of the adress is: /admin/subpage/details though "details" is
137  * only necessary for some subpages, like themes or addons where it is the name
138  * of one theme resp. addon from which the details should be shown. Content for
139  * the subpages is generated in separate functions for each of the subpages.
140  *
141  * The returned string hold the generated HTML code of the page.
142  *
143  * @param App $a
144  * @return string
145  */
146 function admin_content(App $a)
147 {
148         if (!is_site_admin()) {
149                 return Login::form();
150         }
151
152         if (x($_SESSION, 'submanage') && intval($_SESSION['submanage'])) {
153                 return "";
154         }
155
156         // APC deactivated, since there are problems with PHP 5.5
157         //if (function_exists("apc_delete")) {
158         //      $toDelete = new APCIterator('user', APC_ITER_VALUE);
159         //      apc_delete($toDelete);
160         //}
161         // Header stuff
162         $a->page['htmlhead'] .= replace_macros(get_markup_template('admin/settings_head.tpl'), []);
163
164         /*
165          * Side bar links
166          */
167         $aside_tools = [];
168         // array(url, name, extra css classes)
169         // not part of $aside to make the template more adjustable
170         $aside_sub = [
171                 'site'         => ["admin/site/"        , t("Site")                 , "site"],
172                 'users'        => ["admin/users/"       , t("Users")                , "users"],
173                 'plugins'      => ["admin/plugins/"     , t("Plugins")              , "plugins"],
174                 'themes'       => ["admin/themes/"      , t("Themes")               , "themes"],
175                 'features'     => ["admin/features/"    , t("Additional features")  , "features"],
176                 'dbsync'       => ["admin/dbsync/"      , t('DB updates')           , "dbsync"],
177                 'queue'        => ["admin/queue/"       , t('Inspect Queue')        , "queue"],
178                 'contactblock' => ["admin/contactblock/", t('Contact Blocklist')    , "contactblock"],
179                 'blocklist'    => ["admin/blocklist/"   , t('Server Blocklist')     , "blocklist"],
180                 'federation'   => ["admin/federation/"  , t('Federation Statistics'), "federation"],
181                 'deleteitem'   => ["admin/deleteitem/"  , t('Delete Item')          , 'deleteitem'],
182         ];
183
184         /* get plugins admin page */
185
186         $r = q("SELECT `name` FROM `addon` WHERE `plugin_admin` = 1 ORDER BY `name`");
187         $aside_tools['plugins_admin'] = [];
188         foreach ($r as $h) {
189                 $plugin = $h['name'];
190                 $aside_tools['plugins_admin'][] = ["admin/plugins/" . $plugin, $plugin, "plugin"];
191                 // temp plugins with admin
192                 $a->plugins_admin[] = $plugin;
193         }
194
195         $aside_tools['logs'] = ["admin/logs/", t("Logs"), "logs"];
196         $aside_tools['viewlogs'] = ["admin/viewlogs/", t("View Logs"), 'viewlogs'];
197         $aside_tools['diagnostics_probe'] = ['probe/', t('probe address'), 'probe'];
198         $aside_tools['diagnostics_webfinger'] = ['webfinger/', t('check webfinger'), 'webfinger'];
199
200         $t = get_markup_template('admin/aside.tpl');
201         $a->page['aside'] .= replace_macros($t, [
202                 '$admin' => $aside_tools,
203                 '$subpages' => $aside_sub,
204                 '$admtxt' => t('Admin'),
205                 '$plugadmtxt' => t('Plugin Features'),
206                 '$logtxt' => t('Logs'),
207                 '$diagnosticstxt' => t('diagnostics'),
208                 '$h_pending' => t('User registrations waiting for confirmation'),
209                 '$admurl' => "admin/"
210         ]);
211
212         // Page content
213         $o = '';
214         // urls
215         if ($a->argc > 1) {
216                 switch ($a->argv[1]) {
217                         case 'site':
218                                 $o = admin_page_site($a);
219                                 break;
220                         case 'users':
221                                 $o = admin_page_users($a);
222                                 break;
223                         case 'plugins':
224                                 $o = admin_page_plugins($a);
225                                 break;
226                         case 'themes':
227                                 $o = admin_page_themes($a);
228                                 break;
229                         case 'features':
230                                 $o = admin_page_features($a);
231                                 break;
232                         case 'logs':
233                                 $o = admin_page_logs($a);
234                                 break;
235                         case 'viewlogs':
236                                 $o = admin_page_viewlogs($a);
237                                 break;
238                         case 'dbsync':
239                                 $o = admin_page_dbsync($a);
240                                 break;
241                         case 'queue':
242                                 $o = admin_page_queue($a);
243                                 break;
244                         case 'federation':
245                                 $o = admin_page_federation($a);
246                                 break;
247                         case 'contactblock':
248                                 $o = admin_page_contactblock($a);
249                                 break;
250                         case 'blocklist':
251                                 $o = admin_page_blocklist($a);
252                                 break;
253                         case 'deleteitem':
254                                 $o = admin_page_deleteitem($a);
255                                 break;
256                         default:
257                                 notice(t("Item not found."));
258                 }
259         } else {
260                 $o = admin_page_summary($a);
261         }
262
263         if (is_ajax()) {
264                 echo $o;
265                 killme();
266                 return '';
267         } else {
268                 return $o;
269         }
270 }
271
272 /**
273  * @brief Subpage to modify the server wide block list via the admin panel.
274  *
275  * This function generates the subpage of the admin panel to allow the
276  * modification of the node wide block/black list to block entire
277  * remote servers from communication with this node. The page allows
278  * adding, removing and editing of entries from the blocklist.
279  *
280  * @param App $a
281  * @return string
282  */
283 function admin_page_blocklist(App $a)
284 {
285         $blocklist = Config::get('system', 'blocklist');
286         $blocklistform = [];
287         if (is_array($blocklist)) {
288                 foreach ($blocklist as $id => $b) {
289                         $blocklistform[] = [
290                                 'domain' => ["domain[$id]", t('Blocked domain'), $b['domain'], '', t('The blocked domain'), 'required', '', ''],
291                                 'reason' => ["reason[$id]", t("Reason for the block"), $b['reason'], t('The reason why you blocked this domain.') . '(' . $b['domain'] . ')', 'required', '', ''],
292                                 'delete' => ["delete[$id]", t("Delete domain") . ' (' . $b['domain'] . ')', False, t("Check to delete this entry from the blocklist")]
293                         ];
294                 }
295         }
296         $t = get_markup_template('admin/blocklist.tpl');
297         return replace_macros($t, [
298                 '$title' => t('Administration'),
299                 '$page' => t('Server Blocklist'),
300                 '$intro' => t('This page can be used to define a black list of servers from the federated network that are not allowed to interact with your node. For all entered domains you should also give a reason why you have blocked the remote server.'),
301                 '$public' => t('The list of blocked servers will be made publically available on the /friendica page so that your users and people investigating communication problems can find the reason easily.'),
302                 '$addtitle' => t('Add new entry to block list'),
303                 '$newdomain' => ['newentry_domain', t('Server Domain'), '', t('The domain of the new server to add to the block list. Do not include the protocol.'), 'required', '', ''],
304                 '$newreason' => ['newentry_reason', t('Block reason'), '', t('The reason why you blocked this domain.'), 'required', '', ''],
305                 '$submit' => t('Add Entry'),
306                 '$savechanges' => t('Save changes to the blocklist'),
307                 '$currenttitle' => t('Current Entries in the Blocklist'),
308                 '$thurl' => t('Blocked domain'),
309                 '$threason' => t('Reason for the block'),
310                 '$delentry' => t('Delete entry from blocklist'),
311                 '$entries' => $blocklistform,
312                 '$baseurl' => System::baseUrl(true),
313                 '$confirm_delete' => t('Delete entry from blocklist?'),
314                 '$form_security_token' => get_form_security_token("admin_blocklist")
315         ]);
316 }
317
318 /**
319  * @brief Process send data from Admin Blocklist Page
320  *
321  * @param App $a
322  */
323 function admin_page_blocklist_post(App $a)
324 {
325         if (!x($_POST, "page_blocklist_save") && (!x($_POST['page_blocklist_edit']))) {
326                 return;
327         }
328
329         check_form_security_token_redirectOnErr('/admin/blocklist', 'admin_blocklist');
330
331         if (x($_POST['page_blocklist_save'])) {
332                 //  Add new item to blocklist
333                 $blocklist = Config::get('system', 'blocklist');
334                 $blocklist[] = [
335                         'domain' => notags(trim($_POST['newentry_domain'])),
336                         'reason' => notags(trim($_POST['newentry_reason']))
337                 ];
338                 Config::set('system', 'blocklist', $blocklist);
339                 info(t('Server added to blocklist.') . EOL);
340         } else {
341                 // Edit the entries from blocklist
342                 $blocklist = [];
343                 foreach ($_POST['domain'] as $id => $domain) {
344                         // Trimming whitespaces as well as any lingering slashes
345                         $domain = notags(trim($domain, "\x00..\x1F/"));
346                         $reason = notags(trim($_POST['reason'][$id]));
347                         if (!x($_POST['delete'][$id])) {
348                                 $blocklist[] = [
349                                         'domain' => $domain,
350                                         'reason' => $reason
351                                 ];
352                         }
353                 }
354                 Config::set('system', 'blocklist', $blocklist);
355                 info(t('Site blocklist updated.') . EOL);
356         }
357         goaway('admin/blocklist');
358
359         return; // NOTREACHED
360 }
361
362 /**
363  * @brief Process data send by the contact block admin page
364  *
365  * @param App $a
366  */
367 function admin_page_contactblock_post(App $a)
368 {
369         $contact_url = x($_POST, 'contact_url') ? $_POST['contact_url'] : '';
370         $contacts    = x($_POST, 'contacts')    ? $_POST['contacts']    : [];
371
372         check_form_security_token_redirectOnErr('/admin/contactblock', 'admin_contactblock');
373
374         if (x($_POST, 'page_contactblock_block')) {
375                 $contact_id = Contact::getIdForURL($contact_url, 0);
376                 if ($contact_id) {
377                         Contact::block($contact_id);
378                         notice(t('The contact has been blocked from the node'));
379                 } else {
380                         notice(t('Could not find any contact entry for this URL (%s)', $contact_url));
381                 }
382         }
383         if (x($_POST, 'page_contactblock_unblock')) {
384                 foreach ($contacts as $uid) {
385                         Contact::unblock($uid);
386                 }
387                 notice(tt("%s contact unblocked", "%s contacts unblocked", count($contacts)));
388         }
389         goaway('admin/contactblock');
390         return; // NOTREACHED
391 }
392
393 /**
394  * @brief Admin panel for server-wide contact block
395  *
396  * @param App $a
397  * @return string
398  */
399 function admin_page_contactblock(App $a)
400 {
401         $condition = ['uid' => 0, 'blocked' => true];
402
403         $total = dba::count('contact', $condition);
404
405         $a->set_pager_total($total);
406         $a->set_pager_itemspage(30);
407
408         $statement = dba::select('contact', [], $condition, ['limit' => [$a->pager['start'], $a->pager['itemspage']]]);
409
410         $contacts = dba::inArray($statement);
411
412         $t = get_markup_template('admin/contactblock.tpl');
413         $o = replace_macros($t, [
414                 // strings //
415                 '$title'       => t('Administration'),
416                 '$page'        => t('Remote Contact Blocklist'),
417                 '$description' => t('This page allows you to prevent any message from a remote contact to reach your node.'),
418                 '$submit'      => t('Block Remote Contact'),
419                 '$select_all'  => t('select all'),
420                 '$select_none' => t('select none'),
421                 '$block'       => t('Block'),
422                 '$unblock'     => t('Unblock'),
423                 '$no_data'     => t('No remote contact is blocked from this node.'),
424
425                 '$h_contacts'  => t('Blocked Remote Contacts'),
426                 '$h_newblock'  => t('Block New Remote Contact'),
427                 '$th_contacts' => [t('Photo'), t('Name'), t('Address'), t('Profile URL')],
428
429                 '$form_security_token' => get_form_security_token("admin_contactblock"),
430
431                 // values //
432                 '$baseurl'    => System::baseUrl(true),
433
434                 '$contacts'   => $contacts,
435                 '$total_contacts' => tt('%s total blocked contact', '%s total blocked contacts', $total),
436                 '$paginate'   => paginate($a),
437                 '$contacturl' => ['contact_url', t("Profile URL"), '', t("URL of the remote contact to block.")],
438         ]);
439         return $o;
440 }
441
442 /**
443  * @brief Subpage where the admin can delete an item from their node given the GUID
444  *
445  * This subpage of the admin panel offers the nodes admin to delete an item from
446  * the node, given the GUID or the display URL such as http://example.com/display/123456.
447  * The item will then be marked as deleted in the database and processed accordingly.
448  *
449  * @param App $a
450  * @return string
451  */
452 function admin_page_deleteitem(App $a)
453 {
454         $t = get_markup_template('admin/deleteitem.tpl');
455
456         return replace_macros($t, [
457                 '$title' => t('Administration'),
458                 '$page' => t('Delete Item'),
459                 '$submit' => t('Delete this Item'),
460                 '$intro1' => t('On this page you can delete an item from your node. If the item is a top level posting, the entire thread will be deleted.'),
461                 '$intro2' => t('You need to know the GUID of the item. You can find it e.g. by looking at the display URL. The last part of http://example.com/display/123456 is the GUID, here 123456.'),
462                 '$deleteitemguid' => ['deleteitemguid', t("GUID"), '', t("The GUID of the item you want to delete."), 'required', 'autofocus'],
463                 '$baseurl' => System::baseUrl(),
464                 '$form_security_token' => get_form_security_token("admin_deleteitem")
465         ]);
466 }
467
468 /**
469  * @brief Process send data from Admin Delete Item Page
470  *
471  * The GUID passed through the form should be only the GUID. But we also parse
472  * URLs like the full /display URL to make the process more easy for the admin.
473  *
474  * @param App $a
475  */
476 function admin_page_deleteitem_post(App $a)
477 {
478         if (!x($_POST['page_deleteitem_submit'])) {
479                 return;
480         }
481
482         check_form_security_token_redirectOnErr('/admin/deleteitem/', 'admin_deleteitem');
483
484         if (x($_POST['page_deleteitem_submit'])) {
485                 $guid = trim(notags($_POST['deleteitemguid']));
486                 // The GUID should not include a "/", so if there is one, we got an URL
487                 // and the last part of it is most likely the GUID.
488                 if (strpos($guid, '/')) {
489                         $guid = substr($guid, strrpos($guid, '/') + 1);
490                 }
491                 // Now that we have the GUID get all IDs of the associated entries in the
492                 // item table of the DB and drop those items, which will also delete the
493                 // associated threads.
494                 $r = dba::select('item', ['id'], ['guid' => $guid]);
495                 while ($row = dba::fetch($r)) {
496                         Item::delete($row['id']);
497                 }
498                 dba::close($r);
499         }
500
501         info(t('Item marked for deletion.') . EOL);
502         goaway('admin/deleteitem');
503         return; // NOTREACHED
504 }
505
506 /**
507  * @brief Subpage with some stats about "the federation" network
508  *
509  * This function generates the "Federation Statistics" subpage for the admin
510  * panel. The page lists some numbers to the part of "The Federation" known to
511  * the node. This data includes the different connected networks (e.g.
512  * Diaspora, Hubzilla, GNU Social) and the used versions in the different
513  * networks.
514  *
515  * The returned string contains the HTML code of the subpage for display.
516  *
517  * @param App $a
518  * @return string
519  */
520 function admin_page_federation(App $a)
521 {
522         // get counts on active friendica, diaspora, redmatrix, hubzilla, gnu
523         // social and statusnet nodes this node is knowing
524         //
525         // We are looking for the following platforms in the DB, "Red" should find
526         // all variants of that platform ID string as the q() function is stripping
527         // off one % two of them are needed in the query
528         // Add more platforms if you like, when one returns 0 known nodes it is not
529         // displayed on the stats page.
530         $platforms = ['Friendi%%a', 'Diaspora', '%%red%%', 'Hubzilla', 'BlaBlaNet', 'GNU Social', 'StatusNet', 'Mastodon', 'Pleroma', 'socialhome'];
531         $colors = [
532                 'Friendi%%a' => '#ffc018', // orange from the logo
533                 'Diaspora'   => '#a1a1a1', // logo is black and white, makes a gray
534                 '%%red%%'    => '#c50001', // fire red from the logo
535                 'Hubzilla'   => '#43488a', // blue from the logo
536                 'BlaBlaNet'  => '#3B5998', // blue from the navbar at blablanet-dot-com
537                 'GNU Social' => '#a22430', // dark red from the logo
538                 'StatusNet'  => '#789240', // the green from the logo (red and blue have already others
539                 'Mastodon'   => '#1a9df9', // blue from the Mastodon logo
540                 'Pleroma'    => '#E46F0F', // Orange from the text that is used on Pleroma instances
541                 'socialhome' => '#52056b'  // lilac from the Django Image used at the Socialhome homepage
542         ];
543         $counts = [];
544         $total = 0;
545         $users = 0;
546
547         foreach ($platforms as $p) {
548                 // get a total count for the platform, the name and version of the
549                 // highest version and the protocol tpe
550                 $c = q('SELECT COUNT(*) AS `total`, SUM(`registered-users`) AS `users`, ANY_VALUE(`platform`) AS `platform`,
551                                 ANY_VALUE(`network`) AS `network`, MAX(`version`) AS `version` FROM `gserver`
552                                 WHERE `platform` LIKE "%s" AND `last_contact` >= `last_failure`
553                                 ORDER BY `version` ASC;', $p);
554                 $total += $c[0]['total'];
555                 $users += $c[0]['users'];
556
557                 // what versions for that platform do we know at all?
558                 // again only the active nodes
559                 $v = q('SELECT COUNT(*) AS `total`, `version` FROM `gserver`
560                                 WHERE `last_contact` >= `last_failure` AND `platform` LIKE "%s"
561                                 GROUP BY `version`
562                                 ORDER BY `version`;', $p);
563
564                 //
565                 // clean up version numbers
566                 //
567                 // some platforms do not provide version information, add a unkown there
568                 // to the version string for the displayed list.
569                 foreach ($v as $key => $value) {
570                         if ($v[$key]['version'] == '') {
571                                 $v[$key] = ['total' => $v[$key]['total'], 'version' => t('unknown')];
572                         }
573                 }
574                 // in the DB the Diaspora versions have the format x.x.x.x-xx the last
575                 // part (-xx) should be removed to clean up the versions from the "head
576                 // commit" information and combined into a single entry for x.x.x.x
577                 if ($p == 'Diaspora') {
578                         $newV = [];
579                         $newVv = [];
580                         foreach ($v as $vv) {
581                                 $newVC = $vv['total'];
582                                 $newVV = $vv['version'];
583                                 $posDash = strpos($newVV, '-');
584                                 if ($posDash) {
585                                         $newVV = substr($newVV, 0, $posDash);
586                                 }
587                                 if (isset($newV[$newVV])) {
588                                         $newV[$newVV] += $newVC;
589                                 } else {
590                                         $newV[$newVV] = $newVC;
591                                 }
592                         }
593                         foreach ($newV as $key => $value) {
594                                 array_push($newVv, ['total' => $value, 'version' => $key]);
595                         }
596                         $v = $newVv;
597                 }
598
599                 // early friendica versions have the format x.x.xxxx where xxxx is the
600                 // DB version stamp; those should be operated out and versions be
601                 // conbined
602                 if ($p == 'Friendi%%a') {
603                         $newV = [];
604                         $newVv = [];
605                         foreach ($v as $vv) {
606                                 $newVC = $vv['total'];
607                                 $newVV = $vv['version'];
608                                 $lastDot = strrpos($newVV, '.');
609                                 $len = strlen($newVV) - 1;
610                                 if (($lastDot == $len - 4) && (!strrpos($newVV, '-rc') == $len - 3)) {
611                                         $newVV = substr($newVV, 0, $lastDot);
612                                 }
613                                 if (isset($newV[$newVV])) {
614                                         $newV[$newVV] += $newVC;
615                                 } else {
616                                         $newV[$newVV] = $newVC;
617                                 }
618                         }
619                         foreach ($newV as $key => $value) {
620                                 array_push($newVv, ['total' => $value, 'version' => $key]);
621                         }
622                         $v = $newVv;
623                 }
624
625                 foreach ($v as $key => $vv)
626                         $v[$key]["version"] = trim(strip_tags($vv["version"]));
627
628                 // the 3rd array item is needed for the JavaScript graphs as JS does
629                 // not like some characters in the names of variables...
630                 $counts[$p] = [$c[0], $v, str_replace([' ', '%'], '', $p), $colors[$p]];
631         }
632
633         // some helpful text
634         $intro = t('This page offers you some numbers to the known part of the federated social network your Friendica node is part of. These numbers are not complete but only reflect the part of the network your node is aware of.');
635         $hint = t('The <em>Auto Discovered Contact Directory</em> feature is not enabled, it will improve the data displayed here.');
636
637         // load the template, replace the macros and return the page content
638         $t = get_markup_template('admin/federation.tpl');
639         return replace_macros($t, [
640                 '$title' => t('Administration'),
641                 '$page' => t('Federation Statistics'),
642                 '$intro' => $intro,
643                 '$hint' => $hint,
644                 '$autoactive' => Config::get('system', 'poco_completion'),
645                 '$counts' => $counts,
646                 '$version' => FRIENDICA_VERSION,
647                 '$legendtext' => t('Currently this node is aware of %d nodes with %d registered users from the following platforms:', $total, $users),
648                 '$baseurl' => System::baseUrl(),
649         ]);
650 }
651
652 /**
653  * @brief Admin Inspect Queue Page
654  *
655  * Generates a page for the admin to have a look into the current queue of
656  * postings that are not deliverabke. Shown are the name and url of the
657  * recipient, the delivery network and the dates when the posting was generated
658  * and the last time tried to deliver the posting.
659  *
660  * The returned string holds the content of the page.
661  *
662  * @param App $a
663  * @return string
664  */
665 function admin_page_queue(App $a)
666 {
667         // get content from the queue table
668         $r = q("SELECT `c`.`name`, `c`.`nurl`, `q`.`id`, `q`.`network`, `q`.`created`, `q`.`last`
669                         FROM `queue` AS `q`, `contact` AS `c`
670                         WHERE `c`.`id` = `q`.`cid`
671                         ORDER BY `q`.`cid`, `q`.`created`;");
672
673         $t = get_markup_template('admin/queue.tpl');
674         return replace_macros($t, [
675                 '$title' => t('Administration'),
676                 '$page' => t('Inspect Queue'),
677                 '$count' => count($r),
678                 'id_header' => t('ID'),
679                 '$to_header' => t('Recipient Name'),
680                 '$url_header' => t('Recipient Profile'),
681                 '$network_header' => t('Network'),
682                 '$created_header' => t('Created'),
683                 '$last_header' => t('Last Tried'),
684                 '$info' => t('This page lists the content of the queue for outgoing postings. These are postings the initial delivery failed for. They will be resend later and eventually deleted if the delivery fails permanently.'),
685                 '$entries' => $r,
686         ]);
687 }
688
689 /**
690  * @brief Admin Summary Page
691  *
692  * The summary page is the "start page" of the admin panel. It gives the admin
693  * a first overview of the open adminastrative tasks.
694  *
695  * The returned string contains the HTML content of the generated page.
696  *
697  * @param App $a
698  * @return string
699  */
700 function admin_page_summary(App $a)
701 {
702         // are there MyISAM tables in the DB? If so, trigger a warning message
703         $r = q("SELECT `engine` FROM `information_schema`.`tables` WHERE `engine` = 'myisam' AND `table_schema` = '%s' LIMIT 1", dbesc(dba::database_name()));
704         $showwarning = false;
705         $warningtext = [];
706         if (DBM::is_result($r)) {
707                 $showwarning = true;
708                 $warningtext[] = t('Your DB still runs with MyISAM tables. You should change the engine type to InnoDB. As Friendica will use InnoDB only features in the future, you should change this! See <a href="%s">here</a> for a guide that may be helpful converting the table engines. You may also use the command <tt>php scripts/dbstructure.php toinnodb</tt> of your Friendica installation for an automatic conversion.<br />', 'https://dev.mysql.com/doc/refman/5.7/en/converting-tables-to-innodb.html');
709         }
710         // Check if github.com/friendica/master/VERSION is higher then
711         // the local version of Friendica. Check is opt-in, source may be master or devel branch
712         if (Config::get('system', 'check_new_version_url', 'none') != 'none') {
713                 $gitversion = Config::get('system', 'git_friendica_version');
714                 if (version_compare(FRIENDICA_VERSION, $gitversion) < 0) {
715                         $warningtext[] = t('There is a new version of Friendica available for download. Your current version is %1$s, upstream version is %2$s', FRIENDICA_VERSION, $gitversion);
716                         $showwarning = true;
717                 }
718         }
719
720         if (Config::get('system', 'dbupdate', DB_UPDATE_NOT_CHECKED) == DB_UPDATE_NOT_CHECKED) {
721                 DBStructure::update(false, true);
722         }
723         if (Config::get('system', 'dbupdate') == DB_UPDATE_FAILED) {
724                 $showwarning = true;
725                 $warningtext[] = t('The database update failed. Please run "php scripts/dbstructure.php update" from the command line and have a look at the errors that might appear.');
726         }
727
728         $last_worker_call = Config::get('system', 'last_poller_execution', false);
729         if (!$last_worker_call) {
730                 $showwarning = true;
731                 $warningtext[] = t('The worker was never executed. Please check your database structure!');
732         } elseif ((strtotime(datetime_convert()) - strtotime($last_worker_call)) > 60 * 60) {
733                 $showwarning = true;
734                 $warningtext[] = t('The last worker execution was on %s UTC. This is older than one hour. Please check your crontab settings.', $last_worker_call);
735         }
736
737         $r = q("SELECT `page-flags`, COUNT(`uid`) AS `count` FROM `user` GROUP BY `page-flags`");
738         $accounts = [
739                 [t('Normal Account'), 0],
740                 [t('Automatic Follower Account'), 0],
741                 [t('Public Forum Account'), 0],
742                 [t('Automatic Friend Account'), 0],
743                 [t('Blog Account'), 0],
744                 [t('Private Forum Account'), 0]
745         ];
746
747         $users = 0;
748         foreach ($r as $u) {
749                 $accounts[$u['page-flags']][1] = $u['count'];
750                 $users+= $u['count'];
751         }
752
753         logger('accounts: ' . print_r($accounts, true), LOGGER_DATA);
754
755         $r = q("SELECT COUNT(`id`) AS `count` FROM `register`");
756         $pending = $r[0]['count'];
757
758         $r = q("SELECT COUNT(*) AS `total` FROM `queue` WHERE 1");
759         $queue = (($r) ? $r[0]['total'] : 0);
760
761         $r = q("SELECT COUNT(*) AS `total` FROM `workerqueue` WHERE NOT `done`");
762         $workerqueue = (($r) ? $r[0]['total'] : 0);
763
764         // We can do better, but this is a quick queue status
765
766         $queues = ['label' => t('Message queues'), 'queue' => $queue, 'workerq' => $workerqueue];
767
768
769         $t = get_markup_template('admin/summary.tpl');
770         return replace_macros($t, [
771                 '$title' => t('Administration'),
772                 '$page' => t('Summary'),
773                 '$queues' => $queues,
774                 '$users' => [t('Registered users'), $users],
775                 '$accounts' => $accounts,
776                 '$pending' => [t('Pending registrations'), $pending],
777                 '$version' => [t('Version'), FRIENDICA_VERSION],
778                 '$baseurl' => System::baseUrl(),
779                 '$platform' => FRIENDICA_PLATFORM,
780                 '$codename' => FRIENDICA_CODENAME,
781                 '$build' => Config::get('system', 'build'),
782                 '$plugins' => [t('Active plugins'), $a->plugins],
783                 '$showwarning' => $showwarning,
784                 '$warningtext' => $warningtext
785         ]);
786 }
787
788 /**
789  * @brief Process send data from Admin Site Page
790  *
791  * @param App $a
792  */
793 function admin_page_site_post(App $a)
794 {
795         check_form_security_token_redirectOnErr('/admin/site', 'admin_site');
796
797         if (!empty($_POST['republish_directory'])) {
798                 Worker::add(PRIORITY_LOW, 'Directory');
799                 return;
800         }
801
802         if (!x($_POST, "page_site")) {
803                 return;
804         }
805
806         // relocate
807         if (x($_POST, 'relocate') && x($_POST, 'relocate_url') && $_POST['relocate_url'] != "") {
808                 $new_url = $_POST['relocate_url'];
809                 $new_url = rtrim($new_url, "/");
810
811                 $parsed = @parse_url($new_url);
812                 if (!is_array($parsed) || !x($parsed, 'host') || !x($parsed, 'scheme')) {
813                         notice(t("Can not parse base url. Must have at least <scheme>://<domain>"));
814                         goaway('admin/site');
815                 }
816
817                 /* steps:
818                  * replace all "baseurl" to "new_url" in config, profile, term, items and contacts
819                  * send relocate for every local user
820                  * */
821
822                 $old_url = System::baseUrl(true);
823
824                 // Generate host names for relocation the addresses in the format user@address.tld
825                 $new_host = str_replace("http://", "@", normalise_link($new_url));
826                 $old_host = str_replace("http://", "@", normalise_link($old_url));
827
828                 function update_table($table_name, $fields, $old_url, $new_url)
829                 {
830                         global $a;
831
832                         $dbold = dbesc($old_url);
833                         $dbnew = dbesc($new_url);
834
835                         $upd = [];
836                         foreach ($fields as $f) {
837                                 $upd[] = "`$f` = REPLACE(`$f`, '$dbold', '$dbnew')";
838                         }
839
840                         $upds = implode(", ", $upd);
841
842                         $r = q("UPDATE %s SET %s;", $table_name, $upds);
843                         if (!DBM::is_result($r)) {
844                                 notice("Failed updating '$table_name': " . dba::errorMessage());
845                                 goaway('admin/site');
846                         }
847                 }
848                 // update tables
849                 // update profile links in the format "http://server.tld"
850                 update_table("profile", ['photo', 'thumb'], $old_url, $new_url);
851                 update_table("term", ['url'], $old_url, $new_url);
852                 update_table("contact", ['photo', 'thumb', 'micro', 'url', 'nurl', 'alias', 'request', 'notify', 'poll', 'confirm', 'poco', 'avatar'], $old_url, $new_url);
853                 update_table("gcontact", ['url', 'nurl', 'photo', 'server_url', 'notify', 'alias'], $old_url, $new_url);
854                 update_table("item", ['owner-link', 'owner-avatar', 'author-link', 'author-avatar', 'body', 'plink', 'tag'], $old_url, $new_url);
855
856                 // update profile addresses in the format "user@server.tld"
857                 update_table("contact", ['addr'], $old_host, $new_host);
858                 update_table("gcontact", ['connect', 'addr'], $old_host, $new_host);
859
860                 // update config
861                 $a->set_baseurl($new_url);
862                 Config::set('system', 'url', $new_url);
863
864                 // send relocate
865                 $users = q("SELECT `uid` FROM `user` WHERE `account_removed` = 0 AND `account_expired` = 0");
866
867                 foreach ($users as $user) {
868                         Worker::add(PRIORITY_HIGH, 'Notifier', 'relocate', $user['uid']);
869                 }
870
871                 info("Relocation started. Could take a while to complete.");
872
873                 goaway('admin/site');
874         }
875         // end relocate
876
877         $sitename               =       ((x($_POST,'sitename'))                 ? notags(trim($_POST['sitename']))              : '');
878         $hostname               =       ((x($_POST,'hostname'))                 ? notags(trim($_POST['hostname']))              : '');
879         $sender_email           =       ((x($_POST,'sender_email'))             ? notags(trim($_POST['sender_email']))          : '');
880         $banner                 =       ((x($_POST,'banner'))                   ? trim($_POST['banner'])                        : false);
881         $shortcut_icon          =       ((x($_POST,'shortcut_icon'))            ? notags(trim($_POST['shortcut_icon']))         : '');
882         $touch_icon             =       ((x($_POST,'touch_icon'))               ? notags(trim($_POST['touch_icon']))            : '');
883         $info                   =       ((x($_POST,'info'))                     ? trim($_POST['info'])                          : false);
884         $language               =       ((x($_POST,'language'))                 ? notags(trim($_POST['language']))              : '');
885         $theme                  =       ((x($_POST,'theme'))                    ? notags(trim($_POST['theme']))                 : '');
886         $theme_mobile           =       ((x($_POST,'theme_mobile'))             ? notags(trim($_POST['theme_mobile']))          : '');
887         $maximagesize           =       ((x($_POST,'maximagesize'))             ? intval(trim($_POST['maximagesize']))          :  0);
888         $maximagelength         =       ((x($_POST,'maximagelength'))           ? intval(trim($_POST['maximagelength']))        :  MAX_IMAGE_LENGTH);
889         $jpegimagequality       =       ((x($_POST,'jpegimagequality'))         ? intval(trim($_POST['jpegimagequality']))      :  JPEG_QUALITY);
890
891
892         $register_policy        =       ((x($_POST,'register_policy'))          ? intval(trim($_POST['register_policy']))       :  0);
893         $daily_registrations    =       ((x($_POST,'max_daily_registrations'))  ? intval(trim($_POST['max_daily_registrations']))       :0);
894         $abandon_days           =       ((x($_POST,'abandon_days'))             ? intval(trim($_POST['abandon_days']))          :  0);
895
896         $register_text          =       ((x($_POST,'register_text'))            ? notags(trim($_POST['register_text']))         : '');
897
898         $allowed_sites          =       ((x($_POST,'allowed_sites'))            ? notags(trim($_POST['allowed_sites']))         : '');
899         $allowed_email          =       ((x($_POST,'allowed_email'))            ? notags(trim($_POST['allowed_email']))         : '');
900         $no_oembed_rich_content = x($_POST,'no_oembed_rich_content');
901         $allowed_oembed         =       ((x($_POST,'allowed_oembed'))           ? notags(trim($_POST['allowed_oembed']))                : '');
902         $block_public           =       ((x($_POST,'block_public'))             ? True                                          : False);
903         $force_publish          =       ((x($_POST,'publish_all'))              ? True                                          : False);
904         $global_directory       =       ((x($_POST,'directory'))                ? notags(trim($_POST['directory']))             : '');
905         $newuser_private                =       ((x($_POST,'newuser_private'))          ? True                                  : False);
906         $enotify_no_content             =       ((x($_POST,'enotify_no_content'))       ? True                                  : False);
907         $private_addons                 =       ((x($_POST,'private_addons'))           ? True                                  : False);
908         $disable_embedded               =       ((x($_POST,'disable_embedded'))         ? True                                  : False);
909         $allow_users_remote_self        =       ((x($_POST,'allow_users_remote_self'))  ? True                                  : False);
910
911         $no_multi_reg           =       ((x($_POST,'no_multi_reg'))             ? True                                          : False);
912         $no_openid              =       !((x($_POST,'no_openid'))               ? True                                          : False);
913         $no_regfullname         =       !((x($_POST,'no_regfullname'))          ? True                                          : False);
914         $community_page_style   =       ((x($_POST,'community_page_style'))     ? intval(trim($_POST['community_page_style']))  : 0);
915         $max_author_posts_community_page        =       ((x($_POST,'max_author_posts_community_page'))  ? intval(trim($_POST['max_author_posts_community_page']))       : 0);
916
917         $verifyssl              =       ((x($_POST,'verifyssl'))                ? True                                          : False);
918         $proxyuser              =       ((x($_POST,'proxyuser'))                ? notags(trim($_POST['proxyuser']))             : '');
919         $proxy                  =       ((x($_POST,'proxy'))                    ? notags(trim($_POST['proxy']))                 : '');
920         $timeout                =       ((x($_POST,'timeout'))                  ? intval(trim($_POST['timeout']))               : 60);
921         $maxloadavg             =       ((x($_POST,'maxloadavg'))               ? intval(trim($_POST['maxloadavg']))            : 50);
922         $maxloadavg_frontend    =       ((x($_POST,'maxloadavg_frontend'))      ? intval(trim($_POST['maxloadavg_frontend']))   : 50);
923         $min_memory             =       ((x($_POST,'min_memory'))               ? intval(trim($_POST['min_memory']))            : 0);
924         $optimize_max_tablesize =       ((x($_POST,'optimize_max_tablesize'))   ? intval(trim($_POST['optimize_max_tablesize'])): 100);
925         $optimize_fragmentation =       ((x($_POST,'optimize_fragmentation'))   ? intval(trim($_POST['optimize_fragmentation'])): 30);
926         $poco_completion        =       ((x($_POST,'poco_completion'))          ? intval(trim($_POST['poco_completion']))       : false);
927         $poco_requery_days      =       ((x($_POST,'poco_requery_days'))        ? intval(trim($_POST['poco_requery_days']))     : 7);
928         $poco_discovery         =       ((x($_POST,'poco_discovery'))           ? intval(trim($_POST['poco_discovery']))        : 0);
929         $poco_discovery_since   =       ((x($_POST,'poco_discovery_since'))     ? intval(trim($_POST['poco_discovery_since']))  : 30);
930         $poco_local_search      =       ((x($_POST,'poco_local_search'))        ? intval(trim($_POST['poco_local_search']))     : false);
931         $nodeinfo               =       ((x($_POST,'nodeinfo'))                 ? intval(trim($_POST['nodeinfo']))              : false);
932         $dfrn_only              =       ((x($_POST,'dfrn_only'))                ? True                                          : False);
933         $ostatus_disabled       =       !((x($_POST,'ostatus_disabled'))        ? True                                          : False);
934         $ostatus_full_threads   =       ((x($_POST,'ostatus_full_threads'))     ? True                                          : False);
935         $diaspora_enabled       =       ((x($_POST,'diaspora_enabled'))         ? True                                          : False);
936         $ssl_policy             =       ((x($_POST,'ssl_policy'))               ? intval($_POST['ssl_policy'])                  : 0);
937         $force_ssl              =       ((x($_POST,'force_ssl'))                ? True                                          : False);
938         $hide_help              =       ((x($_POST,'hide_help'))                ? True                                          : False);
939         $suppress_tags          =       ((x($_POST,'suppress_tags'))            ? True                                          : False);
940         $itemcache              =       ((x($_POST,'itemcache'))                ? notags(trim($_POST['itemcache']))             : '');
941         $itemcache_duration     =       ((x($_POST,'itemcache_duration'))       ? intval($_POST['itemcache_duration'])          : 0);
942         $max_comments           =       ((x($_POST,'max_comments'))             ? intval($_POST['max_comments'])                : 0);
943         $temppath               =       ((x($_POST,'temppath'))                 ? notags(trim($_POST['temppath']))              : '');
944         $basepath               =       ((x($_POST,'basepath'))                 ? notags(trim($_POST['basepath']))              : '');
945         $singleuser             =       ((x($_POST,'singleuser'))               ? notags(trim($_POST['singleuser']))            : '');
946         $proxy_disabled         =       ((x($_POST,'proxy_disabled'))           ? True                                          : False);
947         $only_tag_search        =       ((x($_POST,'only_tag_search'))          ? True                                          : False);
948         $rino                   =       ((x($_POST,'rino'))                     ? intval($_POST['rino'])                        : 0);
949         $check_new_version_url  =       ((x($_POST, 'check_new_version_url'))   ?       notags(trim($_POST['check_new_version_url']))   : 'none');
950         $worker_queues          =       ((x($_POST,'worker_queues'))            ? intval($_POST['worker_queues'])               : 4);
951         $worker_dont_fork       =       ((x($_POST,'worker_dont_fork'))         ? True                                          : False);
952         $worker_fastlane        =       ((x($_POST,'worker_fastlane'))          ? True                                          : False);
953         $worker_frontend        =       ((x($_POST,'worker_frontend'))          ? True                                          : False);
954
955         // Has the directory url changed? If yes, then resubmit the existing profiles there
956         if ($global_directory != Config::get('system', 'directory') && ($global_directory != '')) {
957                 Config::set('system', 'directory', $global_directory);
958                 Worker::add(PRIORITY_LOW, 'Directory');
959         }
960
961         if ($a->get_path() != "") {
962                 $diaspora_enabled = false;
963         }
964         if ($ssl_policy != intval(Config::get('system', 'ssl_policy'))) {
965                 if ($ssl_policy == SSL_POLICY_FULL) {
966                         q("UPDATE `contact` SET
967                                 `url`     = REPLACE(`url`    , 'http:' , 'https:'),
968                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
969                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:'),
970                                 `micro`   = REPLACE(`micro`  , 'http:' , 'https:'),
971                                 `request` = REPLACE(`request`, 'http:' , 'https:'),
972                                 `notify`  = REPLACE(`notify` , 'http:' , 'https:'),
973                                 `poll`    = REPLACE(`poll`   , 'http:' , 'https:'),
974                                 `confirm` = REPLACE(`confirm`, 'http:' , 'https:'),
975                                 `poco`    = REPLACE(`poco`   , 'http:' , 'https:')
976                                 WHERE `self` = 1"
977                         );
978                         q("UPDATE `profile` SET
979                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
980                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:')
981                                 WHERE 1 "
982                         );
983                 } elseif ($ssl_policy == SSL_POLICY_SELFSIGN) {
984                         q("UPDATE `contact` SET
985                                 `url`     = REPLACE(`url`    , 'https:' , 'http:'),
986                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
987                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:'),
988                                 `micro`   = REPLACE(`micro`  , 'https:' , 'http:'),
989                                 `request` = REPLACE(`request`, 'https:' , 'http:'),
990                                 `notify`  = REPLACE(`notify` , 'https:' , 'http:'),
991                                 `poll`    = REPLACE(`poll`   , 'https:' , 'http:'),
992                                 `confirm` = REPLACE(`confirm`, 'https:' , 'http:'),
993                                 `poco`    = REPLACE(`poco`   , 'https:' , 'http:')
994                                 WHERE `self` = 1"
995                         );
996                         q("UPDATE `profile` SET
997                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
998                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:')
999                                 WHERE 1 "
1000                         );
1001                 }
1002         }
1003         Config::set('system', 'ssl_policy', $ssl_policy);
1004         Config::set('system', 'maxloadavg', $maxloadavg);
1005         Config::set('system', 'maxloadavg_frontend', $maxloadavg_frontend);
1006         Config::set('system', 'min_memory', $min_memory);
1007         Config::set('system', 'optimize_max_tablesize', $optimize_max_tablesize);
1008         Config::set('system', 'optimize_fragmentation', $optimize_fragmentation);
1009         Config::set('system', 'poco_completion', $poco_completion);
1010         Config::set('system', 'poco_requery_days', $poco_requery_days);
1011         Config::set('system', 'poco_discovery', $poco_discovery);
1012         Config::set('system', 'poco_discovery_since', $poco_discovery_since);
1013         Config::set('system', 'poco_local_search', $poco_local_search);
1014         Config::set('system', 'nodeinfo', $nodeinfo);
1015         Config::set('config', 'sitename', $sitename);
1016         Config::set('config', 'hostname', $hostname);
1017         Config::set('config', 'sender_email', $sender_email);
1018         Config::set('system', 'suppress_tags', $suppress_tags);
1019         Config::set('system', 'shortcut_icon', $shortcut_icon);
1020         Config::set('system', 'touch_icon', $touch_icon);
1021
1022         if ($banner == "") {
1023                 // don't know why, but del_config doesn't work...
1024                 q("DELETE FROM `config` WHERE `cat` = '%s' AND `k` = '%s' LIMIT 1", dbesc("system"), dbesc("banner")
1025                 );
1026         } else {
1027                 Config::set('system', 'banner', $banner);
1028         }
1029
1030         if ($info == "") {
1031                 Config::delete('config', 'info');
1032         } else {
1033                 Config::set('config', 'info', $info);
1034         }
1035         Config::set('system', 'language', $language);
1036         Config::set('system', 'theme', $theme);
1037
1038         if ($theme_mobile == '---') {
1039                 Config::delete('system', 'mobile-theme');
1040         } else {
1041                 Config::set('system', 'mobile-theme', $theme_mobile);
1042         }
1043         if ($singleuser == '---') {
1044                 Config::delete('system', 'singleuser');
1045         } else {
1046                 Config::set('system', 'singleuser', $singleuser);
1047         }
1048         Config::set('system', 'maximagesize', $maximagesize);
1049         Config::set('system', 'max_image_length', $maximagelength);
1050         Config::set('system', 'jpeg_quality', $jpegimagequality);
1051
1052         Config::set('config', 'register_policy', $register_policy);
1053         Config::set('system', 'max_daily_registrations', $daily_registrations);
1054         Config::set('system', 'account_abandon_days', $abandon_days);
1055         Config::set('config', 'register_text', $register_text);
1056         Config::set('system', 'allowed_sites', $allowed_sites);
1057         Config::set('system', 'allowed_email', $allowed_email);
1058         Config::set('system', 'no_oembed_rich_content', $no_oembed_rich_content);
1059         Config::set('system', 'allowed_oembed', $allowed_oembed);
1060         Config::set('system', 'block_public', $block_public);
1061         Config::set('system', 'publish_all', $force_publish);
1062         Config::set('system', 'newuser_private', $newuser_private);
1063         Config::set('system', 'enotify_no_content', $enotify_no_content);
1064         Config::set('system', 'disable_embedded', $disable_embedded);
1065         Config::set('system', 'allow_users_remote_self', $allow_users_remote_self);
1066         Config::set('system', 'check_new_version_url', $check_new_version_url);
1067
1068         Config::set('system', 'block_extended_register', $no_multi_reg);
1069         Config::set('system', 'no_openid', $no_openid);
1070         Config::set('system', 'no_regfullname', $no_regfullname);
1071         Config::set('system', 'community_page_style', $community_page_style);
1072         Config::set('system', 'max_author_posts_community_page', $max_author_posts_community_page);
1073         Config::set('system', 'verifyssl', $verifyssl);
1074         Config::set('system', 'proxyuser', $proxyuser);
1075         Config::set('system', 'proxy', $proxy);
1076         Config::set('system', 'curl_timeout', $timeout);
1077         Config::set('system', 'dfrn_only', $dfrn_only);
1078         Config::set('system', 'ostatus_disabled', $ostatus_disabled);
1079         Config::set('system', 'ostatus_full_threads', $ostatus_full_threads);
1080         Config::set('system', 'diaspora_enabled', $diaspora_enabled);
1081
1082         Config::set('config', 'private_addons', $private_addons);
1083
1084         Config::set('system', 'force_ssl', $force_ssl);
1085         Config::set('system', 'hide_help', $hide_help);
1086
1087         if ($itemcache != '') {
1088                 $itemcache = App::realpath($itemcache);
1089         }
1090
1091         Config::set('system', 'itemcache', $itemcache);
1092         Config::set('system', 'itemcache_duration', $itemcache_duration);
1093         Config::set('system', 'max_comments', $max_comments);
1094
1095         if ($temppath != '') {
1096                 $temppath = App::realpath($temppath);
1097         }
1098
1099         Config::set('system', 'temppath', $temppath);
1100
1101         if ($basepath != '') {
1102                 $basepath = App::realpath($basepath);
1103         }
1104
1105         Config::set('system', 'basepath', $basepath);
1106         Config::set('system', 'proxy_disabled', $proxy_disabled);
1107         Config::set('system', 'only_tag_search', $only_tag_search);
1108         Config::set('system', 'worker_queues', $worker_queues);
1109         Config::set('system', 'worker_dont_fork', $worker_dont_fork);
1110         Config::set('system', 'worker_fastlane', $worker_fastlane);
1111         Config::set('system', 'frontend_worker', $worker_frontend);
1112         Config::set('system', 'rino_encrypt', $rino);
1113
1114         info(t('Site settings updated.') . EOL);
1115         goaway('admin/site');
1116         return; // NOTREACHED
1117 }
1118
1119 /**
1120  * @brief Generate Admin Site subpage
1121  *
1122  * This function generates the main configuration page of the admin panel.
1123  *
1124  * @param  App $a
1125  * @return string
1126  */
1127 function admin_page_site(App $a)
1128 {
1129         /* Installed langs */
1130         $lang_choices = get_available_languages();
1131
1132         if (strlen(Config::get('system', 'directory_submit_url')) &&
1133                 !strlen(Config::get('system', 'directory'))) {
1134                 Config::set('system', 'directory', dirname(Config::get('system', 'directory_submit_url')));
1135                 Config::delete('system', 'directory_submit_url');
1136         }
1137
1138         /* Installed themes */
1139         $theme_choices = [];
1140         $theme_choices_mobile = [];
1141         $theme_choices_mobile["---"] = t("No special theme for mobile devices");
1142         $files = glob('view/theme/*');
1143         if (is_array($files)) {
1144                 $allowed_theme_list = Config::get('system', 'allowed_themes');
1145
1146                 foreach ($files as $file) {
1147                         if (intval(file_exists($file . '/unsupported'))) {
1148                                 continue;
1149                         }
1150
1151                         $f = basename($file);
1152
1153                         // Only show allowed themes here
1154                         if (($allowed_theme_list != '') && !strstr($allowed_theme_list, $f)) {
1155                                 continue;
1156                         }
1157
1158                         $theme_name = ((file_exists($file . '/experimental')) ? sprintf("%s - \x28Experimental\x29", $f) : $f);
1159
1160                         if (file_exists($file . '/mobile')) {
1161                                 $theme_choices_mobile[$f] = $theme_name;
1162                         } else {
1163                                 $theme_choices[$f] = $theme_name;
1164                         }
1165                 }
1166         }
1167
1168         /* Community page style */
1169         $community_page_style_choices = [
1170                 CP_NO_COMMUNITY_PAGE => t("No community page"),
1171                 CP_USERS_ON_SERVER => t("Public postings from users of this site"),
1172                 CP_GLOBAL_COMMUNITY => t("Public postings from the federated network"),
1173                 CP_USERS_AND_GLOBAL => t("Public postings from local users and the federated network")
1174         ];
1175
1176         $poco_discovery_choices = [
1177                 "0" => t("Disabled"),
1178                 "1" => t("Users"),
1179                 "2" => t("Users, Global Contacts"),
1180                 "3" => t("Users, Global Contacts/fallback"),
1181         ];
1182
1183         $poco_discovery_since_choices = [
1184                 "30" => t("One month"),
1185                 "91" => t("Three months"),
1186                 "182" => t("Half a year"),
1187                 "365" => t("One year"),
1188         ];
1189
1190         /* get user names to make the install a personal install of X */
1191         $user_names = [];
1192         $user_names['---'] = t('Multi user instance');
1193         $users = q("SELECT `username`, `nickname` FROM `user`");
1194         foreach ($users as $user) {
1195                 $user_names[$user['nickname']] = $user['username'];
1196         }
1197
1198         /* Banner */
1199         $banner = Config::get('system', 'banner');
1200         if ($banner == false) {
1201                 $banner = '<a href="https://friendi.ca"><img id="logo-img" src="images/friendica-32.png" alt="logo" /></a><span id="logo-text"><a href="https://friendi.ca">Friendica</a></span>';
1202         }
1203         $banner = htmlspecialchars($banner);
1204         $info = Config::get('config', 'info');
1205         $info = htmlspecialchars($info);
1206
1207         // Automatically create temporary paths
1208         get_temppath();
1209         get_itemcachepath();
1210
1211         //echo "<pre>"; var_dump($lang_choices); die("</pre>");
1212
1213         /* Register policy */
1214         $register_choices = [
1215                 REGISTER_CLOSED => t("Closed"),
1216                 REGISTER_APPROVE => t("Requires approval"),
1217                 REGISTER_OPEN => t("Open")
1218         ];
1219
1220         $ssl_choices = [
1221                 SSL_POLICY_NONE => t("No SSL policy, links will track page SSL state"),
1222                 SSL_POLICY_FULL => t("Force all links to use SSL"),
1223                 SSL_POLICY_SELFSIGN => t("Self-signed certificate, use SSL for local links only (discouraged)")
1224         ];
1225
1226         $check_git_version_choices = [
1227                 "none" => t("Don't check"),
1228                 "master" => t("check the stable version"),
1229                 "develop" => t("check the development version")
1230         ];
1231
1232         if ($a->config['hostname'] == "") {
1233                 $a->config['hostname'] = $a->get_hostname();
1234         }
1235         $diaspora_able = ($a->get_path() == "");
1236
1237         $optimize_max_tablesize = Config::get('system', 'optimize_max_tablesize', 100);
1238
1239         if ($optimize_max_tablesize < -1) {
1240                 $optimize_max_tablesize = -1;
1241         }
1242
1243         if ($optimize_max_tablesize == 0) {
1244                 $optimize_max_tablesize = 100;
1245         }
1246
1247         $t = get_markup_template('admin/site.tpl');
1248         return replace_macros($t, [
1249                 '$title' => t('Administration'),
1250                 '$page' => t('Site'),
1251                 '$submit' => t('Save Settings'),
1252                 '$republish' => t('Republish users to directory'),
1253                 '$registration' => t('Registration'),
1254                 '$upload' => t('File upload'),
1255                 '$corporate' => t('Policies'),
1256                 '$advanced' => t('Advanced'),
1257                 '$portable_contacts' => t('Auto Discovered Contact Directory'),
1258                 '$performance' => t('Performance'),
1259                 '$worker_title' => t('Worker'),
1260                 '$relocate' => t('Relocate - WARNING: advanced function. Could make this server unreachable.'),
1261                 '$baseurl' => System::baseUrl(true),
1262                 // name, label, value, help string, extra data...
1263                 '$sitename'             => ['sitename', t("Site name"), $a->config['sitename'],''],
1264                 '$hostname'             => ['hostname', t("Host name"), $a->config['hostname'], ""],
1265                 '$sender_email'         => ['sender_email', t("Sender Email"), $a->config['sender_email'], t("The email address your server shall use to send notification emails from."), "", "", "email"],
1266                 '$banner'               => ['banner', t("Banner/Logo"), $banner, ""],
1267                 '$shortcut_icon'        => ['shortcut_icon', t("Shortcut icon"), Config::get('system','shortcut_icon'),  t("Link to an icon that will be used for browsers.")],
1268                 '$touch_icon'           => ['touch_icon', t("Touch icon"), Config::get('system','touch_icon'),  t("Link to an icon that will be used for tablets and mobiles.")],
1269                 '$info'                 => ['info', t('Additional Info'), $info, t('For public servers: you can add additional information here that will be listed at %s/servers.', get_server())],
1270                 '$language'             => ['language', t("System language"), Config::get('system','language'), "", $lang_choices],
1271                 '$theme'                => ['theme', t("System theme"), Config::get('system','theme'), t("Default system theme - may be over-ridden by user profiles - <a href='#' id='cnftheme'>change theme settings</a>"), $theme_choices],
1272                 '$theme_mobile'         => ['theme_mobile', t("Mobile system theme"), Config::get('system', 'mobile-theme', '---'), t("Theme for mobile devices"), $theme_choices_mobile],
1273                 '$ssl_policy'           => ['ssl_policy', t("SSL link policy"), (string) intval(Config::get('system','ssl_policy')), t("Determines whether generated links should be forced to use SSL"), $ssl_choices],
1274                 '$force_ssl'            => ['force_ssl', t("Force SSL"), Config::get('system','force_ssl'), t("Force all Non-SSL requests to SSL - Attention: on some systems it could lead to endless loops.")],
1275                 '$hide_help'            => ['hide_help', t("Hide help entry from navigation menu"), Config::get('system','hide_help'), t("Hides the menu entry for the Help pages from the navigation menu. You can still access it calling /help directly.")],
1276                 '$singleuser'           => ['singleuser', t("Single user instance"), Config::get('system', 'singleuser', '---'), t("Make this instance multi-user or single-user for the named user"), $user_names],
1277                 '$maximagesize'         => ['maximagesize', t("Maximum image size"), Config::get('system','maximagesize'), t("Maximum size in bytes of uploaded images. Default is 0, which means no limits.")],
1278                 '$maximagelength'       => ['maximagelength', t("Maximum image length"), Config::get('system','max_image_length'), t("Maximum length in pixels of the longest side of uploaded images. Default is -1, which means no limits.")],
1279                 '$jpegimagequality'     => ['jpegimagequality', t("JPEG image quality"), Config::get('system','jpeg_quality'), t("Uploaded JPEGS will be saved at this quality setting [0-100]. Default is 100, which is full quality.")],
1280
1281                 '$register_policy'      => ['register_policy', t("Register policy"), $a->config['register_policy'], "", $register_choices],
1282                 '$daily_registrations'  => ['max_daily_registrations', t("Maximum Daily Registrations"), Config::get('system', 'max_daily_registrations'), t("If registration is permitted above, this sets the maximum number of new user registrations to accept per day.  If register is set to closed, this setting has no effect.")],
1283                 '$register_text'        => ['register_text', t("Register text"), $a->config['register_text'], t("Will be displayed prominently on the registration page.")],
1284                 '$abandon_days'         => ['abandon_days', t('Accounts abandoned after x days'), Config::get('system','account_abandon_days'), t('Will not waste system resources polling external sites for abandonded accounts. Enter 0 for no time limit.')],
1285                 '$allowed_sites'        => ['allowed_sites', t("Allowed friend domains"), Config::get('system','allowed_sites'), t("Comma separated list of domains which are allowed to establish friendships with this site. Wildcards are accepted. Empty to allow any domains")],
1286                 '$allowed_email'        => ['allowed_email', t("Allowed email domains"), Config::get('system','allowed_email'), t("Comma separated list of domains which are allowed in email addresses for registrations to this site. Wildcards are accepted. Empty to allow any domains")],
1287                 '$no_oembed_rich_content' => ['no_oembed_rich_content', t("No OEmbed rich content"), Config::get('system','no_oembed_rich_content'), t("Don't show the rich content (e.g. embedded PDF), except from the domains listed below.")],
1288                 '$allowed_oembed'       => ['allowed_oembed', t("Allowed OEmbed domains"), Config::get('system','allowed_oembed'), t("Comma separated list of domains which oembed content is allowed to be displayed. Wildcards are accepted.")],
1289                 '$block_public'         => ['block_public', t("Block public"), Config::get('system','block_public'), t("Check to block public access to all otherwise public personal pages on this site unless you are currently logged in.")],
1290                 '$force_publish'        => ['publish_all', t("Force publish"), Config::get('system','publish_all'), t("Check to force all profiles on this site to be listed in the site directory.")],
1291                 '$global_directory'     => ['directory', t("Global directory URL"), Config::get('system','directory'), t("URL to the global directory. If this is not set, the global directory is completely unavailable to the application.")],
1292                 '$newuser_private'      => ['newuser_private', t("Private posts by default for new users"), Config::get('system','newuser_private'), t("Set default post permissions for all new members to the default privacy group rather than public.")],
1293                 '$enotify_no_content'   => ['enotify_no_content', t("Don't include post content in email notifications"), Config::get('system','enotify_no_content'), t("Don't include the content of a post/comment/private message/etc. in the email notifications that are sent out from this site, as a privacy measure.")],
1294                 '$private_addons'       => ['private_addons', t("Disallow public access to addons listed in the apps menu."), Config::get('config','private_addons'), t("Checking this box will restrict addons listed in the apps menu to members only.")],
1295                 '$disable_embedded'     => ['disable_embedded', t("Don't embed private images in posts"), Config::get('system','disable_embedded'), t("Don't replace locally-hosted private photos in posts with an embedded copy of the image. This means that contacts who receive posts containing private photos will have to authenticate and load each image, which may take a while.")],
1296                 '$allow_users_remote_self' => ['allow_users_remote_self', t('Allow Users to set remote_self'), Config::get('system','allow_users_remote_self'), t('With checking this, every user is allowed to mark every contact as a remote_self in the repair contact dialog. Setting this flag on a contact causes mirroring every posting of that contact in the users stream.')],
1297                 '$no_multi_reg'         => ['no_multi_reg', t("Block multiple registrations"),  Config::get('system','block_extended_register'), t("Disallow users to register additional accounts for use as pages.")],
1298                 '$no_openid'            => ['no_openid', t("OpenID support"), !Config::get('system','no_openid'), t("OpenID support for registration and logins.")],
1299                 '$no_regfullname'       => ['no_regfullname', t("Fullname check"), !Config::get('system','no_regfullname'), t("Force users to register with a space between firstname and lastname in Full name, as an antispam measure")],
1300                 '$community_page_style' => ['community_page_style', t("Community pages for visitors"), Config::get('system','community_page_style'), t("Which community pages should be available for visitors. Local users always see both pages."), $community_page_style_choices],
1301                 '$max_author_posts_community_page' => ['max_author_posts_community_page', t("Posts per user on community page"), Config::get('system','max_author_posts_community_page'), t("The maximum number of posts per user on the community page. (Not valid for 'Global Community')")],
1302                 '$ostatus_disabled'     => ['ostatus_disabled', t("Enable OStatus support"), !Config::get('system','ostatus_disabled'), t("Provide built-in OStatus \x28StatusNet, GNU Social etc.\x29 compatibility. All communications in OStatus are public, so privacy warnings will be occasionally displayed.")],
1303                 '$ostatus_full_threads' => ['ostatus_full_threads', t("Only import OStatus threads from our contacts"), Config::get('system','ostatus_full_threads'), t("Normally we import every content from our OStatus contacts. With this option we only store threads that are started by a contact that is known on our system.")],
1304                 '$ostatus_not_able'     => t("OStatus support can only be enabled if threading is enabled."),
1305                 '$diaspora_able'        => $diaspora_able,
1306                 '$diaspora_not_able'    => t("Diaspora support can't be enabled because Friendica was installed into a sub directory."),
1307                 '$diaspora_enabled'     => ['diaspora_enabled', t("Enable Diaspora support"), Config::get('system','diaspora_enabled'), t("Provide built-in Diaspora network compatibility.")],
1308                 '$dfrn_only'            => ['dfrn_only', t('Only allow Friendica contacts'), Config::get('system','dfrn_only'), t("All contacts must use Friendica protocols. All other built-in communication protocols disabled.")],
1309                 '$verifyssl'            => ['verifyssl', t("Verify SSL"), Config::get('system','verifyssl'), t("If you wish, you can turn on strict certificate checking. This will mean you cannot connect (at all) to self-signed SSL sites.")],
1310                 '$proxyuser'            => ['proxyuser', t("Proxy user"), Config::get('system','proxyuser'), ""],
1311                 '$proxy'                => ['proxy', t("Proxy URL"), Config::get('system','proxy'), ""],
1312                 '$timeout'              => ['timeout', t("Network timeout"), (x(Config::get('system','curl_timeout'))?Config::get('system','curl_timeout'):60), t("Value is in seconds. Set to 0 for unlimited (not recommended).")],
1313                 '$maxloadavg'           => ['maxloadavg', t("Maximum Load Average"), ((intval(Config::get('system','maxloadavg')) > 0)?Config::get('system','maxloadavg'):50), t("Maximum system load before delivery and poll processes are deferred - default 50.")],
1314                 '$maxloadavg_frontend'  => ['maxloadavg_frontend', t("Maximum Load Average (Frontend)"), ((intval(Config::get('system','maxloadavg_frontend')) > 0)?Config::get('system','maxloadavg_frontend'):50), t("Maximum system load before the frontend quits service - default 50.")],
1315                 '$min_memory'           => ['min_memory', t("Minimal Memory"), ((intval(Config::get('system','min_memory')) > 0)?Config::get('system','min_memory'):0), t("Minimal free memory in MB for the worker. Needs access to /proc/meminfo - default 0 (deactivated).")],
1316                 '$optimize_max_tablesize'=> ['optimize_max_tablesize', t("Maximum table size for optimization"), $optimize_max_tablesize, t("Maximum table size (in MB) for the automatic optimization - default 100 MB. Enter -1 to disable it.")],
1317                 '$optimize_fragmentation'=> ['optimize_fragmentation', t("Minimum level of fragmentation"), ((intval(Config::get('system','optimize_fragmentation')) > 0)?Config::get('system','optimize_fragmentation'):30), t("Minimum fragmenation level to start the automatic optimization - default value is 30%.")],
1318
1319                 '$poco_completion'      => ['poco_completion', t("Periodical check of global contacts"), Config::get('system','poco_completion'), t("If enabled, the global contacts are checked periodically for missing or outdated data and the vitality of the contacts and servers.")],
1320                 '$poco_requery_days'    => ['poco_requery_days', t("Days between requery"), Config::get('system','poco_requery_days'), t("Number of days after which a server is requeried for his contacts.")],
1321                 '$poco_discovery'       => ['poco_discovery', t("Discover contacts from other servers"), (string) intval(Config::get('system','poco_discovery')), t("Periodically query other servers for contacts. You can choose between 'users': the users on the remote system, 'Global Contacts': active contacts that are known on the system. The fallback is meant for Redmatrix servers and older friendica servers, where global contacts weren't available. The fallback increases the server load, so the recommened setting is 'Users, Global Contacts'."), $poco_discovery_choices],
1322                 '$poco_discovery_since' => ['poco_discovery_since', t("Timeframe for fetching global contacts"), (string) intval(Config::get('system','poco_discovery_since')), t("When the discovery is activated, this value defines the timeframe for the activity of the global contacts that are fetched from other servers."), $poco_discovery_since_choices],
1323                 '$poco_local_search'    => ['poco_local_search', t("Search the local directory"), Config::get('system','poco_local_search'), t("Search the local directory instead of the global directory. When searching locally, every search will be executed on the global directory in the background. This improves the search results when the search is repeated.")],
1324
1325                 '$nodeinfo'             => ['nodeinfo', t("Publish server information"), Config::get('system','nodeinfo'), t("If enabled, general server and usage data will be published. The data contains the name and version of the server, number of users with public profiles, number of posts and the activated protocols and connectors. See <a href='http://the-federation.info/'>the-federation.info</a> for details.")],
1326
1327                 '$check_new_version_url' => ['check_new_version_url', t("Check upstream version"), Config::get('system', 'check_new_version_url'), t("Enables checking for new Friendica versions at github. If there is a new version, you will be informed in the admin panel overview."), $check_git_version_choices],
1328                 '$suppress_tags'        => ['suppress_tags', t("Suppress Tags"), Config::get('system','suppress_tags'), t("Suppress showing a list of hashtags at the end of the posting.")],
1329                 '$itemcache'            => ['itemcache', t("Path to item cache"), Config::get('system','itemcache'), t("The item caches buffers generated bbcode and external images.")],
1330                 '$itemcache_duration'   => ['itemcache_duration', t("Cache duration in seconds"), Config::get('system','itemcache_duration'), t("How long should the cache files be hold? Default value is 86400 seconds (One day). To disable the item cache, set the value to -1.")],
1331                 '$max_comments'         => ['max_comments', t("Maximum numbers of comments per post"), Config::get('system','max_comments'), t("How much comments should be shown for each post? Default value is 100.")],
1332                 '$temppath'             => ['temppath', t("Temp path"), Config::get('system','temppath'), t("If you have a restricted system where the webserver can't access the system temp path, enter another path here.")],
1333                 '$basepath'             => ['basepath', t("Base path to installation"), Config::get('system','basepath'), t("If the system cannot detect the correct path to your installation, enter the correct path here. This setting should only be set if you are using a restricted system and symbolic links to your webroot.")],
1334                 '$proxy_disabled'       => ['proxy_disabled', t("Disable picture proxy"), Config::get('system','proxy_disabled'), t("The picture proxy increases performance and privacy. It shouldn't be used on systems with very low bandwith.")],
1335                 '$only_tag_search'      => ['only_tag_search', t("Only search in tags"), Config::get('system','only_tag_search'), t("On large systems the text search can slow down the system extremely.")],
1336
1337                 '$relocate_url'         => ['relocate_url', t("New base url"), System::baseUrl(), t("Change base url for this server. Sends relocate message to all Friendica and Diaspora* contacts of all users.")],
1338
1339                 '$rino'                 => ['rino', t("RINO Encryption"), intval(Config::get('system','rino_encrypt')), t("Encryption layer between nodes."), [0 => "Disabled", 3 => "RINO3"]],
1340
1341                 '$worker_queues'        => ['worker_queues', t("Maximum number of parallel workers"), Config::get('system','worker_queues'), t("On shared hosters set this to 2. On larger systems, values of 10 are great. Default value is 4.")],
1342                 '$worker_dont_fork'     => ['worker_dont_fork', t("Don't use 'proc_open' with the worker"), Config::get('system','worker_dont_fork'), t("Enable this if your system doesn't allow the use of 'proc_open'. This can happen on shared hosters. If this is enabled you should increase the frequency of worker calls in your crontab.")],
1343                 '$worker_fastlane'      => ['worker_fastlane', t("Enable fastlane"), Config::get('system','worker_fastlane'), t("When enabed, the fastlane mechanism starts an additional worker if processes with higher priority are blocked by processes of lower priority.")],
1344                 '$worker_frontend'      => ['worker_frontend', t('Enable frontend worker'), Config::get('system','frontend_worker'), t('When enabled the Worker process is triggered when backend access is performed (e.g. messages being delivered). On smaller sites you might want to call %s/worker on a regular basis via an external cron job. You should only enable this option if you cannot utilize cron/scheduled jobs on your server.', System::baseUrl())],
1345
1346                 '$form_security_token'  => get_form_security_token("admin_site")
1347         ]);
1348 }
1349
1350 /**
1351  * @brief Generates admin panel subpage for DB syncronization
1352  *
1353  * This page checks if the database of friendica is in sync with the specs.
1354  * Should this not be the case, it attemps to sync the structure and notifies
1355  * the admin if the automatic process was failing.
1356  *
1357  * The returned string holds the HTML code of the page.
1358  *
1359  * @param App $a
1360  * @return string
1361  * */
1362 function admin_page_dbsync(App $a)
1363 {
1364         $o = '';
1365
1366         if ($a->argc > 3 && intval($a->argv[3]) && $a->argv[2] === 'mark') {
1367                 Config::set('database', 'update_' . intval($a->argv[3]), 'success');
1368                 $curr = Config::get('system', 'build');
1369                 if (intval($curr) == intval($a->argv[3])) {
1370                         Config::set('system', 'build', intval($curr) + 1);
1371                 }
1372                 info(t('Update has been marked successful') . EOL);
1373                 goaway('admin/dbsync');
1374         }
1375
1376         if (($a->argc > 2) && (intval($a->argv[2]) || ($a->argv[2] === 'check'))) {
1377                 $retval = DBStructure::update(false, true);
1378                 if ($retval === '') {
1379                         $o .= t("Database structure update %s was successfully applied.", DB_UPDATE_VERSION) . "<br />";
1380                         Config::set('database', 'dbupdate_' . DB_UPDATE_VERSION, 'success');
1381                 } else {
1382                         $o .= t("Executing of database structure update %s failed with error: %s", DB_UPDATE_VERSION, $retval) . "<br />";
1383                 }
1384                 if ($a->argv[2] === 'check') {
1385                         return $o;
1386                 }
1387         }
1388
1389         if ($a->argc > 2 && intval($a->argv[2])) {
1390                 require_once 'update.php';
1391                 $func = 'update_' . intval($a->argv[2]);
1392                 if (function_exists($func)) {
1393                         $retval = $func();
1394                         if ($retval === UPDATE_FAILED) {
1395                                 $o .= t("Executing %s failed with error: %s", $func, $retval);
1396                         } elseif ($retval === UPDATE_SUCCESS) {
1397                                 $o .= t('Update %s was successfully applied.', $func);
1398                                 Config::set('database', $func, 'success');
1399                         } else {
1400                                 $o .= t('Update %s did not return a status. Unknown if it succeeded.', $func);
1401                         }
1402                 } else {
1403                         $o .= t('There was no additional update function %s that needed to be called.', $func) . "<br />";
1404                         Config::set('database', $func, 'success');
1405                 }
1406                 return $o;
1407         }
1408
1409         $failed = [];
1410         $r = q("SELECT `k`, `v` FROM `config` WHERE `cat` = 'database' ");
1411         if (DBM::is_result($r)) {
1412                 foreach ($r as $rr) {
1413                         $upd = intval(substr($rr['k'], 7));
1414                         if ($upd < 1139 || $rr['v'] === 'success') {
1415                                 continue;
1416                         }
1417                         $failed[] = $upd;
1418                 }
1419         }
1420         if (!count($failed)) {
1421                 $o = replace_macros(get_markup_template('structure_check.tpl'), [
1422                         '$base' => System::baseUrl(true),
1423                         '$banner' => t('No failed updates.'),
1424                         '$check' => t('Check database structure'),
1425                 ]);
1426         } else {
1427                 $o = replace_macros(get_markup_template('failed_updates.tpl'), [
1428                         '$base' => System::baseUrl(true),
1429                         '$banner' => t('Failed Updates'),
1430                         '$desc' => t('This does not include updates prior to 1139, which did not return a status.'),
1431                         '$mark' => t('Mark success (if update was manually applied)'),
1432                         '$apply' => t('Attempt to execute this update step automatically'),
1433                         '$failed' => $failed
1434                 ]);
1435         }
1436
1437         return $o;
1438 }
1439
1440 /**
1441  * @brief Process data send by Users admin page
1442  *
1443  * @param App $a
1444  */
1445 function admin_page_users_post(App $a)
1446 {
1447         $pending     = defaults($_POST, 'pending'          , []);
1448         $users       = defaults($_POST, 'user'             , []);
1449         $nu_name     = defaults($_POST, 'new_user_name'    , '');
1450         $nu_nickname = defaults($_POST, 'new_user_nickname', '');
1451         $nu_email    = defaults($_POST, 'new_user_email'   , '');
1452         $nu_language = Config::get('system', 'language');
1453
1454         check_form_security_token_redirectOnErr('/admin/users', 'admin_users');
1455
1456         if (!($nu_name === "") && !($nu_email === "") && !($nu_nickname === "")) {
1457                 try {
1458                         $result = User::create([
1459                                 'username' => $nu_name,
1460                                 'email' => $nu_email,
1461                                 'nickname' => $nu_nickname,
1462                                 'verified' => 1,
1463                                 'language' => $nu_language
1464                         ]);
1465                 } catch (Exception $ex) {
1466                         notice($ex->getMessage());
1467                         return;
1468                 }
1469
1470                 $user = $result['user'];
1471                 $preamble = deindent(t('
1472                         Dear %1$s,
1473                                 the administrator of %2$s has set up an account for you.'));
1474                 $body = deindent(t('
1475                         The login details are as follows:
1476
1477                         Site Location:  %1$s
1478                         Login Name:             %2$s
1479                         Password:               %3$s
1480
1481                         You may change your password from your account "Settings" page after logging
1482                         in.
1483
1484                         Please take a few moments to review the other account settings on that page.
1485
1486                         You may also wish to add some basic information to your default profile
1487                         (on the "Profiles" page) so that other people can easily find you.
1488
1489                         We recommend setting your full name, adding a profile photo,
1490                         adding some profile "keywords" (very useful in making new friends) - and
1491                         perhaps what country you live in; if you do not wish to be more specific
1492                         than that.
1493
1494                         We fully respect your right to privacy, and none of these items are necessary.
1495                         If you are new and do not know anybody here, they may help
1496                         you to make some new and interesting friends.
1497
1498                         Thank you and welcome to %4$s.'));
1499
1500                 $preamble = sprintf($preamble, $user['username'], $a->config['sitename']);
1501                 $body = sprintf($body, System::baseUrl(), $user['email'], $result['password'], $a->config['sitename']);
1502
1503                 notification([
1504                         'type' => SYSTEM_EMAIL,
1505                         'to_email' => $user['email'],
1506                         'subject' => t('Registration details for %s', $a->config['sitename']),
1507                         'preamble' => $preamble,
1508                         'body' => $body]);
1509         }
1510
1511         if (x($_POST, 'page_users_block')) {
1512                 foreach ($users as $uid) {
1513                         q("UPDATE `user` SET `blocked` = 1-`blocked` WHERE `uid` = %s", intval($uid)
1514                         );
1515                 }
1516                 notice(tt("%s user blocked/unblocked", "%s users blocked/unblocked", count($users)));
1517         }
1518         if (x($_POST, 'page_users_delete')) {
1519                 foreach ($users as $uid) {
1520                         User::remove($uid);
1521                 }
1522                 notice(tt("%s user deleted", "%s users deleted", count($users)));
1523         }
1524
1525         if (x($_POST, 'page_users_approve')) {
1526                 require_once "mod/regmod.php";
1527                 foreach ($pending as $hash) {
1528                         user_allow($hash);
1529                 }
1530         }
1531         if (x($_POST, 'page_users_deny')) {
1532                 require_once "mod/regmod.php";
1533                 foreach ($pending as $hash) {
1534                         user_deny($hash);
1535                 }
1536         }
1537         goaway('admin/users');
1538         return; // NOTREACHED
1539 }
1540
1541 /**
1542  * @brief Admin panel subpage for User management
1543  *
1544  * This function generates the admin panel page for user management of the
1545  * node. It offers functionality to add/block/delete users and offers some
1546  * statistics about the userbase.
1547  *
1548  * The returned string holds the HTML code of the page.
1549  *
1550  * @param App $a
1551  * @return string
1552  */
1553 function admin_page_users(App $a)
1554 {
1555         if ($a->argc > 2) {
1556                 $uid = $a->argv[3];
1557                 $user = dba::selectFirst('user', ['username', 'blocked'], ['uid' => $uid]);
1558                 if (DBM::is_result($user)) {
1559                         notice('User not found' . EOL);
1560                         goaway('admin/users');
1561                         return ''; // NOTREACHED
1562                 }
1563                 switch ($a->argv[2]) {
1564                         case "delete":
1565                                 check_form_security_token_redirectOnErr('/admin/users', 'admin_users', 't');
1566                                 // delete user
1567                                 User::remove($uid);
1568
1569                                 notice(t("User '%s' deleted", $user['username']) . EOL);
1570                                 break;
1571                         case "block":
1572                                 check_form_security_token_redirectOnErr('/admin/users', 'admin_users', 't');
1573                                 q("UPDATE `user` SET `blocked` = %d WHERE `uid` = %s",
1574                                         intval(1 - $user['blocked']),
1575                                         intval($uid)
1576                                 );
1577                                 notice(sprintf(($user['blocked'] ? t("User '%s' unblocked") : t("User '%s' blocked")), $user['username']) . EOL);
1578                                 break;
1579                 }
1580                 goaway('admin/users');
1581                 return ''; // NOTREACHED
1582         }
1583
1584         /* get pending */
1585         $pending = q("SELECT `register`.*, `contact`.`name`, `user`.`email`
1586                                  FROM `register`
1587                                  INNER JOIN `contact` ON `register`.`uid` = `contact`.`uid`
1588                                  INNER JOIN `user` ON `register`.`uid` = `user`.`uid`;");
1589
1590
1591         /* get users */
1592         $total = q("SELECT COUNT(*) AS `total` FROM `user` WHERE 1");
1593         if (count($total)) {
1594                 $a->set_pager_total($total[0]['total']);
1595                 $a->set_pager_itemspage(100);
1596         }
1597
1598         /* ordering */
1599         $valid_orders = [
1600                 'contact.name',
1601                 'user.email',
1602                 'user.register_date',
1603                 'user.login_date',
1604                 'lastitem_date',
1605                 'user.page-flags'
1606         ];
1607
1608         $order = "contact.name";
1609         $order_direction = "+";
1610         if (x($_GET, 'o')) {
1611                 $new_order = $_GET['o'];
1612                 if ($new_order[0] === "-") {
1613                         $order_direction = "-";
1614                         $new_order = substr($new_order, 1);
1615                 }
1616
1617                 if (in_array($new_order, $valid_orders)) {
1618                         $order = $new_order;
1619                 }
1620         }
1621         $sql_order = "`" . str_replace('.', '`.`', $order) . "`";
1622         $sql_order_direction = ($order_direction === "+") ? "ASC" : "DESC";
1623
1624         $users = q("SELECT `user`.*, `contact`.`name`, `contact`.`url`, `contact`.`micro`, `user`.`account_expired`, `contact`.`last-item` AS `lastitem_date`
1625                                 FROM `user`
1626                                 INNER JOIN `contact` ON `contact`.`uid` = `user`.`uid` AND `contact`.`self`
1627                                 WHERE `user`.`verified`
1628                                 ORDER BY $sql_order $sql_order_direction LIMIT %d, %d", intval($a->pager['start']), intval($a->pager['itemspage'])
1629         );
1630
1631         $adminlist = explode(",", str_replace(" ", "", $a->config['admin_email']));
1632         $_setup_users = function ($e) use ($adminlist) {
1633                 $accounts = [
1634                         t('Normal Account'),
1635                         t('Automatic Follower Account'),
1636                         t('Public Forum Account'),
1637                         t('Automatic Friend Account')
1638                 ];
1639                 $e['page-flags'] = $accounts[$e['page-flags']];
1640                 $e['register_date'] = relative_date($e['register_date']);
1641                 $e['login_date'] = relative_date($e['login_date']);
1642                 $e['lastitem_date'] = relative_date($e['lastitem_date']);
1643                 //$e['is_admin'] = ($e['email'] === $a->config['admin_email']);
1644                 $e['is_admin'] = in_array($e['email'], $adminlist);
1645                 $e['is_deletable'] = (intval($e['uid']) != local_user());
1646                 $e['deleted'] = ($e['account_removed'] ? relative_date($e['account_expires_on']) : False);
1647                 return $e;
1648         };
1649         $users = array_map($_setup_users, $users);
1650
1651
1652         // Get rid of dashes in key names, Smarty3 can't handle them
1653         // and extracting deleted users
1654
1655         $tmp_users = [];
1656         $deleted = [];
1657
1658         while (count($users)) {
1659                 $new_user = [];
1660                 foreach (array_pop($users) as $k => $v) {
1661                         $k = str_replace('-', '_', $k);
1662                         $new_user[$k] = $v;
1663                 }
1664                 if ($new_user['deleted']) {
1665                         array_push($deleted, $new_user);
1666                 } else {
1667                         array_push($tmp_users, $new_user);
1668                 }
1669         }
1670         //Reversing the two array, and moving $tmp_users to $users
1671         array_reverse($deleted);
1672         while (count($tmp_users)) {
1673                 array_push($users, array_pop($tmp_users));
1674         }
1675
1676         $th_users = array_map(null, [t('Name'), t('Email'), t('Register date'), t('Last login'), t('Last item'), t('Account')], $valid_orders
1677         );
1678
1679         $t = get_markup_template('admin/users.tpl');
1680         $o = replace_macros($t, [
1681                 // strings //
1682                 '$title' => t('Administration'),
1683                 '$page' => t('Users'),
1684                 '$submit' => t('Add User'),
1685                 '$select_all' => t('select all'),
1686                 '$h_pending' => t('User registrations waiting for confirm'),
1687                 '$h_deleted' => t('User waiting for permanent deletion'),
1688                 '$th_pending' => [t('Request date'), t('Name'), t('Email')],
1689                 '$no_pending' => t('No registrations.'),
1690                 '$pendingnotetext' => t('Note from the user'),
1691                 '$approve' => t('Approve'),
1692                 '$deny' => t('Deny'),
1693                 '$delete' => t('Delete'),
1694                 '$block' => t('Block'),
1695                 '$unblock' => t('Unblock'),
1696                 '$siteadmin' => t('Site admin'),
1697                 '$accountexpired' => t('Account expired'),
1698
1699                 '$h_users' => t('Users'),
1700                 '$h_newuser' => t('New User'),
1701                 '$th_deleted' => [t('Name'), t('Email'), t('Register date'), t('Last login'), t('Last item'), t('Deleted since')],
1702                 '$th_users' => $th_users,
1703                 '$order_users' => $order,
1704                 '$order_direction_users' => $order_direction,
1705
1706                 '$confirm_delete_multi' => t('Selected users will be deleted!\n\nEverything these users had posted on this site will be permanently deleted!\n\nAre you sure?'),
1707                 '$confirm_delete' => t('The user {0} will be deleted!\n\nEverything this user has posted on this site will be permanently deleted!\n\nAre you sure?'),
1708
1709                 '$form_security_token' => get_form_security_token("admin_users"),
1710
1711                 // values //
1712                 '$baseurl' => System::baseUrl(true),
1713
1714                 '$pending' => $pending,
1715                 'deleted' => $deleted,
1716                 '$users' => $users,
1717                 '$newusername' => ['new_user_name', t("Name"), '', t("Name of the new user.")],
1718                 '$newusernickname' => ['new_user_nickname', t("Nickname"), '', t("Nickname of the new user.")],
1719                 '$newuseremail' => ['new_user_email', t("Email"), '', t("Email address of the new user."), '', '', 'email'],
1720         ]);
1721         $o .= paginate($a);
1722         return $o;
1723 }
1724
1725 /**
1726  * @brief Plugins admin page
1727  *
1728  * This function generates the admin panel page for managing plugins on the
1729  * friendica node. If a plugin name is given a single page showing the details
1730  * for this addon is generated. If no name is given, a list of available
1731  * plugins is shown.
1732  *
1733  * The template used for displaying the list of plugins and the details of the
1734  * plugin are the same as used for the templates.
1735  *
1736  * The returned string returned hulds the HTML code of the page.
1737  *
1738  * @param App $a
1739  * @return string
1740  */
1741 function admin_page_plugins(App $a)
1742 {
1743         /*
1744          * Single plugin
1745          */
1746         if ($a->argc == 3) {
1747                 $plugin = $a->argv[2];
1748                 if (!is_file("addon/$plugin/$plugin.php")) {
1749                         notice(t("Item not found."));
1750                         return '';
1751                 }
1752
1753                 if (x($_GET, "a") && $_GET['a'] == "t") {
1754                         check_form_security_token_redirectOnErr('/admin/plugins', 'admin_themes', 't');
1755
1756                         // Toggle plugin status
1757                         $idx = array_search($plugin, $a->plugins);
1758                         if ($idx !== false) {
1759                                 unset($a->plugins[$idx]);
1760                                 uninstall_plugin($plugin);
1761                                 info(t("Plugin %s disabled.", $plugin));
1762                         } else {
1763                                 $a->plugins[] = $plugin;
1764                                 install_plugin($plugin);
1765                                 info(t("Plugin %s enabled.", $plugin));
1766                         }
1767                         Config::set("system", "addon", implode(", ", $a->plugins));
1768                         goaway('admin/plugins');
1769                         return ''; // NOTREACHED
1770                 }
1771
1772                 // display plugin details
1773                 if (in_array($plugin, $a->plugins)) {
1774                         $status = "on";
1775                         $action = t("Disable");
1776                 } else {
1777                         $status = "off";
1778                         $action = t("Enable");
1779                 }
1780
1781                 $readme = Null;
1782                 if (is_file("addon/$plugin/README.md")) {
1783                         $readme = Markdown::convert(file_get_contents("addon/$plugin/README.md"), false);
1784                 } elseif (is_file("addon/$plugin/README")) {
1785                         $readme = "<pre>" . file_get_contents("addon/$plugin/README") . "</pre>";
1786                 }
1787
1788                 $admin_form = "";
1789                 if (in_array($plugin, $a->plugins_admin)) {
1790                         @require_once("addon/$plugin/$plugin.php");
1791                         $func = $plugin . '_plugin_admin';
1792                         $func($a, $admin_form);
1793                 }
1794
1795                 $t = get_markup_template('admin/plugins_details.tpl');
1796
1797                 return replace_macros($t, [
1798                         '$title' => t('Administration'),
1799                         '$page' => t('Plugins'),
1800                         '$toggle' => t('Toggle'),
1801                         '$settings' => t('Settings'),
1802                         '$baseurl' => System::baseUrl(true),
1803
1804                         '$plugin' => $plugin,
1805                         '$status' => $status,
1806                         '$action' => $action,
1807                         '$info' => get_plugin_info($plugin),
1808                         '$str_author' => t('Author: '),
1809                         '$str_maintainer' => t('Maintainer: '),
1810
1811                         '$admin_form' => $admin_form,
1812                         '$function' => 'plugins',
1813                         '$screenshot' => '',
1814                         '$readme' => $readme,
1815
1816                         '$form_security_token' => get_form_security_token("admin_themes"),
1817                 ]);
1818         }
1819
1820         /*
1821          * List plugins
1822          */
1823         if (x($_GET, "a") && $_GET['a'] == "r") {
1824                 check_form_security_token_redirectOnErr(System::baseUrl() . '/admin/plugins', 'admin_themes', 't');
1825                 reload_plugins();
1826                 info("Plugins reloaded");
1827                 goaway(System::baseUrl() . '/admin/plugins');
1828         }
1829
1830         $plugins = [];
1831         $files = glob("addon/*/");
1832         if (is_array($files)) {
1833                 foreach ($files as $file) {
1834                         if (is_dir($file)) {
1835                                 list($tmp, $id) = array_map("trim", explode("/", $file));
1836                                 $info = get_plugin_info($id);
1837                                 $show_plugin = true;
1838
1839                                 // If the addon is unsupported, then only show it, when it is enabled
1840                                 if ((strtolower($info["status"]) == "unsupported") && !in_array($id, $a->plugins)) {
1841                                         $show_plugin = false;
1842                                 }
1843
1844                                 // Override the above szenario, when the admin really wants to see outdated stuff
1845                                 if (Config::get("system", "show_unsupported_addons")) {
1846                                         $show_plugin = true;
1847                                 }
1848
1849                                 if ($show_plugin) {
1850                                         $plugins[] = [$id, (in_array($id, $a->plugins) ? "on" : "off"), $info];
1851                                 }
1852                         }
1853                 }
1854         }
1855
1856         $t = get_markup_template('admin/plugins.tpl');
1857         return replace_macros($t, [
1858                 '$title' => t('Administration'),
1859                 '$page' => t('Plugins'),
1860                 '$submit' => t('Save Settings'),
1861                 '$reload' => t('Reload active plugins'),
1862                 '$baseurl' => System::baseUrl(true),
1863                 '$function' => 'plugins',
1864                 '$plugins' => $plugins,
1865                 '$pcount' => count($plugins),
1866                 '$noplugshint' => t('There are currently no plugins available on your node. You can find the official plugin repository at %1$s and might find other interesting plugins in the open plugin registry at %2$s', 'https://github.com/friendica/friendica-addons', 'http://addons.friendi.ca'),
1867                 '$form_security_token' => get_form_security_token("admin_themes"),
1868         ]);
1869 }
1870
1871 /**
1872  * @param array $themes
1873  * @param string $th
1874  * @param int $result
1875  */
1876 function toggle_theme(&$themes, $th, &$result)
1877 {
1878         $count = count($themes);
1879         for ($x = 0; $x < $count; $x ++) {
1880                 if ($themes[$x]['name'] === $th) {
1881                         if ($themes[$x]['allowed']) {
1882                                 $themes[$x]['allowed'] = 0;
1883                                 $result = 0;
1884                         } else {
1885                                 $themes[$x]['allowed'] = 1;
1886                                 $result = 1;
1887                         }
1888                 }
1889         }
1890 }
1891
1892 /**
1893  * @param array $themes
1894  * @param string $th
1895  * @return int
1896  */
1897 function theme_status($themes, $th)
1898 {
1899         $count = count($themes);
1900         for ($x = 0; $x < $count; $x ++) {
1901                 if ($themes[$x]['name'] === $th) {
1902                         if ($themes[$x]['allowed']) {
1903                                 return 1;
1904                         } else {
1905                                 return 0;
1906                         }
1907                 }
1908         }
1909         return 0;
1910 }
1911
1912 /**
1913  * @param array $themes
1914  * @return string
1915  */
1916 function rebuild_theme_table($themes)
1917 {
1918         $o = '';
1919         if (count($themes)) {
1920                 foreach ($themes as $th) {
1921                         if ($th['allowed']) {
1922                                 if (strlen($o)) {
1923                                         $o .= ',';
1924                                 }
1925                                 $o .= $th['name'];
1926                         }
1927                 }
1928         }
1929         return $o;
1930 }
1931
1932 /**
1933  * @brief Themes admin page
1934  *
1935  * This function generates the admin panel page to control the themes available
1936  * on the friendica node. If the name of a theme is given as parameter a page
1937  * with the details for the theme is shown. Otherwise a list of available
1938  * themes is generated.
1939  *
1940  * The template used for displaying the list of themes and the details of the
1941  * themes are the same as used for the plugins.
1942  *
1943  * The returned string contains the HTML code of the admin panel page.
1944  *
1945  * @param App $a
1946  * @return string
1947  */
1948 function admin_page_themes(App $a)
1949 {
1950         $allowed_themes_str = Config::get('system', 'allowed_themes');
1951         $allowed_themes_raw = explode(',', $allowed_themes_str);
1952         $allowed_themes = [];
1953         if (count($allowed_themes_raw)) {
1954                 foreach ($allowed_themes_raw as $x) {
1955                         if (strlen(trim($x))) {
1956                                 $allowed_themes[] = trim($x);
1957                         }
1958                 }
1959         }
1960
1961         $themes = [];
1962         $files = glob('view/theme/*');
1963         if (is_array($files)) {
1964                 foreach ($files as $file) {
1965                         $f = basename($file);
1966
1967                         // Is there a style file?
1968                         $theme_files = glob('view/theme/' . $f . '/style.*');
1969
1970                         // If not then quit
1971                         if (count($theme_files) == 0) {
1972                                 continue;
1973                         }
1974
1975                         $is_experimental = intval(file_exists($file . '/experimental'));
1976                         $is_supported = 1 - (intval(file_exists($file . '/unsupported')));
1977                         $is_allowed = intval(in_array($f, $allowed_themes));
1978
1979                         if ($is_allowed || $is_supported || Config::get("system", "show_unsupported_themes")) {
1980                                 $themes[] = ['name' => $f, 'experimental' => $is_experimental, 'supported' => $is_supported, 'allowed' => $is_allowed];
1981                         }
1982                 }
1983         }
1984
1985         if (!count($themes)) {
1986                 notice(t('No themes found.'));
1987                 return '';
1988         }
1989
1990         /*
1991          * Single theme
1992          */
1993
1994         if ($a->argc == 3) {
1995                 $theme = $a->argv[2];
1996                 if (!is_dir("view/theme/$theme")) {
1997                         notice(t("Item not found."));
1998                         return '';
1999                 }
2000
2001                 if (x($_GET, "a") && $_GET['a'] == "t") {
2002                         check_form_security_token_redirectOnErr('/admin/themes', 'admin_themes', 't');
2003
2004                         // Toggle theme status
2005
2006                         toggle_theme($themes, $theme, $result);
2007                         $s = rebuild_theme_table($themes);
2008                         if ($result) {
2009                                 install_theme($theme);
2010                                 info(sprintf('Theme %s enabled.', $theme));
2011                         } else {
2012                                 uninstall_theme($theme);
2013                                 info(sprintf('Theme %s disabled.', $theme));
2014                         }
2015
2016                         Config::set('system', 'allowed_themes', $s);
2017                         goaway('admin/themes');
2018                         return ''; // NOTREACHED
2019                 }
2020
2021                 // display theme details
2022                 if (theme_status($themes, $theme)) {
2023                         $status = "on";
2024                         $action = t("Disable");
2025                 } else {
2026                         $status = "off";
2027                         $action = t("Enable");
2028                 }
2029
2030                 $readme = null;
2031                 if (is_file("view/theme/$theme/README.md")) {
2032                         $readme = Markdown::convert(file_get_contents("view/theme/$theme/README.md"), false);
2033                 } elseif (is_file("view/theme/$theme/README")) {
2034                         $readme = "<pre>" . file_get_contents("view/theme/$theme/README") . "</pre>";
2035                 }
2036
2037                 $admin_form = '';
2038                 if (is_file("view/theme/$theme/config.php")) {
2039                         $orig_theme = $a->theme;
2040                         $orig_page = $a->page;
2041                         $orig_session_theme = $_SESSION['theme'];
2042                         require_once "view/theme/$theme/theme.php";
2043                         require_once "view/theme/$theme/config.php";
2044                         $_SESSION['theme'] = $theme;
2045
2046                         $init = $theme . "_init";
2047                         if (function_exists($init)) {
2048                                 $init($a);
2049                         }
2050
2051                         if (function_exists('theme_admin')) {
2052                                 $admin_form = theme_admin($a);
2053                         }
2054
2055                         $_SESSION['theme'] = $orig_session_theme;
2056                         $a->theme = $orig_theme;
2057                         $a->page = $orig_page;
2058                 }
2059
2060                 $screenshot = [get_theme_screenshot($theme), t('Screenshot')];
2061                 if (!stristr($screenshot[0], $theme)) {
2062                         $screenshot = null;
2063                 }
2064
2065                 $t = get_markup_template('admin/plugins_details.tpl');
2066                 return replace_macros($t, [
2067                         '$title' => t('Administration'),
2068                         '$page' => t('Themes'),
2069                         '$toggle' => t('Toggle'),
2070                         '$settings' => t('Settings'),
2071                         '$baseurl' => System::baseUrl(true),
2072                         '$plugin' => $theme,
2073                         '$status' => $status,
2074                         '$action' => $action,
2075                         '$info' => get_theme_info($theme),
2076                         '$function' => 'themes',
2077                         '$admin_form' => $admin_form,
2078                         '$str_author' => t('Author: '),
2079                         '$str_maintainer' => t('Maintainer: '),
2080                         '$screenshot' => $screenshot,
2081                         '$readme' => $readme,
2082
2083                         '$form_security_token' => get_form_security_token("admin_themes"),
2084                 ]);
2085         }
2086
2087
2088         // reload active themes
2089         if (x($_GET, "a") && $_GET['a'] == "r") {
2090                 check_form_security_token_redirectOnErr(System::baseUrl() . '/admin/themes', 'admin_themes', 't');
2091                 foreach ($themes as $th) {
2092                         if ($th['allowed']) {
2093                                 uninstall_theme($th['name']);
2094                                 install_theme($th['name']);
2095                         }
2096                 }
2097                 info("Themes reloaded");
2098                 goaway(System::baseUrl() . '/admin/themes');
2099         }
2100
2101         /*
2102          * List themes
2103          */
2104
2105         $plugins = [];
2106         foreach ($themes as $th) {
2107                 $plugins[] = [$th['name'], (($th['allowed']) ? "on" : "off"), get_theme_info($th['name'])];
2108         }
2109
2110         $t = get_markup_template('admin/plugins.tpl');
2111         return replace_macros($t, [
2112                 '$title'               => t('Administration'),
2113                 '$page'                => t('Themes'),
2114                 '$submit'              => t('Save Settings'),
2115                 '$reload'              => t('Reload active themes'),
2116                 '$baseurl'             => System::baseUrl(true),
2117                 '$function'            => 'themes',
2118                 '$plugins'             => $plugins,
2119                 '$pcount'              => count($themes),
2120                 '$noplugshint'         => t('No themes found on the system. They should be placed in %1$s', '<code>/view/themes</code>'),
2121                 '$experimental'        => t('[Experimental]'),
2122                 '$unsupported'         => t('[Unsupported]'),
2123                 '$form_security_token' => get_form_security_token("admin_themes"),
2124         ]);
2125 }
2126
2127 /**
2128  * @brief Prosesses data send by Logs admin page
2129  *
2130  * @param App $a
2131  */
2132 function admin_page_logs_post(App $a)
2133 {
2134         if (x($_POST, "page_logs")) {
2135                 check_form_security_token_redirectOnErr('/admin/logs', 'admin_logs');
2136
2137                 $logfile   = ((x($_POST,'logfile'))   ? notags(trim($_POST['logfile']))  : '');
2138                 $debugging = ((x($_POST,'debugging')) ? true                             : false);
2139                 $loglevel  = ((x($_POST,'loglevel'))  ? intval(trim($_POST['loglevel'])) : 0);
2140
2141                 Config::set('system', 'logfile', $logfile);
2142                 Config::set('system', 'debugging', $debugging);
2143                 Config::set('system', 'loglevel', $loglevel);
2144         }
2145
2146         info(t("Log settings updated."));
2147         goaway('admin/logs');
2148         return; // NOTREACHED
2149 }
2150
2151 /**
2152  * @brief Generates admin panel subpage for configuration of the logs
2153  *
2154  * This function take the view/templates/admin_logs.tpl file and generates a
2155  * page where admin can configure the logging of friendica.
2156  *
2157  * Displaying the log is separated from the log config as the logfile can get
2158  * big depending on the settings and changing settings regarding the logs can
2159  * thus waste bandwidth.
2160  *
2161  * The string returned contains the content of the template file with replaced
2162  * macros.
2163  *
2164  * @param App $a
2165  * @return string
2166  */
2167 function admin_page_logs(App $a)
2168 {
2169         $log_choices = [
2170                 LOGGER_NORMAL   => 'Normal',
2171                 LOGGER_TRACE    => 'Trace',
2172                 LOGGER_DEBUG    => 'Debug',
2173                 LOGGER_DATA     => 'Data',
2174                 LOGGER_ALL      => 'All'
2175         ];
2176
2177         if (ini_get('log_errors')) {
2178                 $phplogenabled = t('PHP log currently enabled.');
2179         } else {
2180                 $phplogenabled = t('PHP log currently disabled.');
2181         }
2182
2183         $t = get_markup_template('admin/logs.tpl');
2184
2185         return replace_macros($t, [
2186                 '$title' => t('Administration'),
2187                 '$page' => t('Logs'),
2188                 '$submit' => t('Save Settings'),
2189                 '$clear' => t('Clear'),
2190                 '$baseurl' => System::baseUrl(true),
2191                 '$logname' => Config::get('system', 'logfile'),
2192                 // name, label, value, help string, extra data...
2193                 '$debugging' => ['debugging', t("Enable Debugging"), Config::get('system', 'debugging'), ""],
2194                 '$logfile' => ['logfile', t("Log file"), Config::get('system', 'logfile'), t("Must be writable by web server. Relative to your Friendica top-level directory.")],
2195                 '$loglevel' => ['loglevel', t("Log level"), Config::get('system', 'loglevel'), "", $log_choices],
2196                 '$form_security_token' => get_form_security_token("admin_logs"),
2197                 '$phpheader' => t("PHP logging"),
2198                 '$phphint' => t("To enable logging of PHP errors and warnings you can add the following to the .htconfig.php file of your installation. The filename set in the 'error_log' line is relative to the friendica top-level directory and must be writeable by the web server. The option '1' for 'log_errors' and 'display_errors' is to enable these options, set to '0' to disable them."),
2199                 '$phplogcode' => "error_reporting(E_ERROR | E_WARNING | E_PARSE);\nini_set('error_log','php.out');\nini_set('log_errors','1');\nini_set('display_errors', '1');",
2200                 '$phplogenabled' => $phplogenabled,
2201         ]);
2202 }
2203
2204 /**
2205  * @brief Generates admin panel subpage to view the Friendica log
2206  *
2207  * This function loads the template view/templates/admin_viewlogs.tpl to
2208  * display the systemlog content. The filename for the systemlog of friendica
2209  * is relative to the base directory and taken from the config entry 'logfile'
2210  * in the 'system' category.
2211  *
2212  * Displaying the log is separated from the log config as the logfile can get
2213  * big depending on the settings and changing settings regarding the logs can
2214  * thus waste bandwidth.
2215  *
2216  * The string returned contains the content of the template file with replaced
2217  * macros.
2218  *
2219  * @param App $a
2220  * @return string
2221  */
2222 function admin_page_viewlogs(App $a)
2223 {
2224         $t = get_markup_template('admin/viewlogs.tpl');
2225         $f = Config::get('system', 'logfile');
2226         $data = '';
2227
2228         if (!file_exists($f)) {
2229                 $data = t("Error trying to open <strong>$f</strong> log file.\r\n<br/>Check to see if file $f exist and is readable.");
2230         } else {
2231                 $fp = fopen($f, 'r');
2232                 if (!$fp) {
2233                         $data = t("Couldn't open <strong>$f</strong> log file.\r\n<br/>Check to see if file $f is readable.");
2234                 } else {
2235                         $fstat = fstat($fp);
2236                         $size = $fstat['size'];
2237                         if ($size != 0) {
2238                                 if ($size > 5000000 || $size < 0) {
2239                                         $size = 5000000;
2240                                 }
2241                                 $seek = fseek($fp, 0 - $size, SEEK_END);
2242                                 if ($seek === 0) {
2243                                         $data = escape_tags(fread($fp, $size));
2244                                         while (!feof($fp)) {
2245                                                 $data .= escape_tags(fread($fp, 4096));
2246                                         }
2247                                 }
2248                         }
2249                         fclose($fp);
2250                 }
2251         }
2252         return replace_macros($t, [
2253                 '$title' => t('Administration'),
2254                 '$page' => t('View Logs'),
2255                 '$data' => $data,
2256                 '$logname' => Config::get('system', 'logfile')
2257         ]);
2258 }
2259
2260 /**
2261  * @brief Prosesses data send by the features admin page
2262  *
2263  * @param App $a
2264  */
2265 function admin_page_features_post(App $a)
2266 {
2267         check_form_security_token_redirectOnErr('/admin/features', 'admin_manage_features');
2268
2269         logger('postvars: ' . print_r($_POST, true), LOGGER_DATA);
2270
2271         $features = Feature::get(false);
2272
2273         foreach ($features as $fname => $fdata) {
2274                 foreach (array_slice($fdata, 1) as $f) {
2275                         $feature = $f[0];
2276                         $feature_state = 'feature_' . $feature;
2277                         $featurelock = 'featurelock_' . $feature;
2278
2279                         if (x($_POST, $feature_state)) {
2280                                 $val = intval($_POST[$feature_state]);
2281                         } else {
2282                                 $val = 0;
2283                         }
2284                         Config::set('feature', $feature, $val);
2285
2286                         if (x($_POST, $featurelock)) {
2287                                 Config::set('feature_lock', $feature, $val);
2288                         } else {
2289                                 Config::delete('feature_lock', $feature);
2290                         }
2291                 }
2292         }
2293
2294         goaway('admin/features');
2295         return; // NOTREACHED
2296 }
2297
2298 /**
2299  * @brief Subpage for global additional feature management
2300  *
2301  * This functin generates the subpage 'Manage Additional Features'
2302  * for the admin panel. At this page the admin can set preferences
2303  * for the user settings of the 'additional features'. If needed this
2304  * preferences can be locked through the admin.
2305  *
2306  * The returned string contains the HTML code of the subpage 'Manage
2307  * Additional Features'
2308  *
2309  * @param App $a
2310  * @return string
2311  */
2312 function admin_page_features(App $a)
2313 {
2314         if ((argc() > 1) && (argv(1) === 'features')) {
2315                 $arr = [];
2316                 $features = Feature::get(false);
2317
2318                 foreach ($features as $fname => $fdata) {
2319                         $arr[$fname] = [];
2320                         $arr[$fname][0] = $fdata[0];
2321                         foreach (array_slice($fdata, 1) as $f) {
2322                                 $set = Config::get('feature', $f[0], $f[3]);
2323                                 $arr[$fname][1][] = [
2324                                         ['feature_' . $f[0], $f[1], $set, $f[2], [t('Off'), t('On')]],
2325                                         ['featurelock_' . $f[0], t('Lock feature %s', $f[1]), (($f[4] !== false) ? "1" : ''), '', [t('Off'), t('On')]]
2326                                 ];
2327                         }
2328                 }
2329
2330                 $tpl = get_markup_template('admin/settings_features.tpl');
2331                 $o = replace_macros($tpl, [
2332                         '$form_security_token' => get_form_security_token("admin_manage_features"),
2333                         '$title' => t('Manage Additional Features'),
2334                         '$features' => $arr,
2335                         '$submit' => t('Save Settings'),
2336                 ]);
2337
2338                 return $o;
2339         }
2340 }