]> git.mxchange.org Git - friendica.git/blob - mod/admin.php
Move Composer autoload require out of boot.php
[friendica.git] / mod / admin.php
1 <?php
2 /**
3  * @file mod/admin.php
4  *
5  * @brief Friendica admin
6  */
7
8 use Friendica\App;
9 use Friendica\BaseModule;
10 use Friendica\Content\Feature;
11 use Friendica\Content\Pager;
12 use Friendica\Content\Text\Markdown;
13 use Friendica\Core\Addon;
14 use Friendica\Core\Config;
15 use Friendica\Core\L10n;
16 use Friendica\Core\Logger;
17 use Friendica\Core\Renderer;
18 use Friendica\Core\System;
19 use Friendica\Core\Theme;
20 use Friendica\Core\Update;
21 use Friendica\Core\Worker;
22 use Friendica\Database\DBA;
23 use Friendica\Database\DBStructure;
24 use Friendica\Model\Contact;
25 use Friendica\Model\Item;
26 use Friendica\Model\Register;
27 use Friendica\Model\User;
28 use Friendica\Module\Login;
29 use Friendica\Module\Tos;
30 use Friendica\Util\Arrays;
31 use Friendica\Util\DateTimeFormat;
32 use Friendica\Util\Network;
33 use Friendica\Util\Strings;
34 use Friendica\Util\Temporal;
35
36 /**
37  * @brief Process send data from the admin panels subpages
38  *
39  * This function acts as relay for processing the data send from the subpages
40  * of the admin panel. Depending on the 1st parameter of the url (argv[1])
41  * specialized functions are called to process the data from the subpages.
42  *
43  * The function itself does not return anything, but the subsequently function
44  * return the HTML for the pages of the admin panel.
45  *
46  * @param App $a
47  *
48  */
49 function admin_post(App $a)
50 {
51         if (!is_site_admin()) {
52                 return;
53         }
54
55         // do not allow a page manager to access the admin panel at all.
56
57         if (!empty($_SESSION['submanage'])) {
58                 return;
59         }
60
61         $return_path = 'admin';
62         if ($a->argc > 1) {
63                 switch ($a->argv[1]) {
64                         case 'site':
65                                 admin_page_site_post($a);
66                                 break;
67                         case 'users':
68                                 admin_page_users_post($a);
69                                 break;
70                         case 'addons':
71                                 if ($a->argc > 2 &&
72                                         is_file("addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php")) {
73                                         include_once "addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php";
74                                         if (function_exists($a->argv[2] . '_addon_admin_post')) {
75                                                 $func = $a->argv[2] . '_addon_admin_post';
76                                                 $func($a);
77                                         }
78                                 }
79                                 $return_path = 'admin/addons/' . $a->argv[2];
80                                 break;
81                         case 'themes':
82                                 if ($a->argc < 2) {
83                                         if ($a->isAjax()) {
84                                                 return;
85                                         }
86                                         $a->internalRedirect('admin/');
87                                         return;
88                                 }
89
90                                 $theme = $a->argv[2];
91                                 if (is_file("view/theme/$theme/config.php")) {
92                                         $orig_theme = Renderer::$theme;
93                                         $orig_page = $a->page;
94                                         $orig_session_theme = $_SESSION['theme'];
95                                         require_once "view/theme/$theme/theme.php";
96                                         require_once "view/theme/$theme/config.php";
97                                         $_SESSION['theme'] = $theme;
98
99                                         $init = $theme . '_init';
100                                         if (function_exists($init)) {
101                                                 $init($a);
102                                         }
103                                         if (function_exists('theme_admin_post')) {
104                                                 theme_admin_post($a);
105                                         }
106
107                                         $_SESSION['theme'] = $orig_session_theme;
108                                         Renderer::$theme = $orig_theme;
109                                         $a->page = $orig_page;
110                                 }
111
112                                 info(L10n::t('Theme settings updated.'));
113                                 if ($a->isAjax()) {
114                                         return;
115                                 }
116                                 $return_path = 'admin/themes/' . $theme;
117                                 break;
118                         case 'tos':
119                                 admin_page_tos_post($a);
120                                 break;
121                         case 'features':
122                                 admin_page_features_post($a);
123                                 break;
124                         case 'logs':
125                                 admin_page_logs_post($a);
126                                 break;
127                         case 'contactblock':
128                                 admin_page_contactblock_post($a);
129                                 break;
130                         case 'blocklist':
131                                 admin_page_blocklist_post($a);
132                                 break;
133                         case 'deleteitem':
134                                 admin_page_deleteitem_post($a);
135                                 break;
136                 }
137         }
138
139         $a->internalRedirect($return_path);
140         return; // NOTREACHED
141 }
142
143 /**
144  * @brief Generates content of the admin panel pages
145  *
146  * This function generates the content for the admin panel. It consists of the
147  * aside menu (same for the entire admin panel) and the code for the soecified
148  * subpage of the panel.
149  *
150  * The structure of the adress is: /admin/subpage/details though "details" is
151  * only necessary for some subpages, like themes or addons where it is the name
152  * of one theme resp. addon from which the details should be shown. Content for
153  * the subpages is generated in separate functions for each of the subpages.
154  *
155  * The returned string hold the generated HTML code of the page.
156  *
157  * @param App $a
158  * @return string
159  */
160 function admin_content(App $a)
161 {
162         if (!is_site_admin()) {
163                 return Login::form();
164         }
165
166         if (!empty($_SESSION['submanage'])) {
167                 return "";
168         }
169
170         // APC deactivated, since there are problems with PHP 5.5
171         //if (function_exists("apc_delete")) {
172         // $toDelete = new APCIterator('user', APC_ITER_VALUE);
173         // apc_delete($toDelete);
174         //}
175         // Header stuff
176         $a->page['htmlhead'] .= Renderer::replaceMacros(Renderer::getMarkupTemplate('admin/settings_head.tpl'), []);
177
178         /*
179          * Side bar links
180          */
181         $aside_tools = [];
182         // array(url, name, extra css classes)
183         // not part of $aside to make the template more adjustable
184         $aside_sub = [
185                 'information' => [L10n::t('Information'), [
186                         'overview' => ['admin/', L10n::t('Overview'), 'overview'],
187                         'federation'   => ['admin/federation/'  , L10n::t('Federation Statistics'), 'federation']]],
188                 'configuration' => [L10n::t('Configuration'), [
189                         'site'         => ['admin/site/'        , L10n::t('Site')                    , 'site'],
190                         'users'        => ['admin/users/'       , L10n::t('Users')                   , 'users'],
191                         'addons'       => ['admin/addons/'      , L10n::t('Addons')                  , 'addons'],
192                         'themes'       => ['admin/themes/'      , L10n::t('Themes')                  , 'themes'],
193                         'features'     => ['admin/features/'    , L10n::t('Additional features')     , 'features'],
194                         'tos'          => ['admin/tos/'         , L10n::t('Terms of Service')        , 'tos']]],
195                 'database' => [L10n::t('Database'), [
196                         'dbsync'       => ['admin/dbsync/'      , L10n::t('DB updates')              , 'dbsync'],
197                         'queue'        => ['admin/queue/'       , L10n::t('Inspect Queue')           , 'queue'],
198                         'deferred'     => ['admin/deferred/'    , L10n::t('Inspect Deferred Workers'), 'deferred'],
199                         'workerqueue'  => ['admin/workerqueue/' , L10n::t('Inspect worker Queue')    , 'workerqueue']]],
200                 'tools' => [L10n::t('Tools'), [
201                         'contactblock' => ['admin/contactblock/', L10n::t('Contact Blocklist')       , 'contactblock'],
202                         'blocklist'    => ['admin/blocklist/'   , L10n::t('Server Blocklist')        , 'blocklist'],
203                         'deleteitem'   => ['admin/deleteitem/'  , L10n::t('Delete Item')             , 'deleteitem'],]],
204                 'logs' => [L10n::t('Logs'), [
205                         'logsconfig' => ['admin/logs/', L10n::t('Logs'), 'logs'],
206                         'logsview' => ['admin/viewlogs/', L10n::t('View Logs'), 'viewlogs']
207                 ]],
208                 'diagnostics' => [L10n::t('Diagnostics'), [
209                         'phpinfo' => ['phpinfo/', L10n::t('PHP Info'), 'phpinfo'],
210                         'probe' => ['probe/', L10n::t('probe address'), 'probe'],
211                         'webfinger' =>['webfinger/', L10n::t('check webfinger'), 'webfinger']
212                 ]]
213         ];
214
215         /* get addons admin page */
216
217         $r = q("SELECT `name` FROM `addon` WHERE `plugin_admin` = 1 ORDER BY `name`");
218         $aside_tools['addons_admin'] = [];
219         $addons_admin = [];
220         foreach ($r as $h) {
221                 $addon = $h['name'];
222                 $aside_tools['addons_admin'][] = ["admin/addons/" . $addon, $addon, "addon"];
223                 // temp addons with admin
224                 $addons_admin[] = $addon;
225         }
226
227         $t = Renderer::getMarkupTemplate('admin/aside.tpl');
228         $a->page['aside'] .= Renderer::replaceMacros($t, [
229                 '$admin' => $aside_tools,
230                 '$subpages' => $aside_sub,
231                 '$admtxt' => L10n::t('Admin'),
232                 '$plugadmtxt' => L10n::t('Addon Features'),
233                 '$h_pending' => L10n::t('User registrations waiting for confirmation'),
234                 '$admurl' => "admin/"
235         ]);
236
237         // Page content
238         $o = '';
239         // urls
240         if ($a->argc > 1) {
241                 switch ($a->argv[1]) {
242                         case 'site':
243                                 $o = admin_page_site($a);
244                                 break;
245                         case 'users':
246                                 $o = admin_page_users($a);
247                                 break;
248                         case 'addons':
249                                 $o = admin_page_addons($a, $addons_admin);
250                                 break;
251                         case 'themes':
252                                 $o = admin_page_themes($a);
253                                 break;
254                         case 'features':
255                                 $o = admin_page_features($a);
256                                 break;
257                         case 'logs':
258                                 $o = admin_page_logs($a);
259                                 break;
260                         case 'viewlogs':
261                                 $o = admin_page_viewlogs($a);
262                                 break;
263                         case 'dbsync':
264                                 $o = admin_page_dbsync($a);
265                                 break;
266                         case 'queue':
267                                 $o = admin_page_queue($a);
268                                 break;
269                         case 'deferred':
270                                 $o = admin_page_workerqueue($a, true);
271                                 break;
272                         case 'workerqueue':
273                                 $o = admin_page_workerqueue($a, false);
274                                 break;
275                         case 'federation':
276                                 $o = admin_page_federation($a);
277                                 break;
278                         case 'contactblock':
279                                 $o = admin_page_contactblock($a);
280                                 break;
281                         case 'blocklist':
282                                 $o = admin_page_blocklist($a);
283                                 break;
284                         case 'deleteitem':
285                                 $o = admin_page_deleteitem($a);
286                                 break;
287                         case 'tos':
288                                 $o = admin_page_tos($a);
289                                 break;
290                         default:
291                                 notice(L10n::t("Item not found."));
292                 }
293         } else {
294                 $o = admin_page_summary($a);
295         }
296
297         if ($a->isAjax()) {
298                 echo $o;
299                 killme();
300                 return '';
301         } else {
302                 return $o;
303         }
304 }
305
306 /**
307  * @brief Subpage to define the display of a Terms of Usage page.
308  *
309  * @param App $a
310  * @return string
311  */
312 function admin_page_tos(App $a)
313 {
314         $tos = new Tos();
315         $t = Renderer::getMarkupTemplate('admin/tos.tpl');
316         return Renderer::replaceMacros($t, [
317                 '$title' => L10n::t('Administration'),
318                 '$page' => L10n::t('Terms of Service'),
319                 '$displaytos' => ['displaytos', L10n::t('Display Terms of Service'), Config::get('system', 'tosdisplay'), L10n::t('Enable the Terms of Service page. If this is enabled a link to the terms will be added to the registration form and the general information page.')],
320                 '$displayprivstatement' => ['displayprivstatement', L10n::t('Display Privacy Statement'), Config::get('system', 'tosprivstatement'), L10n::t('Show some informations regarding the needed information to operate the node according e.g. to <a href="%s" target="_blank">EU-GDPR</a>.', 'https://en.wikipedia.org/wiki/General_Data_Protection_Regulation')],
321                 '$preview' => L10n::t('Privacy Statement Preview'),
322                 '$privtext' => $tos->privacy_complete,
323                 '$tostext' => ['tostext', L10n::t('The Terms of Service'), Config::get('system', 'tostext'), L10n::t('Enter the Terms of Service for your node here. You can use BBCode. Headers of sections should be [h2] and below.')],
324                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_tos"),
325                 '$submit' => L10n::t('Save Settings'),
326         ]);
327 }
328
329 /**
330  * @brief Process send data from Admin TOS Page
331  *
332  * @param App $a
333  */
334 function admin_page_tos_post(App $a)
335 {
336         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/tos', 'admin_tos');
337
338         if (empty($_POST['page_tos'])) {
339                 return;
340         }
341
342         $displaytos = !empty($_POST['displaytos']);
343         $displayprivstatement = !empty($_POST['displayprivstatement']);
344         $tostext = (!empty($_POST['tostext']) ? strip_tags(trim($_POST['tostext'])) : '');
345
346         Config::set('system', 'tosdisplay', $displaytos);
347         Config::set('system', 'tosprivstatement', $displayprivstatement);
348         Config::set('system', 'tostext', $tostext);
349
350         $a->internalRedirect('admin/tos');
351
352         return; // NOTREACHED
353 }
354
355 /**
356  * @brief Subpage to modify the server wide block list via the admin panel.
357  *
358  * This function generates the subpage of the admin panel to allow the
359  * modification of the node wide block/black list to block entire
360  * remote servers from communication with this node. The page allows
361  * adding, removing and editing of entries from the blocklist.
362  *
363  * @param App $a
364  * @return string
365  */
366 function admin_page_blocklist(App $a)
367 {
368         $blocklist = Config::get('system', 'blocklist');
369         $blocklistform = [];
370         if (is_array($blocklist)) {
371                 foreach ($blocklist as $id => $b) {
372                         $blocklistform[] = [
373                                 'domain' => ["domain[$id]", L10n::t('Blocked domain'), $b['domain'], '', L10n::t('The blocked domain'), 'required', '', ''],
374                                 'reason' => ["reason[$id]", L10n::t("Reason for the block"), $b['reason'], L10n::t('The reason why you blocked this domain.') . '(' . $b['domain'] . ')', 'required', '', ''],
375                                 'delete' => ["delete[$id]", L10n::t("Delete domain") . ' (' . $b['domain'] . ')', false, L10n::t("Check to delete this entry from the blocklist")]
376                         ];
377                 }
378         }
379         $t = Renderer::getMarkupTemplate('admin/blocklist.tpl');
380         return Renderer::replaceMacros($t, [
381                 '$title' => L10n::t('Administration'),
382                 '$page' => L10n::t('Server Blocklist'),
383                 '$intro' => L10n::t('This page can be used to define a black list of servers from the federated network that are not allowed to interact with your node. For all entered domains you should also give a reason why you have blocked the remote server.'),
384                 '$public' => L10n::t('The list of blocked servers will be made publically available on the /friendica page so that your users and people investigating communication problems can find the reason easily.'),
385                 '$addtitle' => L10n::t('Add new entry to block list'),
386                 '$newdomain' => ['newentry_domain', L10n::t('Server Domain'), '', L10n::t('The domain of the new server to add to the block list. Do not include the protocol.'), 'required', '', ''],
387                 '$newreason' => ['newentry_reason', L10n::t('Block reason'), '', L10n::t('The reason why you blocked this domain.'), 'required', '', ''],
388                 '$submit' => L10n::t('Add Entry'),
389                 '$savechanges' => L10n::t('Save changes to the blocklist'),
390                 '$currenttitle' => L10n::t('Current Entries in the Blocklist'),
391                 '$thurl' => L10n::t('Blocked domain'),
392                 '$threason' => L10n::t('Reason for the block'),
393                 '$delentry' => L10n::t('Delete entry from blocklist'),
394                 '$entries' => $blocklistform,
395                 '$baseurl' => System::baseUrl(true),
396                 '$confirm_delete' => L10n::t('Delete entry from blocklist?'),
397                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_blocklist")
398         ]);
399 }
400
401 /**
402  * @brief Process send data from Admin Blocklist Page
403  *
404  * @param App $a
405  */
406 function admin_page_blocklist_post(App $a)
407 {
408         if (empty($_POST['page_blocklist_save']) && empty($_POST['page_blocklist_edit'])) {
409                 return;
410         }
411
412         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/blocklist', 'admin_blocklist');
413
414         if (!empty($_POST['page_blocklist_save'])) {
415                 //  Add new item to blocklist
416                 $blocklist = Config::get('system', 'blocklist');
417                 $blocklist[] = [
418                         'domain' => Strings::escapeTags(trim($_POST['newentry_domain'])),
419                         'reason' => Strings::escapeTags(trim($_POST['newentry_reason']))
420                 ];
421                 Config::set('system', 'blocklist', $blocklist);
422                 info(L10n::t('Server added to blocklist.') . EOL);
423         } else {
424                 // Edit the entries from blocklist
425                 $blocklist = [];
426                 foreach ($_POST['domain'] as $id => $domain) {
427                         // Trimming whitespaces as well as any lingering slashes
428                         $domain = Strings::escapeTags(trim($domain, "\x00..\x1F/"));
429                         $reason = Strings::escapeTags(trim($_POST['reason'][$id]));
430                         if (empty($_POST['delete'][$id])) {
431                                 $blocklist[] = [
432                                         'domain' => $domain,
433                                         'reason' => $reason
434                                 ];
435                         }
436                 }
437                 Config::set('system', 'blocklist', $blocklist);
438                 info(L10n::t('Site blocklist updated.') . EOL);
439         }
440         $a->internalRedirect('admin/blocklist');
441
442         return; // NOTREACHED
443 }
444
445 /**
446  * @brief Process data send by the contact block admin page
447  *
448  * @param App $a
449  */
450 function admin_page_contactblock_post(App $a)
451 {
452         $contact_url = defaults($_POST, 'contact_url', '');
453         $contacts    = defaults($_POST, 'contacts', []);
454
455         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/contactblock', 'admin_contactblock');
456
457         if (!empty($_POST['page_contactblock_block'])) {
458                 $contact_id = Contact::getIdForURL($contact_url);
459                 if ($contact_id) {
460                         Contact::block($contact_id);
461                         notice(L10n::t('The contact has been blocked from the node'));
462                 } else {
463                         notice(L10n::t("Could not find any contact entry for this URL \x28%s\x29", $contact_url));
464                 }
465         }
466         if (!empty($_POST['page_contactblock_unblock'])) {
467                 foreach ($contacts as $uid) {
468                         Contact::unblock($uid);
469                 }
470                 notice(L10n::tt("%s contact unblocked", "%s contacts unblocked", count($contacts)));
471         }
472         $a->internalRedirect('admin/contactblock');
473         return; // NOTREACHED
474 }
475
476 /**
477  * @brief Admin panel for server-wide contact block
478  *
479  * @param App $a
480  * @return string
481  */
482 function admin_page_contactblock(App $a)
483 {
484         $condition = ['uid' => 0, 'blocked' => true];
485
486         $total = DBA::count('contact', $condition);
487
488         $pager = new Pager($a->query_string, 30);
489
490         $statement = DBA::select('contact', [], $condition, ['limit' => [$pager->getStart(), $pager->getItemsPerPage()]]);
491
492         $contacts = DBA::toArray($statement);
493
494         $t = Renderer::getMarkupTemplate('admin/contactblock.tpl');
495         $o = Renderer::replaceMacros($t, [
496                 // strings //
497                 '$title'       => L10n::t('Administration'),
498                 '$page'        => L10n::t('Remote Contact Blocklist'),
499                 '$description' => L10n::t('This page allows you to prevent any message from a remote contact to reach your node.'),
500                 '$submit'      => L10n::t('Block Remote Contact'),
501                 '$select_all'  => L10n::t('select all'),
502                 '$select_none' => L10n::t('select none'),
503                 '$block'       => L10n::t('Block'),
504                 '$unblock'     => L10n::t('Unblock'),
505                 '$no_data'     => L10n::t('No remote contact is blocked from this node.'),
506
507                 '$h_contacts'  => L10n::t('Blocked Remote Contacts'),
508                 '$h_newblock'  => L10n::t('Block New Remote Contact'),
509                 '$th_contacts' => [L10n::t('Photo'), L10n::t('Name'), L10n::t('Address'), L10n::t('Profile URL')],
510
511                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_contactblock"),
512
513                 // values //
514                 '$baseurl'    => System::baseUrl(true),
515
516                 '$contacts'   => $contacts,
517                 '$total_contacts' => L10n::tt('%s total blocked contact', '%s total blocked contacts', $total),
518                 '$paginate'   => $pager->renderFull($total),
519                 '$contacturl' => ['contact_url', L10n::t("Profile URL"), '', L10n::t("URL of the remote contact to block.")],
520         ]);
521         return $o;
522 }
523
524 /**
525  * @brief Subpage where the admin can delete an item from their node given the GUID
526  *
527  * This subpage of the admin panel offers the nodes admin to delete an item from
528  * the node, given the GUID or the display URL such as http://example.com/display/123456.
529  * The item will then be marked as deleted in the database and processed accordingly.
530  *
531  * @param App $a
532  * @return string
533  */
534 function admin_page_deleteitem(App $a)
535 {
536         $t = Renderer::getMarkupTemplate('admin/deleteitem.tpl');
537
538         return Renderer::replaceMacros($t, [
539                 '$title' => L10n::t('Administration'),
540                 '$page' => L10n::t('Delete Item'),
541                 '$submit' => L10n::t('Delete this Item'),
542                 '$intro1' => L10n::t('On this page you can delete an item from your node. If the item is a top level posting, the entire thread will be deleted.'),
543                 '$intro2' => L10n::t('You need to know the GUID of the item. You can find it e.g. by looking at the display URL. The last part of http://example.com/display/123456 is the GUID, here 123456.'),
544                 '$deleteitemguid' => ['deleteitemguid', L10n::t("GUID"), '', L10n::t("The GUID of the item you want to delete."), 'required', 'autofocus'],
545                 '$baseurl' => System::baseUrl(),
546                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_deleteitem")
547         ]);
548 }
549
550 /**
551  * @brief Process send data from Admin Delete Item Page
552  *
553  * The GUID passed through the form should be only the GUID. But we also parse
554  * URLs like the full /display URL to make the process more easy for the admin.
555  *
556  * @param App $a
557  */
558 function admin_page_deleteitem_post(App $a)
559 {
560         if (empty($_POST['page_deleteitem_submit'])) {
561                 return;
562         }
563
564         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/deleteitem/', 'admin_deleteitem');
565
566         if (!empty($_POST['page_deleteitem_submit'])) {
567                 $guid = trim(Strings::escapeTags($_POST['deleteitemguid']));
568                 // The GUID should not include a "/", so if there is one, we got an URL
569                 // and the last part of it is most likely the GUID.
570                 if (strpos($guid, '/')) {
571                         $guid = substr($guid, strrpos($guid, '/') + 1);
572                 }
573                 // Now that we have the GUID, drop those items, which will also delete the
574                 // associated threads.
575                 Item::delete(['guid' => $guid]);
576         }
577
578         info(L10n::t('Item marked for deletion.') . EOL);
579         $a->internalRedirect('admin/deleteitem');
580         return; // NOTREACHED
581 }
582
583 /**
584  * @brief Subpage with some stats about "the federation" network
585  *
586  * This function generates the "Federation Statistics" subpage for the admin
587  * panel. The page lists some numbers to the part of "The Federation" known to
588  * the node. This data includes the different connected networks (e.g.
589  * Diaspora, Hubzilla, GNU Social) and the used versions in the different
590  * networks.
591  *
592  * The returned string contains the HTML code of the subpage for display.
593  *
594  * @param App $a
595  * @return string
596  */
597 function admin_page_federation(App $a)
598 {
599         // get counts on active friendica, diaspora, redmatrix, hubzilla, gnu
600         // social and statusnet nodes this node is knowing
601         //
602         // We are looking for the following platforms in the DB, "Red" should find
603         // all variants of that platform ID string as the q() function is stripping
604         // off one % two of them are needed in the query
605         // Add more platforms if you like, when one returns 0 known nodes it is not
606         // displayed on the stats page.
607         $platforms = ['Friendi%%a', 'Diaspora', '%%red%%', 'Hubzilla', 'BlaBlaNet', 'GNU Social', 'StatusNet', 'Mastodon', 'Pleroma', 'socialhome', 'ganggo'];
608         $colors = [
609                 'Friendi%%a' => '#ffc018', // orange from the logo
610                 'Diaspora'   => '#a1a1a1', // logo is black and white, makes a gray
611                 '%%red%%'    => '#c50001', // fire red from the logo
612                 'Hubzilla'   => '#43488a', // blue from the logo
613                 'BlaBlaNet'  => '#3B5998', // blue from the navbar at blablanet-dot-com
614                 'GNU Social' => '#a22430', // dark red from the logo
615                 'StatusNet'  => '#789240', // the green from the logo (red and blue have already others
616                 'Mastodon'   => '#1a9df9', // blue from the Mastodon logo
617                 'Pleroma'    => '#E46F0F', // Orange from the text that is used on Pleroma instances
618                 'socialhome' => '#52056b' , // lilac from the Django Image used at the Socialhome homepage
619                 'ganggo'     => '#69d7e2' // from the favicon
620         ];
621         $counts = [];
622         $total = 0;
623         $users = 0;
624
625         foreach ($platforms as $p) {
626                 // get a total count for the platform, the name and version of the
627                 // highest version and the protocol tpe
628                 $c = q('SELECT COUNT(*) AS `total`, SUM(`registered-users`) AS `users`, ANY_VALUE(`platform`) AS `platform`,
629                                 ANY_VALUE(`network`) AS `network`, MAX(`version`) AS `version` FROM `gserver`
630                                 WHERE `platform` LIKE "%s" AND `last_contact` >= `last_failure`
631                                 ORDER BY `version` ASC;', $p);
632                 $total += $c[0]['total'];
633                 $users += $c[0]['users'];
634
635                 // what versions for that platform do we know at all?
636                 // again only the active nodes
637                 $v = q('SELECT COUNT(*) AS `total`, `version` FROM `gserver`
638                                 WHERE `last_contact` >= `last_failure` AND `platform` LIKE "%s"
639                                 GROUP BY `version`
640                                 ORDER BY `version`;', $p);
641
642                 //
643                 // clean up version numbers
644                 //
645                 // some platforms do not provide version information, add a unkown there
646                 // to the version string for the displayed list.
647                 foreach ($v as $key => $value) {
648                         if ($v[$key]['version'] == '') {
649                                 $v[$key] = ['total' => $v[$key]['total'], 'version' => L10n::t('unknown')];
650                         }
651                 }
652
653                 // Reformat and compact version numbers
654                 if ($p == 'Pleroma') {
655                         $compacted = [];
656
657                         foreach ($v as $key => $value) {
658                                 $version = $v[$key]['version'];
659                                 $parts = explode(' ', trim($version));
660                                 do {
661                                         $part = array_pop($parts);
662                                 } while (!empty($parts) && ((strlen($part) >= 40) || (strlen($part) <= 3)));
663
664                                 if (!empty($part)) {
665                                         if (empty($compacted[$part])) {
666                                                 $compacted[$part] = $v[$key]['total'];
667                                         } else {
668                                                 $compacted[$part] += $v[$key]['total'];
669                                         }
670                                 }
671                         }
672
673                         $v = [];
674                         foreach ($compacted as $version => $pl_total) {
675                                 $v[] = ['version' => $version, 'total' => $pl_total];
676                         }
677                 }
678
679                 // in the DB the Diaspora versions have the format x.x.x.x-xx the last
680                 // part (-xx) should be removed to clean up the versions from the "head
681                 // commit" information and combined into a single entry for x.x.x.x
682                 if ($p == 'Diaspora') {
683                         $newV = [];
684                         $newVv = [];
685                         foreach ($v as $vv) {
686                                 $newVC = $vv['total'];
687                                 $newVV = $vv['version'];
688                                 $posDash = strpos($newVV, '-');
689                                 if ($posDash) {
690                                         $newVV = substr($newVV, 0, $posDash);
691                                 }
692                                 if (isset($newV[$newVV])) {
693                                         $newV[$newVV] += $newVC;
694                                 } else {
695                                         $newV[$newVV] = $newVC;
696                                 }
697                         }
698                         foreach ($newV as $key => $value) {
699                                 array_push($newVv, ['total' => $value, 'version' => $key]);
700                         }
701                         $v = $newVv;
702                 }
703
704                 // early friendica versions have the format x.x.xxxx where xxxx is the
705                 // DB version stamp; those should be operated out and versions be
706                 // conbined
707                 if ($p == 'Friendi%%a') {
708                         $newV = [];
709                         $newVv = [];
710                         foreach ($v as $vv) {
711                                 $newVC = $vv['total'];
712                                 $newVV = $vv['version'];
713                                 $lastDot = strrpos($newVV, '.');
714                                 $len = strlen($newVV) - 1;
715                                 if (($lastDot == $len - 4) && (!strrpos($newVV, '-rc') == $len - 3)) {
716                                         $newVV = substr($newVV, 0, $lastDot);
717                                 }
718                                 if (isset($newV[$newVV])) {
719                                         $newV[$newVV] += $newVC;
720                                 } else {
721                                         $newV[$newVV] = $newVC;
722                                 }
723                         }
724                         foreach ($newV as $key => $value) {
725                                 array_push($newVv, ['total' => $value, 'version' => $key]);
726                         }
727                         $v = $newVv;
728                 }
729
730                 // Assure that the versions are sorted correctly
731                 $v2 = [];
732                 $versions = [];
733                 foreach ($v as $vv) {
734                         $version = trim(strip_tags($vv["version"]));
735                         $v2[$version] = $vv;
736                         $versions[] = $version;
737                 }
738
739                 usort($versions, 'version_compare');
740
741                 $v = [];
742                 foreach ($versions as $version) {
743                         $v[] = $v2[$version];
744                 }
745
746                 // the 3rd array item is needed for the JavaScript graphs as JS does
747                 // not like some characters in the names of variables...
748                 $counts[$p] = [$c[0], $v, str_replace([' ', '%'], '', $p), $colors[$p]];
749         }
750
751         // some helpful text
752         $intro = L10n::t('This page offers you some numbers to the known part of the federated social network your Friendica node is part of. These numbers are not complete but only reflect the part of the network your node is aware of.');
753         $hint = L10n::t('The <em>Auto Discovered Contact Directory</em> feature is not enabled, it will improve the data displayed here.');
754
755         // load the template, replace the macros and return the page content
756         $t = Renderer::getMarkupTemplate('admin/federation.tpl');
757         return Renderer::replaceMacros($t, [
758                 '$title' => L10n::t('Administration'),
759                 '$page' => L10n::t('Federation Statistics'),
760                 '$intro' => $intro,
761                 '$hint' => $hint,
762                 '$autoactive' => Config::get('system', 'poco_completion'),
763                 '$counts' => $counts,
764                 '$version' => FRIENDICA_VERSION,
765                 '$legendtext' => L10n::t('Currently this node is aware of %d nodes with %d registered users from the following platforms:', $total, $users),
766                 '$baseurl' => System::baseUrl(),
767         ]);
768 }
769
770 /**
771  * @brief Admin Inspect Queue Page
772  *
773  * Generates a page for the admin to have a look into the current queue of
774  * postings that are not deliverable. Shown are the name and url of the
775  * recipient, the delivery network and the dates when the posting was generated
776  * and the last time tried to deliver the posting.
777  *
778  * The returned string holds the content of the page.
779  *
780  * @param App $a
781  * @return string
782  */
783 function admin_page_queue(App $a)
784 {
785         // get content from the queue table
786         $entries = DBA::p("SELECT `contact`.`name`, `contact`.`nurl`,
787                 `queue`.`id`, `queue`.`network`, `queue`.`created`, `queue`.`last`
788                 FROM `queue` INNER JOIN `contact` ON `contact`.`id` = `queue`.`cid`
789                 ORDER BY `queue`.`cid`, `queue`.`created`");
790
791         $r = [];
792         while ($entry = DBA::fetch($entries)) {
793                 $entry['created'] = DateTimeFormat::local($entry['created']);
794                 $entry['last'] = DateTimeFormat::local($entry['last']);
795                 $r[] = $entry;
796         }
797         DBA::close($entries);
798
799         $t = Renderer::getMarkupTemplate('admin/queue.tpl');
800         return Renderer::replaceMacros($t, [
801                 '$title' => L10n::t('Administration'),
802                 '$page' => L10n::t('Inspect Queue'),
803                 '$count' => count($r),
804                 'id_header' => L10n::t('ID'),
805                 '$to_header' => L10n::t('Recipient Name'),
806                 '$url_header' => L10n::t('Recipient Profile'),
807                 '$network_header' => L10n::t('Network'),
808                 '$created_header' => L10n::t('Created'),
809                 '$last_header' => L10n::t('Last Tried'),
810                 '$info' => L10n::t('This page lists the content of the queue for outgoing postings. These are postings the initial delivery failed for. They will be resend later and eventually deleted if the delivery fails permanently.'),
811                 '$entries' => $r,
812         ]);
813 }
814
815 /**
816  * @brief Admin Inspect Worker Queue Page
817  *
818  * Generates a page for the admin to have a look into the current queue of
819  * worker jobs. Shown are the parameters for the job and its priority.
820  *
821  * The returned string holds the content of the page.
822  *
823  * @param App $a
824  * @return string
825  */
826 function admin_page_workerqueue(App $a, $deferred)
827 {
828         // get jobs from the workerqueue table
829         if ($deferred) {
830                 $condition = ["NOT `done` AND `next_try` > ?", DateTimeFormat::utcNow()];
831                 $sub_title = L10n::t('Inspect Deferred Worker Queue');
832                 $info = L10n::t("This page lists the deferred worker jobs. This are jobs that couldn't be executed at the first time.");
833         } else {
834                 $condition = ["NOT `done` AND `next_try` < ?", DateTimeFormat::utcNow()];
835                 $sub_title = L10n::t('Inspect Worker Queue');
836                 $info = L10n::t('This page lists the currently queued worker jobs. These jobs are handled by the worker cronjob you\'ve set up during install.');
837         }
838
839         $entries = DBA::select('workerqueue', ['id', 'parameter', 'created', 'priority'], $condition, ['order' => ['priority']]);
840
841         $r = [];
842         while ($entry = DBA::fetch($entries)) {
843                 // fix GH-5469. ref: src/Core/Worker.php:217
844                 $entry['parameter'] = Arrays::recursiveImplode(json_decode($entry['parameter'], true), ': ');
845                 $entry['created'] = DateTimeFormat::local($entry['created']);
846                 $r[] = $entry;
847         }
848         DBA::close($entries);
849
850         $t = Renderer::getMarkupTemplate('admin/workerqueue.tpl');
851         return Renderer::replaceMacros($t, [
852                 '$title' => L10n::t('Administration'),
853                 '$page' => $sub_title,
854                 '$count' => count($r),
855                 '$id_header' => L10n::t('ID'),
856                 '$param_header' => L10n::t('Job Parameters'),
857                 '$created_header' => L10n::t('Created'),
858                 '$prio_header' => L10n::t('Priority'),
859                 '$info' => $info,
860                 '$entries' => $r,
861         ]);
862 }
863
864 /**
865  * @brief Admin Summary Page
866  *
867  * The summary page is the "start page" of the admin panel. It gives the admin
868  * a first overview of the open adminastrative tasks.
869  *
870  * The returned string contains the HTML content of the generated page.
871  *
872  * @param App $a
873  * @return string
874  */
875 function admin_page_summary(App $a)
876 {
877         // are there MyISAM tables in the DB? If so, trigger a warning message
878         $r = q("SELECT `engine` FROM `information_schema`.`tables` WHERE `engine` = 'myisam' AND `table_schema` = '%s' LIMIT 1", DBA::escape(DBA::databaseName()));
879         $showwarning = false;
880         $warningtext = [];
881         if (DBA::isResult($r)) {
882                 $showwarning = true;
883                 $warningtext[] = L10n::t('Your DB still runs with MyISAM tables. You should change the engine type to InnoDB. As Friendica will use InnoDB only features in the future, you should change this! See <a href="%s">here</a> for a guide that may be helpful converting the table engines. You may also use the command <tt>php bin/console.php dbstructure toinnodb</tt> of your Friendica installation for an automatic conversion.<br />', 'https://dev.mysql.com/doc/refman/5.7/en/converting-tables-to-innodb.html');
884         }
885         // Check if github.com/friendica/master/VERSION is higher then
886         // the local version of Friendica. Check is opt-in, source may be master or devel branch
887         if (Config::get('system', 'check_new_version_url', 'none') != 'none') {
888                 $gitversion = Config::get('system', 'git_friendica_version');
889                 if (version_compare(FRIENDICA_VERSION, $gitversion) < 0) {
890                         $warningtext[] = L10n::t('There is a new version of Friendica available for download. Your current version is %1$s, upstream version is %2$s', FRIENDICA_VERSION, $gitversion);
891                         $showwarning = true;
892                 }
893         }
894
895         if (Config::get('system', 'dbupdate', DBStructure::UPDATE_NOT_CHECKED) == DBStructure::UPDATE_NOT_CHECKED) {
896                 DBStructure::update(false, true);
897         }
898         if (Config::get('system', 'dbupdate') == DBStructure::UPDATE_FAILED) {
899                 $showwarning = true;
900                 $warningtext[] = L10n::t('The database update failed. Please run "php bin/console.php dbstructure update" from the command line and have a look at the errors that might appear.');
901         }
902
903         $last_worker_call = Config::get('system', 'last_worker_execution', false);
904         if (!$last_worker_call) {
905                 $showwarning = true;
906                 $warningtext[] = L10n::t('The worker was never executed. Please check your database structure!');
907         } elseif ((strtotime(DateTimeFormat::utcNow()) - strtotime($last_worker_call)) > 60 * 60) {
908                 $showwarning = true;
909                 $warningtext[] = L10n::t('The last worker execution was on %s UTC. This is older than one hour. Please check your crontab settings.', $last_worker_call);
910         }
911
912         // Legacy config file warning
913         if (file_exists('.htconfig.php')) {
914                 $showwarning = true;
915                 $warningtext[] = L10n::t('Friendica\'s configuration now is stored in config/local.config.php, please copy config/local-sample.config.php and move your config from <code>.htconfig.php</code>. See <a href="%s">the Config help page</a> for help with the transition.', $a->getBaseURL() . '/help/Config');
916         }
917
918         // Check server vitality
919         if (!admin_page_server_vital()) {
920                 $showwarning = true;
921                 $well_known = $a->getBaseURL() . '/.well-known/host-meta';
922                 $warningtext[] = L10n::t('<a href="%s">%s</a> is not reachable on your system. This is a severe configuration issue that prevents server to server communication. See <a href="%s">the installation page</a> for help.',
923                         $well_known, $well_known, $a->getBaseURL() . '/help/Install');
924         }
925
926         $r = q("SELECT `page-flags`, COUNT(`uid`) AS `count` FROM `user` GROUP BY `page-flags`");
927         $accounts = [
928                 [L10n::t('Normal Account'), 0],
929                 [L10n::t('Automatic Follower Account'), 0],
930                 [L10n::t('Public Forum Account'), 0],
931                 [L10n::t('Automatic Friend Account'), 0],
932                 [L10n::t('Blog Account'), 0],
933                 [L10n::t('Private Forum Account'), 0]
934         ];
935
936         $users = 0;
937         foreach ($r as $u) {
938                 $accounts[$u['page-flags']][1] = $u['count'];
939                 $users += $u['count'];
940         }
941
942         Logger::log('accounts: ' . print_r($accounts, true), Logger::DATA);
943
944         $pending = Register::getPendingCount();
945
946         $queue = DBA::count('queue', []);
947
948         $deferred = DBA::count('workerqueue', ["`executed` <= ? AND NOT `done` AND `next_try` > ?",
949                 DBA::NULL_DATETIME, DateTimeFormat::utcNow()]);
950
951         $workerqueue = DBA::count('workerqueue', ["`executed` <= ? AND NOT `done` AND `next_try` < ?",
952                 DBA::NULL_DATETIME, DateTimeFormat::utcNow()]);
953
954         // We can do better, but this is a quick queue status
955
956         $queues = ['label' => L10n::t('Message queues'), 'queue' => $queue, 'deferred' => $deferred, 'workerq' => $workerqueue];
957
958
959         $r = q("SHOW variables LIKE 'max_allowed_packet'");
960         $max_allowed_packet = (($r) ? $r[0]['Value'] : 0);
961
962         $server_settings = ['label' => L10n::t('Server Settings'),
963                 'php' => ['upload_max_filesize' => ini_get('upload_max_filesize'),
964                         'post_max_size' => ini_get('post_max_size'),
965                         'memory_limit' => ini_get('memory_limit')],
966                 'mysql' => ['max_allowed_packet' => $max_allowed_packet]];
967
968         $t = Renderer::getMarkupTemplate('admin/summary.tpl');
969         return Renderer::replaceMacros($t, [
970                 '$title' => L10n::t('Administration'),
971                 '$page' => L10n::t('Summary'),
972                 '$queues' => $queues,
973                 '$users' => [L10n::t('Registered users'), $users],
974                 '$accounts' => $accounts,
975                 '$pending' => [L10n::t('Pending registrations'), $pending],
976                 '$version' => [L10n::t('Version'), FRIENDICA_VERSION],
977                 '$baseurl' => System::baseUrl(),
978                 '$platform' => FRIENDICA_PLATFORM,
979                 '$codename' => FRIENDICA_CODENAME,
980                 '$build' => Config::get('system', 'build'),
981                 '$addons' => [L10n::t('Active addons'), Addon::getEnabledList()],
982                 '$serversettings' => $server_settings,
983                 '$showwarning' => $showwarning,
984                 '$warningtext' => $warningtext
985         ]);
986 }
987
988 /**
989  * @brief Process send data from Admin Site Page
990  *
991  * @param App $a
992  */
993 function admin_page_site_post(App $a)
994 {
995         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/site', 'admin_site');
996
997         if (!empty($_POST['republish_directory'])) {
998                 Worker::add(PRIORITY_LOW, 'Directory');
999                 return;
1000         }
1001
1002         if (empty($_POST['page_site'])) {
1003                 return;
1004         }
1005
1006         // relocate
1007         if (!empty($_POST['relocate']) && !empty($_POST['relocate_url']) && $_POST['relocate_url'] != "") {
1008                 $new_url = $_POST['relocate_url'];
1009                 $new_url = rtrim($new_url, "/");
1010
1011                 $parsed = @parse_url($new_url);
1012                 if (!is_array($parsed) || empty($parsed['host']) || empty($parsed['scheme'])) {
1013                         notice(L10n::t("Can not parse base url. Must have at least <scheme>://<domain>"));
1014                         $a->internalRedirect('admin/site');
1015                 }
1016
1017                 /* steps:
1018                  * replace all "baseurl" to "new_url" in config, profile, term, items and contacts
1019                  * send relocate for every local user
1020                  * */
1021
1022                 $old_url = $a->getBaseURL(true);
1023
1024                 // Generate host names for relocation the addresses in the format user@address.tld
1025                 $new_host = str_replace("http://", "@", Strings::normaliseLink($new_url));
1026                 $old_host = str_replace("http://", "@", Strings::normaliseLink($old_url));
1027
1028                 function update_table(App $a, $table_name, $fields, $old_url, $new_url)
1029                 {
1030                         $dbold = DBA::escape($old_url);
1031                         $dbnew = DBA::escape($new_url);
1032
1033                         $upd = [];
1034                         foreach ($fields as $f) {
1035                                 $upd[] = "`$f` = REPLACE(`$f`, '$dbold', '$dbnew')";
1036                         }
1037
1038                         $upds = implode(", ", $upd);
1039
1040                         $r = q("UPDATE %s SET %s;", $table_name, $upds);
1041
1042                         if (!DBA::isResult($r)) {
1043                                 notice("Failed updating '$table_name': " . DBA::errorMessage());
1044                                 $a->internalRedirect('admin/site');
1045                         }
1046                 }
1047
1048                 // update tables
1049                 // update profile links in the format "http://server.tld"
1050                 update_table($a, "profile", ['photo', 'thumb'], $old_url, $new_url);
1051                 update_table($a, "term", ['url'], $old_url, $new_url);
1052                 update_table($a, "contact", ['photo', 'thumb', 'micro', 'url', 'nurl', 'alias', 'request', 'notify', 'poll', 'confirm', 'poco', 'avatar'], $old_url, $new_url);
1053                 update_table($a, "gcontact", ['url', 'nurl', 'photo', 'server_url', 'notify', 'alias'], $old_url, $new_url);
1054                 update_table($a, "item", ['owner-link', 'author-link', 'body', 'plink', 'tag'], $old_url, $new_url);
1055
1056                 // update profile addresses in the format "user@server.tld"
1057                 update_table($a, "contact", ['addr'], $old_host, $new_host);
1058                 update_table($a, "gcontact", ['connect', 'addr'], $old_host, $new_host);
1059
1060                 // update config
1061                 Config::set('system', 'hostname', parse_url($new_url, PHP_URL_HOST));
1062                 Config::set('system', 'url', $new_url);
1063                 $a->setBaseURL($new_url);
1064
1065                 // send relocate
1066                 $users = q("SELECT `uid` FROM `user` WHERE `account_removed` = 0 AND `account_expired` = 0");
1067
1068                 foreach ($users as $user) {
1069                         Worker::add(PRIORITY_HIGH, 'Notifier', 'relocate', $user['uid']);
1070                 }
1071
1072                 info("Relocation started. Could take a while to complete.");
1073
1074                 $a->internalRedirect('admin/site');
1075         }
1076         // end relocate
1077
1078         $sitename         = (!empty($_POST['sitename'])         ? Strings::escapeTags(trim($_POST['sitename']))      : '');
1079         $hostname         = (!empty($_POST['hostname'])         ? Strings::escapeTags(trim($_POST['hostname']))      : '');
1080         $sender_email     = (!empty($_POST['sender_email'])     ? Strings::escapeTags(trim($_POST['sender_email']))  : '');
1081         $banner           = (!empty($_POST['banner'])           ? trim($_POST['banner'])                             : false);
1082         $shortcut_icon    = (!empty($_POST['shortcut_icon'])    ? Strings::escapeTags(trim($_POST['shortcut_icon'])) : '');
1083         $touch_icon       = (!empty($_POST['touch_icon'])       ? Strings::escapeTags(trim($_POST['touch_icon']))    : '');
1084         $info             = (!empty($_POST['info'])             ? trim($_POST['info'])                               : false);
1085         $language         = (!empty($_POST['language'])         ? Strings::escapeTags(trim($_POST['language']))      : '');
1086         $theme            = (!empty($_POST['theme'])            ? Strings::escapeTags(trim($_POST['theme']))         : '');
1087         $theme_mobile     = (!empty($_POST['theme_mobile'])     ? Strings::escapeTags(trim($_POST['theme_mobile']))  : '');
1088         $maximagesize     = (!empty($_POST['maximagesize'])     ? intval(trim($_POST['maximagesize']))               : 0);
1089         $maximagelength   = (!empty($_POST['maximagelength'])   ? intval(trim($_POST['maximagelength']))             : MAX_IMAGE_LENGTH);
1090         $jpegimagequality = (!empty($_POST['jpegimagequality']) ? intval(trim($_POST['jpegimagequality']))           : JPEG_QUALITY);
1091
1092         $register_policy        = (!empty($_POST['register_policy'])         ? intval(trim($_POST['register_policy']))             : 0);
1093         $daily_registrations    = (!empty($_POST['max_daily_registrations']) ? intval(trim($_POST['max_daily_registrations']))     : 0);
1094         $abandon_days           = (!empty($_POST['abandon_days'])            ? intval(trim($_POST['abandon_days']))                : 0);
1095
1096         $register_text          = (!empty($_POST['register_text'])           ? strip_tags(trim($_POST['register_text']))           : '');
1097
1098         $allowed_sites          = (!empty($_POST['allowed_sites'])           ? Strings::escapeTags(trim($_POST['allowed_sites']))  : '');
1099         $allowed_email          = (!empty($_POST['allowed_email'])           ? Strings::escapeTags(trim($_POST['allowed_email']))  : '');
1100         $forbidden_nicknames    = (!empty($_POST['forbidden_nicknames'])     ? strtolower(Strings::escapeTags(trim($_POST['forbidden_nicknames']))) : '');
1101         $no_oembed_rich_content = !empty($_POST['no_oembed_rich_content']);
1102         $allowed_oembed         = (!empty($_POST['allowed_oembed'])          ? Strings::escapeTags(trim($_POST['allowed_oembed'])) : '');
1103         $block_public           = !empty($_POST['block_public']);
1104         $force_publish          = !empty($_POST['publish_all']);
1105         $global_directory       = (!empty($_POST['directory'])               ? Strings::escapeTags(trim($_POST['directory']))      : '');
1106         $newuser_private        = !empty($_POST['newuser_private']);
1107         $enotify_no_content     = !empty($_POST['enotify_no_content']);
1108         $private_addons         = !empty($_POST['private_addons']);
1109         $disable_embedded       = !empty($_POST['disable_embedded']);
1110         $allow_users_remote_self = !empty($_POST['allow_users_remote_self']);
1111         $explicit_content       = !empty($_POST['explicit_content']);
1112
1113         $no_multi_reg           = !empty($_POST['no_multi_reg']);
1114         $no_openid              = !empty($_POST['no_openid']);
1115         $no_regfullname         = !empty($_POST['no_regfullname']);
1116         $community_page_style   = (!empty($_POST['community_page_style']) ? intval(trim($_POST['community_page_style'])) : 0);
1117         $max_author_posts_community_page = (!empty($_POST['max_author_posts_community_page']) ? intval(trim($_POST['max_author_posts_community_page'])) : 0);
1118
1119         $verifyssl              = !empty($_POST['verifyssl']);
1120         $proxyuser              = (!empty($_POST['proxyuser'])              ? Strings::escapeTags(trim($_POST['proxyuser'])) : '');
1121         $proxy                  = (!empty($_POST['proxy'])                  ? Strings::escapeTags(trim($_POST['proxy']))     : '');
1122         $timeout                = (!empty($_POST['timeout'])                ? intval(trim($_POST['timeout']))                : 60);
1123         $maxloadavg             = (!empty($_POST['maxloadavg'])             ? intval(trim($_POST['maxloadavg']))             : 50);
1124         $maxloadavg_frontend    = (!empty($_POST['maxloadavg_frontend'])    ? intval(trim($_POST['maxloadavg_frontend']))    : 50);
1125         $min_memory             = (!empty($_POST['min_memory'])             ? intval(trim($_POST['min_memory']))             : 0);
1126         $optimize_max_tablesize = (!empty($_POST['optimize_max_tablesize']) ? intval(trim($_POST['optimize_max_tablesize'])) : 100);
1127         $optimize_fragmentation = (!empty($_POST['optimize_fragmentation']) ? intval(trim($_POST['optimize_fragmentation'])) : 30);
1128         $poco_completion        = (!empty($_POST['poco_completion'])        ? intval(trim($_POST['poco_completion']))        : false);
1129         $poco_requery_days      = (!empty($_POST['poco_requery_days'])      ? intval(trim($_POST['poco_requery_days']))      : 7);
1130         $poco_discovery         = (!empty($_POST['poco_discovery'])         ? intval(trim($_POST['poco_discovery']))         : 0);
1131         $poco_discovery_since   = (!empty($_POST['poco_discovery_since'])   ? intval(trim($_POST['poco_discovery_since']))   : 30);
1132         $poco_local_search      = !empty($_POST['poco_local_search']);
1133         $nodeinfo               = !empty($_POST['nodeinfo']);
1134         $dfrn_only              = !empty($_POST['dfrn_only']);
1135         $ostatus_disabled       = !empty($_POST['ostatus_disabled']);
1136         $ostatus_full_threads   = !empty($_POST['ostatus_full_threads']);
1137         $diaspora_enabled       = !empty($_POST['diaspora_enabled']);
1138         $ssl_policy             = (!empty($_POST['ssl_policy'])             ? intval($_POST['ssl_policy'])                    : 0);
1139         $force_ssl              = !empty($_POST['force_ssl']);
1140         $hide_help              = !empty($_POST['hide_help']);
1141         $dbclean                = !empty($_POST['dbclean']);
1142         $dbclean_expire_days    = (!empty($_POST['dbclean_expire_days'])    ? intval($_POST['dbclean_expire_days'])           : 0);
1143         $dbclean_unclaimed      = (!empty($_POST['dbclean_unclaimed'])      ? intval($_POST['dbclean_unclaimed'])             : 0);
1144         $dbclean_expire_conv    = (!empty($_POST['dbclean_expire_conv'])    ? intval($_POST['dbclean_expire_conv'])           : 0);
1145         $suppress_tags          = !empty($_POST['suppress_tags']);
1146         $itemcache              = (!empty($_POST['itemcache'])              ? Strings::escapeTags(trim($_POST['itemcache']))  : '');
1147         $itemcache_duration     = (!empty($_POST['itemcache_duration'])     ? intval($_POST['itemcache_duration'])            : 0);
1148         $max_comments           = (!empty($_POST['max_comments'])           ? intval($_POST['max_comments'])                  : 0);
1149         $temppath               = (!empty($_POST['temppath'])               ? Strings::escapeTags(trim($_POST['temppath']))   : '');
1150         $basepath               = (!empty($_POST['basepath'])               ? Strings::escapeTags(trim($_POST['basepath']))   : '');
1151         $singleuser             = (!empty($_POST['singleuser'])             ? Strings::escapeTags(trim($_POST['singleuser'])) : '');
1152         $proxy_disabled         = !empty($_POST['proxy_disabled']);
1153         $only_tag_search        = !empty($_POST['only_tag_search']);
1154         $rino                   = (!empty($_POST['rino'])                   ? intval($_POST['rino'])                          : 0);
1155         $check_new_version_url  = (!empty($_POST['check_new_version_url'])  ? Strings::escapeTags(trim($_POST['check_new_version_url'])) : 'none');
1156
1157         $worker_queues    = (!empty($_POST['worker_queues'])                ? intval($_POST['worker_queues'])                 : 10);
1158         $worker_dont_fork = !empty($_POST['worker_dont_fork']);
1159         $worker_fastlane  = !empty($_POST['worker_fastlane']);
1160         $worker_frontend  = !empty($_POST['worker_frontend']);
1161
1162         $relay_directly    = !empty($_POST['relay_directly']);
1163         $relay_server      = (!empty($_POST['relay_server'])      ? Strings::escapeTags(trim($_POST['relay_server']))       : '');
1164         $relay_subscribe   = !empty($_POST['relay_subscribe']);
1165         $relay_scope       = (!empty($_POST['relay_scope'])       ? Strings::escapeTags(trim($_POST['relay_scope']))        : '');
1166         $relay_server_tags = (!empty($_POST['relay_server_tags']) ? Strings::escapeTags(trim($_POST['relay_server_tags']))  : '');
1167         $relay_user_tags   = !empty($_POST['relay_user_tags']);
1168         $active_panel      = (!empty($_POST['active_panel'])      ? "#" . Strings::escapeTags(trim($_POST['active_panel'])) : '');
1169
1170         // Has the directory url changed? If yes, then resubmit the existing profiles there
1171         if ($global_directory != Config::get('system', 'directory') && ($global_directory != '')) {
1172                 Config::set('system', 'directory', $global_directory);
1173                 Worker::add(PRIORITY_LOW, 'Directory');
1174         }
1175
1176         if ($a->getURLPath() != "") {
1177                 $diaspora_enabled = false;
1178         }
1179         if ($ssl_policy != intval(Config::get('system', 'ssl_policy'))) {
1180                 if ($ssl_policy == SSL_POLICY_FULL) {
1181                         q("UPDATE `contact` SET
1182                                 `url`     = REPLACE(`url`    , 'http:' , 'https:'),
1183                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
1184                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:'),
1185                                 `micro`   = REPLACE(`micro`  , 'http:' , 'https:'),
1186                                 `request` = REPLACE(`request`, 'http:' , 'https:'),
1187                                 `notify`  = REPLACE(`notify` , 'http:' , 'https:'),
1188                                 `poll`    = REPLACE(`poll`   , 'http:' , 'https:'),
1189                                 `confirm` = REPLACE(`confirm`, 'http:' , 'https:'),
1190                                 `poco`    = REPLACE(`poco`   , 'http:' , 'https:')
1191                                 WHERE `self` = 1"
1192                         );
1193                         q("UPDATE `profile` SET
1194                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
1195                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:')
1196                                 WHERE 1 "
1197                         );
1198                 } elseif ($ssl_policy == SSL_POLICY_SELFSIGN) {
1199                         q("UPDATE `contact` SET
1200                                 `url`     = REPLACE(`url`    , 'https:' , 'http:'),
1201                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
1202                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:'),
1203                                 `micro`   = REPLACE(`micro`  , 'https:' , 'http:'),
1204                                 `request` = REPLACE(`request`, 'https:' , 'http:'),
1205                                 `notify`  = REPLACE(`notify` , 'https:' , 'http:'),
1206                                 `poll`    = REPLACE(`poll`   , 'https:' , 'http:'),
1207                                 `confirm` = REPLACE(`confirm`, 'https:' , 'http:'),
1208                                 `poco`    = REPLACE(`poco`   , 'https:' , 'http:')
1209                                 WHERE `self` = 1"
1210                         );
1211                         q("UPDATE `profile` SET
1212                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
1213                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:')
1214                                 WHERE 1 "
1215                         );
1216                 }
1217         }
1218         Config::set('system', 'ssl_policy'            , $ssl_policy);
1219         Config::set('system', 'maxloadavg'            , $maxloadavg);
1220         Config::set('system', 'maxloadavg_frontend'   , $maxloadavg_frontend);
1221         Config::set('system', 'min_memory'            , $min_memory);
1222         Config::set('system', 'optimize_max_tablesize', $optimize_max_tablesize);
1223         Config::set('system', 'optimize_fragmentation', $optimize_fragmentation);
1224         Config::set('system', 'poco_completion'       , $poco_completion);
1225         Config::set('system', 'poco_requery_days'     , $poco_requery_days);
1226         Config::set('system', 'poco_discovery'        , $poco_discovery);
1227         Config::set('system', 'poco_discovery_since'  , $poco_discovery_since);
1228         Config::set('system', 'poco_local_search'     , $poco_local_search);
1229         Config::set('system', 'nodeinfo'              , $nodeinfo);
1230         Config::set('config', 'sitename'              , $sitename);
1231         Config::set('config', 'hostname'              , $hostname);
1232         Config::set('config', 'sender_email'          , $sender_email);
1233         Config::set('system', 'suppress_tags'         , $suppress_tags);
1234         Config::set('system', 'shortcut_icon'         , $shortcut_icon);
1235         Config::set('system', 'touch_icon'            , $touch_icon);
1236
1237         if ($banner == "") {
1238                 Config::delete('system', 'banner');
1239         } else {
1240                 Config::set('system', 'banner', $banner);
1241         }
1242
1243         if ($info == "") {
1244                 Config::delete('config', 'info');
1245         } else {
1246                 Config::set('config', 'info', $info);
1247         }
1248         Config::set('system', 'language', $language);
1249         Config::set('system', 'theme', $theme);
1250         Theme::install($theme);
1251
1252         if ($theme_mobile == '---') {
1253                 Config::delete('system', 'mobile-theme');
1254         } else {
1255                 Config::set('system', 'mobile-theme', $theme_mobile);
1256         }
1257         if ($singleuser == '---') {
1258                 Config::delete('system', 'singleuser');
1259         } else {
1260                 Config::set('system', 'singleuser', $singleuser);
1261         }
1262         Config::set('system', 'maximagesize'           , $maximagesize);
1263         Config::set('system', 'max_image_length'       , $maximagelength);
1264         Config::set('system', 'jpeg_quality'           , $jpegimagequality);
1265
1266         Config::set('config', 'register_policy'        , $register_policy);
1267         Config::set('system', 'max_daily_registrations', $daily_registrations);
1268         Config::set('system', 'account_abandon_days'   , $abandon_days);
1269         Config::set('config', 'register_text'          , $register_text);
1270         Config::set('system', 'allowed_sites'          , $allowed_sites);
1271         Config::set('system', 'allowed_email'          , $allowed_email);
1272         Config::set('system', 'forbidden_nicknames'    , $forbidden_nicknames);
1273         Config::set('system', 'no_oembed_rich_content' , $no_oembed_rich_content);
1274         Config::set('system', 'allowed_oembed'         , $allowed_oembed);
1275         Config::set('system', 'block_public'           , $block_public);
1276         Config::set('system', 'publish_all'            , $force_publish);
1277         Config::set('system', 'newuser_private'        , $newuser_private);
1278         Config::set('system', 'enotify_no_content'     , $enotify_no_content);
1279         Config::set('system', 'disable_embedded'       , $disable_embedded);
1280         Config::set('system', 'allow_users_remote_self', $allow_users_remote_self);
1281         Config::set('system', 'explicit_content'       , $explicit_content);
1282         Config::set('system', 'check_new_version_url'  , $check_new_version_url);
1283
1284         Config::set('system', 'block_extended_register', $no_multi_reg);
1285         Config::set('system', 'no_openid'              , $no_openid);
1286         Config::set('system', 'no_regfullname'         , $no_regfullname);
1287         Config::set('system', 'community_page_style'   , $community_page_style);
1288         Config::set('system', 'max_author_posts_community_page', $max_author_posts_community_page);
1289         Config::set('system', 'verifyssl'              , $verifyssl);
1290         Config::set('system', 'proxyuser'              , $proxyuser);
1291         Config::set('system', 'proxy'                  , $proxy);
1292         Config::set('system', 'curl_timeout'           , $timeout);
1293         Config::set('system', 'dfrn_only'              , $dfrn_only);
1294         Config::set('system', 'ostatus_disabled'       , $ostatus_disabled);
1295         Config::set('system', 'ostatus_full_threads'   , $ostatus_full_threads);
1296         Config::set('system', 'diaspora_enabled'       , $diaspora_enabled);
1297
1298         Config::set('config', 'private_addons'         , $private_addons);
1299
1300         Config::set('system', 'force_ssl'              , $force_ssl);
1301         Config::set('system', 'hide_help'              , $hide_help);
1302
1303         Config::set('system', 'dbclean'                , $dbclean);
1304         Config::set('system', 'dbclean-expire-days'    , $dbclean_expire_days);
1305         Config::set('system', 'dbclean_expire_conversation', $dbclean_expire_conv);
1306
1307         if ($dbclean_unclaimed == 0) {
1308                 $dbclean_unclaimed = $dbclean_expire_days;
1309         }
1310
1311         Config::set('system', 'dbclean-expire-unclaimed', $dbclean_unclaimed);
1312
1313         if ($itemcache != '') {
1314                 $itemcache = App::getRealPath($itemcache);
1315         }
1316
1317         Config::set('system', 'itemcache', $itemcache);
1318         Config::set('system', 'itemcache_duration', $itemcache_duration);
1319         Config::set('system', 'max_comments', $max_comments);
1320
1321         if ($temppath != '') {
1322                 $temppath = App::getRealPath($temppath);
1323         }
1324
1325         Config::set('system', 'temppath', $temppath);
1326
1327         if ($basepath != '') {
1328                 $basepath = App::getRealPath($basepath);
1329         }
1330
1331         Config::set('system', 'basepath'         , $basepath);
1332         Config::set('system', 'proxy_disabled'   , $proxy_disabled);
1333         Config::set('system', 'only_tag_search'  , $only_tag_search);
1334
1335         Config::set('system', 'worker_queues'    , $worker_queues);
1336         Config::set('system', 'worker_dont_fork' , $worker_dont_fork);
1337         Config::set('system', 'worker_fastlane'  , $worker_fastlane);
1338         Config::set('system', 'frontend_worker'  , $worker_frontend);
1339
1340         Config::set('system', 'relay_directly'   , $relay_directly);
1341         Config::set('system', 'relay_server'     , $relay_server);
1342         Config::set('system', 'relay_subscribe'  , $relay_subscribe);
1343         Config::set('system', 'relay_scope'      , $relay_scope);
1344         Config::set('system', 'relay_server_tags', $relay_server_tags);
1345         Config::set('system', 'relay_user_tags'  , $relay_user_tags);
1346
1347         Config::set('system', 'rino_encrypt'     , $rino);
1348
1349         info(L10n::t('Site settings updated.') . EOL);
1350
1351         $a->internalRedirect('admin/site' . $active_panel);
1352         return; // NOTREACHED
1353 }
1354
1355 /**
1356  * @brief Generate Admin Site subpage
1357  *
1358  * This function generates the main configuration page of the admin panel.
1359  *
1360  * @param  App $a
1361  * @return string
1362  */
1363 function admin_page_site(App $a)
1364 {
1365         /* Installed langs */
1366         $lang_choices = L10n::getAvailableLanguages();
1367
1368         if (strlen(Config::get('system', 'directory_submit_url')) &&
1369                 !strlen(Config::get('system', 'directory'))) {
1370                 Config::set('system', 'directory', dirname(Config::get('system', 'directory_submit_url')));
1371                 Config::delete('system', 'directory_submit_url');
1372         }
1373
1374         /* Installed themes */
1375         $theme_choices = [];
1376         $theme_choices_mobile = [];
1377         $theme_choices_mobile["---"] = L10n::t("No special theme for mobile devices");
1378         $files = glob('view/theme/*');
1379         if (is_array($files)) {
1380                 $allowed_theme_list = Config::get('system', 'allowed_themes');
1381
1382                 foreach ($files as $file) {
1383                         if (intval(file_exists($file . '/unsupported'))) {
1384                                 continue;
1385                         }
1386
1387                         $f = basename($file);
1388
1389                         // Only show allowed themes here
1390                         if (($allowed_theme_list != '') && !strstr($allowed_theme_list, $f)) {
1391                                 continue;
1392                         }
1393
1394                         $theme_name = ((file_exists($file . '/experimental')) ? sprintf("%s - \x28Experimental\x29", $f) : $f);
1395
1396                         if (file_exists($file . '/mobile')) {
1397                                 $theme_choices_mobile[$f] = $theme_name;
1398                         } else {
1399                                 $theme_choices[$f] = $theme_name;
1400                         }
1401                 }
1402         }
1403
1404         /* Community page style */
1405         $community_page_style_choices = [
1406                 CP_NO_INTERNAL_COMMUNITY => L10n::t("No community page for local users"),
1407                 CP_NO_COMMUNITY_PAGE => L10n::t("No community page"),
1408                 CP_USERS_ON_SERVER => L10n::t("Public postings from users of this site"),
1409                 CP_GLOBAL_COMMUNITY => L10n::t("Public postings from the federated network"),
1410                 CP_USERS_AND_GLOBAL => L10n::t("Public postings from local users and the federated network")
1411         ];
1412
1413         $poco_discovery_choices = [
1414                 "0" => L10n::t("Disabled"),
1415                 "1" => L10n::t("Users"),
1416                 "2" => L10n::t("Users, Global Contacts"),
1417                 "3" => L10n::t("Users, Global Contacts/fallback"),
1418         ];
1419
1420         $poco_discovery_since_choices = [
1421                 "30" => L10n::t("One month"),
1422                 "91" => L10n::t("Three months"),
1423                 "182" => L10n::t("Half a year"),
1424                 "365" => L10n::t("One year"),
1425         ];
1426
1427         /* get user names to make the install a personal install of X */
1428         $user_names = [];
1429         $user_names['---'] = L10n::t('Multi user instance');
1430         $users = q("SELECT `username`, `nickname` FROM `user`");
1431
1432         foreach ($users as $user) {
1433                 $user_names[$user['nickname']] = $user['username'];
1434         }
1435
1436         /* Banner */
1437         $banner = Config::get('system', 'banner');
1438
1439         if ($banner == false) {
1440                 $banner = '<a href="https://friendi.ca"><img id="logo-img" src="images/friendica-32.png" alt="logo" /></a><span id="logo-text"><a href="https://friendi.ca">Friendica</a></span>';
1441         }
1442
1443         $banner = htmlspecialchars($banner);
1444         $info = Config::get('config', 'info');
1445         $info = htmlspecialchars($info);
1446
1447         // Automatically create temporary paths
1448         get_temppath();
1449         get_itemcachepath();
1450
1451         //echo "<pre>"; var_dump($lang_choices); die("</pre>");
1452
1453         /* Register policy */
1454         $register_choices = [
1455                 REGISTER_CLOSED => L10n::t("Closed"),
1456                 REGISTER_APPROVE => L10n::t("Requires approval"),
1457                 REGISTER_OPEN => L10n::t("Open")
1458         ];
1459
1460         $ssl_choices = [
1461                 SSL_POLICY_NONE => L10n::t("No SSL policy, links will track page SSL state"),
1462                 SSL_POLICY_FULL => L10n::t("Force all links to use SSL"),
1463                 SSL_POLICY_SELFSIGN => L10n::t("Self-signed certificate, use SSL for local links only \x28discouraged\x29")
1464         ];
1465
1466         $check_git_version_choices = [
1467                 "none" => L10n::t("Don't check"),
1468                 "master" => L10n::t("check the stable version"),
1469                 "develop" => L10n::t("check the development version")
1470         ];
1471
1472         if (empty(Config::get('config', 'hostname'))) {
1473                 Config::set('config', 'hostname', $a->getHostName());
1474         }
1475         $diaspora_able = ($a->getURLPath() == "");
1476
1477         $optimize_max_tablesize = Config::get('system', 'optimize_max_tablesize', -1);
1478
1479         if ($optimize_max_tablesize <= 0) {
1480                 $optimize_max_tablesize = -1;
1481         }
1482
1483         $t = Renderer::getMarkupTemplate('admin/site.tpl');
1484         return Renderer::replaceMacros($t, [
1485                 '$title'             => L10n::t('Administration'),
1486                 '$page'              => L10n::t('Site'),
1487                 '$submit'            => L10n::t('Save Settings'),
1488                 '$republish'         => L10n::t('Republish users to directory'),
1489                 '$registration'      => L10n::t('Registration'),
1490                 '$upload'            => L10n::t('File upload'),
1491                 '$corporate'         => L10n::t('Policies'),
1492                 '$advanced'          => L10n::t('Advanced'),
1493                 '$portable_contacts' => L10n::t('Auto Discovered Contact Directory'),
1494                 '$performance'       => L10n::t('Performance'),
1495                 '$worker_title'      => L10n::t('Worker'),
1496                 '$relay_title'       => L10n::t('Message Relay'),
1497                 '$relocate'          => L10n::t('Relocate Instance'),
1498                 '$relocate_warning'  => L10n::t('Warning! Advanced function. Could make this server unreachable.'),
1499                 '$baseurl'           => System::baseUrl(true),
1500
1501                 // name, label, value, help string, extra data...
1502                 '$sitename'         => ['sitename', L10n::t("Site name"), Config::get('config', 'sitename'), ''],
1503                 '$hostname'         => ['hostname', L10n::t("Host name"), Config::get('config', 'hostname'), ""],
1504                 '$sender_email'     => ['sender_email', L10n::t("Sender Email"), Config::get('config', 'sender_email'), L10n::t("The email address your server shall use to send notification emails from."), "", "", "email"],
1505                 '$banner'           => ['banner', L10n::t("Banner/Logo"), $banner, ""],
1506                 '$shortcut_icon'    => ['shortcut_icon', L10n::t("Shortcut icon"), Config::get('system', 'shortcut_icon'), L10n::t("Link to an icon that will be used for browsers.")],
1507                 '$touch_icon'       => ['touch_icon', L10n::t("Touch icon"), Config::get('system', 'touch_icon'), L10n::t("Link to an icon that will be used for tablets and mobiles.")],
1508                 '$info'             => ['info', L10n::t('Additional Info'), $info, L10n::t('For public servers: you can add additional information here that will be listed at %s/servers.', get_server())],
1509                 '$language'         => ['language', L10n::t("System language"), Config::get('system', 'language'), "", $lang_choices],
1510                 '$theme'            => ['theme', L10n::t("System theme"), Config::get('system', 'theme'), L10n::t("Default system theme - may be over-ridden by user profiles - <a href='#' id='cnftheme'>change theme settings</a>"), $theme_choices],
1511                 '$theme_mobile'     => ['theme_mobile', L10n::t("Mobile system theme"), Config::get('system', 'mobile-theme', '---'), L10n::t("Theme for mobile devices"), $theme_choices_mobile],
1512                 '$ssl_policy'       => ['ssl_policy', L10n::t("SSL link policy"), (string)intval(Config::get('system', 'ssl_policy')), L10n::t("Determines whether generated links should be forced to use SSL"), $ssl_choices],
1513                 '$force_ssl'        => ['force_ssl', L10n::t("Force SSL"), Config::get('system', 'force_ssl'), L10n::t("Force all Non-SSL requests to SSL - Attention: on some systems it could lead to endless loops.")],
1514                 '$hide_help'        => ['hide_help', L10n::t("Hide help entry from navigation menu"), Config::get('system', 'hide_help'), L10n::t("Hides the menu entry for the Help pages from the navigation menu. You can still access it calling /help directly.")],
1515                 '$singleuser'       => ['singleuser', L10n::t("Single user instance"), Config::get('system', 'singleuser', '---'), L10n::t("Make this instance multi-user or single-user for the named user"), $user_names],
1516                 '$maximagesize'     => ['maximagesize', L10n::t("Maximum image size"), Config::get('system', 'maximagesize'), L10n::t("Maximum size in bytes of uploaded images. Default is 0, which means no limits.")],
1517                 '$maximagelength'   => ['maximagelength', L10n::t("Maximum image length"), Config::get('system', 'max_image_length'), L10n::t("Maximum length in pixels of the longest side of uploaded images. Default is -1, which means no limits.")],
1518                 '$jpegimagequality' => ['jpegimagequality', L10n::t("JPEG image quality"), Config::get('system', 'jpeg_quality'), L10n::t("Uploaded JPEGS will be saved at this quality setting [0-100]. Default is 100, which is full quality.")],
1519
1520                 '$register_policy'        => ['register_policy', L10n::t("Register policy"), Config::get('config', 'register_policy'), "", $register_choices],
1521                 '$daily_registrations'    => ['max_daily_registrations', L10n::t("Maximum Daily Registrations"), Config::get('system', 'max_daily_registrations'), L10n::t("If registration is permitted above, this sets the maximum number of new user registrations to accept per day.  If register is set to closed, this setting has no effect.")],
1522                 '$register_text'          => ['register_text', L10n::t("Register text"), Config::get('config', 'register_text'), L10n::t("Will be displayed prominently on the registration page. You can use BBCode here.")],
1523                 '$forbidden_nicknames'    => ['forbidden_nicknames', L10n::t('Forbidden Nicknames'), Config::get('system', 'forbidden_nicknames'), L10n::t('Comma separated list of nicknames that are forbidden from registration. Preset is a list of role names according RFC 2142.')],
1524                 '$abandon_days'           => ['abandon_days', L10n::t('Accounts abandoned after x days'), Config::get('system', 'account_abandon_days'), L10n::t('Will not waste system resources polling external sites for abandonded accounts. Enter 0 for no time limit.')],
1525                 '$allowed_sites'          => ['allowed_sites', L10n::t("Allowed friend domains"), Config::get('system', 'allowed_sites'), L10n::t("Comma separated list of domains which are allowed to establish friendships with this site. Wildcards are accepted. Empty to allow any domains")],
1526                 '$allowed_email'          => ['allowed_email', L10n::t("Allowed email domains"), Config::get('system', 'allowed_email'), L10n::t("Comma separated list of domains which are allowed in email addresses for registrations to this site. Wildcards are accepted. Empty to allow any domains")],
1527                 '$no_oembed_rich_content' => ['no_oembed_rich_content', L10n::t("No OEmbed rich content"), Config::get('system', 'no_oembed_rich_content'), L10n::t("Don't show the rich content \x28e.g. embedded PDF\x29, except from the domains listed below.")],
1528                 '$allowed_oembed'         => ['allowed_oembed', L10n::t("Allowed OEmbed domains"), Config::get('system', 'allowed_oembed'), L10n::t("Comma separated list of domains which oembed content is allowed to be displayed. Wildcards are accepted.")],
1529                 '$block_public'           => ['block_public', L10n::t("Block public"), Config::get('system', 'block_public'), L10n::t("Check to block public access to all otherwise public personal pages on this site unless you are currently logged in.")],
1530                 '$force_publish'          => ['publish_all', L10n::t("Force publish"), Config::get('system', 'publish_all'), L10n::t("Check to force all profiles on this site to be listed in the site directory.") . '<strong>' . L10n::t('Enabling this may violate privacy laws like the GDPR') . '</strong>'],
1531                 '$global_directory'       => ['directory', L10n::t("Global directory URL"), Config::get('system', 'directory', 'https://dir.friendica.social'), L10n::t("URL to the global directory. If this is not set, the global directory is completely unavailable to the application.")],
1532                 '$newuser_private'        => ['newuser_private', L10n::t("Private posts by default for new users"), Config::get('system', 'newuser_private'), L10n::t("Set default post permissions for all new members to the default privacy group rather than public.")],
1533                 '$enotify_no_content'     => ['enotify_no_content', L10n::t("Don't include post content in email notifications"), Config::get('system', 'enotify_no_content'), L10n::t("Don't include the content of a post/comment/private message/etc. in the email notifications that are sent out from this site, as a privacy measure.")],
1534                 '$private_addons'         => ['private_addons', L10n::t("Disallow public access to addons listed in the apps menu."), Config::get('config', 'private_addons'), L10n::t("Checking this box will restrict addons listed in the apps menu to members only.")],
1535                 '$disable_embedded'       => ['disable_embedded', L10n::t("Don't embed private images in posts"), Config::get('system', 'disable_embedded'), L10n::t("Don't replace locally-hosted private photos in posts with an embedded copy of the image. This means that contacts who receive posts containing private photos will have to authenticate and load each image, which may take a while.")],
1536                 '$explicit_content'       => ['explicit_content', L10n::t('Explicit Content'), Config::get('system', 'explicit_content', false), L10n::t('Set this to announce that your node is used mostly for explicit content that might not be suited for minors. This information will be published in the node information and might be used, e.g. by the global directory, to filter your node from listings of nodes to join. Additionally a note about this will be shown at the user registration page.')],
1537                 '$allow_users_remote_self'=> ['allow_users_remote_self', L10n::t('Allow Users to set remote_self'), Config::get('system', 'allow_users_remote_self'), L10n::t('With checking this, every user is allowed to mark every contact as a remote_self in the repair contact dialog. Setting this flag on a contact causes mirroring every posting of that contact in the users stream.')],
1538                 '$no_multi_reg'           => ['no_multi_reg', L10n::t("Block multiple registrations"), Config::get('system', 'block_extended_register'), L10n::t("Disallow users to register additional accounts for use as pages.")],
1539                 '$no_openid'              => ['no_openid', L10n::t("Disable OpenID"), Config::get('system', 'no_openid'), L10n::t("Disable OpenID support for registration and logins.")],
1540                 '$no_regfullname'         => ['no_regfullname', L10n::t("No Fullname check"), Config::get('system', 'no_regfullname'), L10n::t("Allow users to register without a space between the first name and the last name in their full name.")],
1541                 '$community_page_style'   => ['community_page_style', L10n::t("Community pages for visitors"), Config::get('system', 'community_page_style'), L10n::t("Which community pages should be available for visitors. Local users always see both pages."), $community_page_style_choices],
1542                 '$max_author_posts_community_page' => ['max_author_posts_community_page', L10n::t("Posts per user on community page"), Config::get('system', 'max_author_posts_community_page'), L10n::t("The maximum number of posts per user on the community page. \x28Not valid for 'Global Community'\x29")],
1543                 '$ostatus_disabled'       => ['ostatus_disabled', L10n::t("Disable OStatus support"), Config::get('system', 'ostatus_disabled'), L10n::t("Disable built-in OStatus (StatusNet, GNU Social etc.) compatibility. All communications in OStatus are public, so privacy warnings will be occasionally displayed.")],
1544                 '$ostatus_full_threads'   => ['ostatus_full_threads', L10n::t("Only import OStatus/ActivityPub threads from our contacts"), Config::get('system', 'ostatus_full_threads'), L10n::t("Normally we import every content from our OStatus and ActivityPub contacts. With this option we only store threads that are started by a contact that is known on our system.")],
1545                 '$ostatus_not_able'       => L10n::t("OStatus support can only be enabled if threading is enabled."),
1546                 '$diaspora_able'          => $diaspora_able,
1547                 '$diaspora_not_able'      => L10n::t("Diaspora support can't be enabled because Friendica was installed into a sub directory."),
1548                 '$diaspora_enabled'       => ['diaspora_enabled', L10n::t("Enable Diaspora support"), Config::get('system', 'diaspora_enabled', $diaspora_able), L10n::t("Provide built-in Diaspora network compatibility.")],
1549                 '$dfrn_only'              => ['dfrn_only', L10n::t('Only allow Friendica contacts'), Config::get('system', 'dfrn_only'), L10n::t("All contacts must use Friendica protocols. All other built-in communication protocols disabled.")],
1550                 '$verifyssl'              => ['verifyssl', L10n::t("Verify SSL"), Config::get('system', 'verifyssl'), L10n::t("If you wish, you can turn on strict certificate checking. This will mean you cannot connect \x28at all\x29 to self-signed SSL sites.")],
1551                 '$proxyuser'              => ['proxyuser', L10n::t("Proxy user"), Config::get('system', 'proxyuser'), ""],
1552                 '$proxy'                  => ['proxy', L10n::t("Proxy URL"), Config::get('system', 'proxy'), ""],
1553                 '$timeout'                => ['timeout', L10n::t("Network timeout"), Config::get('system', 'curl_timeout', 60), L10n::t("Value is in seconds. Set to 0 for unlimited \x28not recommended\x29.")],
1554                 '$maxloadavg'             => ['maxloadavg', L10n::t("Maximum Load Average"), Config::get('system', 'maxloadavg', 50), L10n::t("Maximum system load before delivery and poll processes are deferred - default 50.")],
1555                 '$maxloadavg_frontend'    => ['maxloadavg_frontend', L10n::t("Maximum Load Average \x28Frontend\x29"), Config::get('system', 'maxloadavg_frontend', 50), L10n::t("Maximum system load before the frontend quits service - default 50.")],
1556                 '$min_memory'             => ['min_memory', L10n::t("Minimal Memory"), Config::get('system', 'min_memory', 0), L10n::t("Minimal free memory in MB for the worker. Needs access to /proc/meminfo - default 0 \x28deactivated\x29.")],
1557                 '$optimize_max_tablesize' => ['optimize_max_tablesize', L10n::t("Maximum table size for optimization"), $optimize_max_tablesize, L10n::t("Maximum table size \x28in MB\x29 for the automatic optimization. Enter -1 to disable it.")],
1558                 '$optimize_fragmentation' => ['optimize_fragmentation', L10n::t("Minimum level of fragmentation"), Config::get('system', 'optimize_fragmentation', 30), L10n::t("Minimum fragmenation level to start the automatic optimization - default value is 30%.")],
1559
1560                 '$poco_completion'        => ['poco_completion', L10n::t("Periodical check of global contacts"), Config::get('system', 'poco_completion'), L10n::t("If enabled, the global contacts are checked periodically for missing or outdated data and the vitality of the contacts and servers.")],
1561                 '$poco_requery_days'      => ['poco_requery_days', L10n::t("Days between requery"), Config::get('system', 'poco_requery_days'), L10n::t("Number of days after which a server is requeried for his contacts.")],
1562                 '$poco_discovery'         => ['poco_discovery', L10n::t("Discover contacts from other servers"), (string)intval(Config::get('system', 'poco_discovery')), L10n::t("Periodically query other servers for contacts. You can choose between 'users': the users on the remote system, 'Global Contacts': active contacts that are known on the system. The fallback is meant for Redmatrix servers and older friendica servers, where global contacts weren't available. The fallback increases the server load, so the recommened setting is 'Users, Global Contacts'."), $poco_discovery_choices],
1563                 '$poco_discovery_since'   => ['poco_discovery_since', L10n::t("Timeframe for fetching global contacts"), (string)intval(Config::get('system', 'poco_discovery_since')), L10n::t("When the discovery is activated, this value defines the timeframe for the activity of the global contacts that are fetched from other servers."), $poco_discovery_since_choices],
1564                 '$poco_local_search'      => ['poco_local_search', L10n::t("Search the local directory"), Config::get('system', 'poco_local_search'), L10n::t("Search the local directory instead of the global directory. When searching locally, every search will be executed on the global directory in the background. This improves the search results when the search is repeated.")],
1565
1566                 '$nodeinfo'               => ['nodeinfo', L10n::t("Publish server information"), Config::get('system', 'nodeinfo'), L10n::t("If enabled, general server and usage data will be published. The data contains the name and version of the server, number of users with public profiles, number of posts and the activated protocols and connectors. See <a href='http://the-federation.info/'>the-federation.info</a> for details.")],
1567
1568                 '$check_new_version_url'  => ['check_new_version_url', L10n::t("Check upstream version"), Config::get('system', 'check_new_version_url'), L10n::t("Enables checking for new Friendica versions at github. If there is a new version, you will be informed in the admin panel overview."), $check_git_version_choices],
1569                 '$suppress_tags'          => ['suppress_tags', L10n::t("Suppress Tags"), Config::get('system', 'suppress_tags'), L10n::t("Suppress showing a list of hashtags at the end of the posting.")],
1570                 '$dbclean'                => ['dbclean', L10n::t("Clean database"), Config::get('system', 'dbclean', false), L10n::t("Remove old remote items, orphaned database records and old content from some other helper tables.")],
1571                 '$dbclean_expire_days'    => ['dbclean_expire_days', L10n::t("Lifespan of remote items"), Config::get('system', 'dbclean-expire-days', 0), L10n::t("When the database cleanup is enabled, this defines the days after which remote items will be deleted. Own items, and marked or filed items are always kept. 0 disables this behaviour.")],
1572                 '$dbclean_unclaimed'      => ['dbclean_unclaimed', L10n::t("Lifespan of unclaimed items"), Config::get('system', 'dbclean-expire-unclaimed', 90), L10n::t("When the database cleanup is enabled, this defines the days after which unclaimed remote items (mostly content from the relay) will be deleted. Default value is 90 days. Defaults to the general lifespan value of remote items if set to 0.")],
1573                 '$dbclean_expire_conv'    => ['dbclean_expire_conv', L10n::t("Lifespan of raw conversation data"), Config::get('system', 'dbclean_expire_conversation', 90), L10n::t("The conversation data is used for ActivityPub and OStatus, as well as for debug purposes. It should be safe to remove it after 14 days, default is 90 days.")],
1574                 '$itemcache'              => ['itemcache', L10n::t("Path to item cache"), Config::get('system', 'itemcache'), L10n::t("The item caches buffers generated bbcode and external images.")],
1575                 '$itemcache_duration'     => ['itemcache_duration', L10n::t("Cache duration in seconds"), Config::get('system', 'itemcache_duration'), L10n::t("How long should the cache files be hold? Default value is 86400 seconds \x28One day\x29. To disable the item cache, set the value to -1.")],
1576                 '$max_comments'           => ['max_comments', L10n::t("Maximum numbers of comments per post"), Config::get('system', 'max_comments'), L10n::t("How much comments should be shown for each post? Default value is 100.")],
1577                 '$temppath'               => ['temppath', L10n::t("Temp path"), Config::get('system', 'temppath'), L10n::t("If you have a restricted system where the webserver can't access the system temp path, enter another path here.")],
1578                 '$basepath'               => ['basepath', L10n::t("Base path to installation"), Config::get('system', 'basepath'), L10n::t("If the system cannot detect the correct path to your installation, enter the correct path here. This setting should only be set if you are using a restricted system and symbolic links to your webroot.")],
1579                 '$proxy_disabled'         => ['proxy_disabled', L10n::t("Disable picture proxy"), Config::get('system', 'proxy_disabled'), L10n::t("The picture proxy increases performance and privacy. It shouldn't be used on systems with very low bandwidth.")],
1580                 '$only_tag_search'        => ['only_tag_search', L10n::t("Only search in tags"), Config::get('system', 'only_tag_search'), L10n::t("On large systems the text search can slow down the system extremely.")],
1581
1582                 '$relocate_url'           => ['relocate_url', L10n::t("New base url"), System::baseUrl(), L10n::t("Change base url for this server. Sends relocate message to all Friendica and Diaspora* contacts of all users.")],
1583
1584                 '$rino'                   => ['rino', L10n::t("RINO Encryption"), intval(Config::get('system', 'rino_encrypt')), L10n::t("Encryption layer between nodes."), [0 => L10n::t("Disabled"), 1 => L10n::t("Enabled")]],
1585
1586                 '$worker_queues'          => ['worker_queues', L10n::t("Maximum number of parallel workers"), Config::get('system', 'worker_queues'), L10n::t("On shared hosters set this to %d. On larger systems, values of %d are great. Default value is %d.", 5, 20, 10)],
1587                 '$worker_dont_fork'       => ['worker_dont_fork', L10n::t("Don't use 'proc_open' with the worker"), Config::get('system', 'worker_dont_fork'), L10n::t("Enable this if your system doesn't allow the use of 'proc_open'. This can happen on shared hosters. If this is enabled you should increase the frequency of worker calls in your crontab.")],
1588                 '$worker_fastlane'        => ['worker_fastlane', L10n::t("Enable fastlane"), Config::get('system', 'worker_fastlane'), L10n::t("When enabed, the fastlane mechanism starts an additional worker if processes with higher priority are blocked by processes of lower priority.")],
1589                 '$worker_frontend'        => ['worker_frontend', L10n::t('Enable frontend worker'), Config::get('system', 'frontend_worker'), L10n::t('When enabled the Worker process is triggered when backend access is performed \x28e.g. messages being delivered\x29. On smaller sites you might want to call %s/worker on a regular basis via an external cron job. You should only enable this option if you cannot utilize cron/scheduled jobs on your server.', System::baseUrl())],
1590
1591                 '$relay_subscribe'        => ['relay_subscribe', L10n::t("Subscribe to relay"), Config::get('system', 'relay_subscribe'), L10n::t("Enables the receiving of public posts from the relay. They will be included in the search, subscribed tags and on the global community page.")],
1592                 '$relay_server'           => ['relay_server', L10n::t("Relay server"), Config::get('system', 'relay_server', 'https://relay.diasp.org'), L10n::t("Address of the relay server where public posts should be send to. For example https://relay.diasp.org")],
1593                 '$relay_directly'         => ['relay_directly', L10n::t("Direct relay transfer"), Config::get('system', 'relay_directly'), L10n::t("Enables the direct transfer to other servers without using the relay servers")],
1594                 '$relay_scope'            => ['relay_scope', L10n::t("Relay scope"), Config::get('system', 'relay_scope'), L10n::t("Can be 'all' or 'tags'. 'all' means that every public post should be received. 'tags' means that only posts with selected tags should be received."), ['' => L10n::t('Disabled'), 'all' => L10n::t('all'), 'tags' => L10n::t('tags')]],
1595                 '$relay_server_tags'      => ['relay_server_tags', L10n::t("Server tags"), Config::get('system', 'relay_server_tags'), L10n::t("Comma separated list of tags for the 'tags' subscription.")],
1596                 '$relay_user_tags'        => ['relay_user_tags', L10n::t("Allow user tags"), Config::get('system', 'relay_user_tags', true), L10n::t("If enabled, the tags from the saved searches will used for the 'tags' subscription in addition to the 'relay_server_tags'.")],
1597
1598                 '$form_security_token'    => BaseModule::getFormSecurityToken("admin_site"),
1599                 '$relocate_button'        => L10n::t('Start Relocation'),
1600         ]);
1601 }
1602
1603 /**
1604  * @brief Generates admin panel subpage for DB syncronization
1605  *
1606  * This page checks if the database of friendica is in sync with the specs.
1607  * Should this not be the case, it attemps to sync the structure and notifies
1608  * the admin if the automatic process was failing.
1609  *
1610  * The returned string holds the HTML code of the page.
1611  *
1612  * @param App $a
1613  * @return string
1614  * */
1615 function admin_page_dbsync(App $a)
1616 {
1617         $o = '';
1618
1619         if ($a->argc > 3 && intval($a->argv[3]) && $a->argv[2] === 'mark') {
1620                 Config::set('database', 'update_' . intval($a->argv[3]), 'success');
1621                 $curr = Config::get('system', 'build');
1622                 if (intval($curr) == intval($a->argv[3])) {
1623                         Config::set('system', 'build', intval($curr) + 1);
1624                 }
1625                 info(L10n::t('Update has been marked successful') . EOL);
1626                 $a->internalRedirect('admin/dbsync');
1627         }
1628
1629         if (($a->argc > 2) && (intval($a->argv[2]) || ($a->argv[2] === 'check'))) {
1630                 $retval = DBStructure::update(false, true);
1631                 if ($retval === '') {
1632                         $o .= L10n::t("Database structure update %s was successfully applied.", DB_UPDATE_VERSION) . "<br />";
1633                         Config::set('database', 'last_successful_update', DB_UPDATE_VERSION);
1634                         Config::set('database', 'last_successful_update_time', time());
1635                 } else {
1636                         $o .= L10n::t("Executing of database structure update %s failed with error: %s", DB_UPDATE_VERSION, $retval) . "<br />";
1637                 }
1638                 if ($a->argv[2] === 'check') {
1639                         return $o;
1640                 }
1641         }
1642
1643         if ($a->argc > 2 && intval($a->argv[2])) {
1644                 require_once 'update.php';
1645
1646                 $func = 'update_' . intval($a->argv[2]);
1647
1648                 if (function_exists($func)) {
1649                         $retval = $func();
1650
1651                         if ($retval === Update::FAILED) {
1652                                 $o .= L10n::t("Executing %s failed with error: %s", $func, $retval);
1653                         } elseif ($retval === Update::SUCCESS) {
1654                                 $o .= L10n::t('Update %s was successfully applied.', $func);
1655                                 Config::set('database', $func, 'success');
1656                         } else {
1657                                 $o .= L10n::t('Update %s did not return a status. Unknown if it succeeded.', $func);
1658                         }
1659                 } else {
1660                         $o .= L10n::t('There was no additional update function %s that needed to be called.', $func) . "<br />";
1661                         Config::set('database', $func, 'success');
1662                 }
1663
1664                 return $o;
1665         }
1666
1667         $failed = [];
1668         $r = q("SELECT `k`, `v` FROM `config` WHERE `cat` = 'database' ");
1669
1670         if (DBA::isResult($r)) {
1671                 foreach ($r as $rr) {
1672                         $upd = intval(substr($rr['k'], 7));
1673                         if ($upd < 1139 || $rr['v'] === 'success') {
1674                                 continue;
1675                         }
1676                         $failed[] = $upd;
1677                 }
1678         }
1679
1680         if (!count($failed)) {
1681                 $o = Renderer::replaceMacros(Renderer::getMarkupTemplate('structure_check.tpl'), [
1682                         '$base' => System::baseUrl(true),
1683                         '$banner' => L10n::t('No failed updates.'),
1684                         '$check' => L10n::t('Check database structure'),
1685                 ]);
1686         } else {
1687                 $o = Renderer::replaceMacros(Renderer::getMarkupTemplate('failed_updates.tpl'), [
1688                         '$base' => System::baseUrl(true),
1689                         '$banner' => L10n::t('Failed Updates'),
1690                         '$desc' => L10n::t('This does not include updates prior to 1139, which did not return a status.'),
1691                         '$mark' => L10n::t("Mark success \x28if update was manually applied\x29"),
1692                         '$apply' => L10n::t('Attempt to execute this update step automatically'),
1693                         '$failed' => $failed
1694                 ]);
1695         }
1696
1697         return $o;
1698 }
1699
1700 /**
1701  * @brief Process data send by Users admin page
1702  *
1703  * @param App $a
1704  */
1705 function admin_page_users_post(App $a)
1706 {
1707         $pending     = defaults($_POST, 'pending'          , []);
1708         $users       = defaults($_POST, 'user'             , []);
1709         $nu_name     = defaults($_POST, 'new_user_name'    , '');
1710         $nu_nickname = defaults($_POST, 'new_user_nickname', '');
1711         $nu_email    = defaults($_POST, 'new_user_email'   , '');
1712         $nu_language = Config::get('system', 'language');
1713
1714         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/users', 'admin_users');
1715
1716         if (!($nu_name === "") && !($nu_email === "") && !($nu_nickname === "")) {
1717                 try {
1718                         $result = User::create([
1719                                 'username' => $nu_name,
1720                                 'email' => $nu_email,
1721                                 'nickname' => $nu_nickname,
1722                                 'verified' => 1,
1723                                 'language' => $nu_language
1724                         ]);
1725                 } catch (Exception $ex) {
1726                         notice($ex->getMessage());
1727                         return;
1728                 }
1729
1730                 $user = $result['user'];
1731                 $preamble = Strings::deindent(L10n::t('
1732                         Dear %1$s,
1733                                 the administrator of %2$s has set up an account for you.'));
1734                 $body = Strings::deindent(L10n::t('
1735                         The login details are as follows:
1736
1737                         Site Location:  %1$s
1738                         Login Name:             %2$s
1739                         Password:               %3$s
1740
1741                         You may change your password from your account "Settings" page after logging
1742                         in.
1743
1744                         Please take a few moments to review the other account settings on that page.
1745
1746                         You may also wish to add some basic information to your default profile
1747                         ' . "\x28" . 'on the "Profiles" page' . "\x29" . ' so that other people can easily find you.
1748
1749                         We recommend setting your full name, adding a profile photo,
1750                         adding some profile "keywords" ' . "\x28" . 'very useful in making new friends' . "\x29" . ' - and
1751                         perhaps what country you live in; if you do not wish to be more specific
1752                         than that.
1753
1754                         We fully respect your right to privacy, and none of these items are necessary.
1755                         If you are new and do not know anybody here, they may help
1756                         you to make some new and interesting friends.
1757
1758                         If you ever want to delete your account, you can do so at %1$s/removeme
1759
1760                         Thank you and welcome to %4$s.'));
1761
1762                 $preamble = sprintf($preamble, $user['username'], Config::get('config', 'sitename'));
1763                 $body = sprintf($body, System::baseUrl(), $user['email'], $result['password'], Config::get('config', 'sitename'));
1764
1765                 notification([
1766                         'type'     => SYSTEM_EMAIL,
1767                         'language' => $user['language'],
1768                         'to_name'  => $user['username'],
1769                         'to_email' => $user['email'],
1770                         'uid'      => $user['uid'],
1771                         'subject'  => L10n::t('Registration details for %s', Config::get('config', 'sitename')),
1772                         'preamble' => $preamble,
1773                         'body'     => $body]);
1774         }
1775
1776         if (!empty($_POST['page_users_block'])) {
1777                 foreach ($users as $uid) {
1778                         q("UPDATE `user` SET `blocked` = 1-`blocked` WHERE `uid` = %s", intval($uid)
1779                         );
1780                 }
1781                 notice(L10n::tt("%s user blocked/unblocked", "%s users blocked/unblocked", count($users)));
1782         }
1783         if (!empty($_POST['page_users_delete'])) {
1784                 foreach ($users as $uid) {
1785                         if (local_user() != $uid) {
1786                                 User::remove($uid);
1787                         } else {
1788                                 notice(L10n::t('You can\'t remove yourself'));
1789                         }
1790                 }
1791                 notice(L10n::tt("%s user deleted", "%s users deleted", count($users)));
1792         }
1793
1794         if (!empty($_POST['page_users_approve'])) {
1795                 require_once "mod/regmod.php";
1796                 foreach ($pending as $hash) {
1797                         user_allow($hash);
1798                 }
1799         }
1800         if (!empty($_POST['page_users_deny'])) {
1801                 require_once "mod/regmod.php";
1802                 foreach ($pending as $hash) {
1803                         user_deny($hash);
1804                 }
1805         }
1806         $a->internalRedirect('admin/users');
1807         return; // NOTREACHED
1808 }
1809
1810 /**
1811  * @brief Admin panel subpage for User management
1812  *
1813  * This function generates the admin panel page for user management of the
1814  * node. It offers functionality to add/block/delete users and offers some
1815  * statistics about the userbase.
1816  *
1817  * The returned string holds the HTML code of the page.
1818  *
1819  * @param App $a
1820  * @return string
1821  */
1822 function admin_page_users(App $a)
1823 {
1824         if ($a->argc > 2) {
1825                 $uid = $a->argv[3];
1826                 $user = DBA::selectFirst('user', ['username', 'blocked'], ['uid' => $uid]);
1827                 if (!DBA::isResult($user)) {
1828                         notice('User not found' . EOL);
1829                         $a->internalRedirect('admin/users');
1830                         return ''; // NOTREACHED
1831                 }
1832                 switch ($a->argv[2]) {
1833                         case "delete":
1834                                 if (local_user() != $uid) {
1835                                         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/users', 'admin_users', 't');
1836                                         // delete user
1837                                         User::remove($uid);
1838
1839                                         notice(L10n::t("User '%s' deleted", $user['username']));
1840                                 } else {
1841                                         notice(L10n::t('You can\'t remove yourself'));
1842                                 }
1843                                 break;
1844                         case "block":
1845                                 BaseModule::checkFormSecurityTokenRedirectOnError('/admin/users', 'admin_users', 't');
1846                                 q("UPDATE `user` SET `blocked` = %d WHERE `uid` = %s",
1847                                         intval(1 - $user['blocked']),
1848                                         intval($uid)
1849                                 );
1850                                 notice(sprintf(($user['blocked'] ? L10n::t("User '%s' unblocked") : L10n::t("User '%s' blocked")), $user['username']) . EOL);
1851                                 break;
1852                 }
1853                 $a->internalRedirect('admin/users');
1854                 return ''; // NOTREACHED
1855         }
1856
1857         /* get pending */
1858         $pending = Register::getPending();
1859
1860         $pager = new Pager($a->query_string, 100);
1861
1862         /* ordering */
1863         $valid_orders = [
1864                 'contact.name',
1865                 'user.email',
1866                 'user.register_date',
1867                 'user.login_date',
1868                 'lastitem_date',
1869                 'user.page-flags'
1870         ];
1871
1872         $order = "contact.name";
1873         $order_direction = "+";
1874         if (!empty($_GET['o'])) {
1875                 $new_order = $_GET['o'];
1876                 if ($new_order[0] === "-") {
1877                         $order_direction = "-";
1878                         $new_order = substr($new_order, 1);
1879                 }
1880
1881                 if (in_array($new_order, $valid_orders)) {
1882                         $order = $new_order;
1883                 }
1884         }
1885         $sql_order = "`" . str_replace('.', '`.`', $order) . "`";
1886         $sql_order_direction = ($order_direction === "+") ? "ASC" : "DESC";
1887
1888         $users = q("SELECT `user`.*, `contact`.`name`, `contact`.`url`, `contact`.`micro`, `user`.`account_expired`, `contact`.`last-item` AS `lastitem_date`
1889                                 FROM `user`
1890                                 INNER JOIN `contact` ON `contact`.`uid` = `user`.`uid` AND `contact`.`self`
1891                                 WHERE `user`.`verified`
1892                                 ORDER BY $sql_order $sql_order_direction LIMIT %d, %d", $pager->getStart(), $pager->getItemsPerPage()
1893         );
1894
1895         $adminlist = explode(",", str_replace(" ", "", Config::get('config', 'admin_email')));
1896         $_setup_users = function ($e) use ($adminlist) {
1897                 $page_types = [
1898                         Contact::PAGE_NORMAL    => L10n::t('Normal Account Page'),
1899                         Contact::PAGE_SOAPBOX   => L10n::t('Soapbox Page'),
1900                         Contact::PAGE_COMMUNITY => L10n::t('Public Forum'),
1901                         Contact::PAGE_FREELOVE  => L10n::t('Automatic Friend Page'),
1902                         Contact::PAGE_PRVGROUP  => L10n::t('Private Forum')
1903                 ];
1904                 $account_types = [
1905                         Contact::ACCOUNT_TYPE_PERSON       => L10n::t('Personal Page'),
1906                         Contact::ACCOUNT_TYPE_ORGANISATION => L10n::t('Organisation Page'),
1907                         Contact::ACCOUNT_TYPE_NEWS         => L10n::t('News Page'),
1908                         Contact::ACCOUNT_TYPE_COMMUNITY    => L10n::t('Community Forum')
1909                 ];
1910
1911                 $e['page_flags_raw'] = $e['page-flags'];
1912                 $e['page-flags'] = $page_types[$e['page-flags']];
1913
1914                 $e['account_type_raw'] = ($e['page_flags_raw'] == 0) ? $e['account-type'] : -1;
1915                 $e['account-type'] = ($e['page_flags_raw'] == 0) ? $account_types[$e['account-type']] : "";
1916
1917                 $e['register_date'] = Temporal::getRelativeDate($e['register_date']);
1918                 $e['login_date'] = Temporal::getRelativeDate($e['login_date']);
1919                 $e['lastitem_date'] = Temporal::getRelativeDate($e['lastitem_date']);
1920                 $e['is_admin'] = in_array($e['email'], $adminlist);
1921                 $e['is_deletable'] = (intval($e['uid']) != local_user());
1922                 $e['deleted'] = ($e['account_removed'] ? Temporal::getRelativeDate($e['account_expires_on']) : False);
1923
1924                 return $e;
1925         };
1926
1927         $users = array_map($_setup_users, $users);
1928
1929
1930         // Get rid of dashes in key names, Smarty3 can't handle them
1931         // and extracting deleted users
1932
1933         $tmp_users = [];
1934         $deleted = [];
1935
1936         while (count($users)) {
1937                 $new_user = [];
1938                 foreach (array_pop($users) as $k => $v) {
1939                         $k = str_replace('-', '_', $k);
1940                         $new_user[$k] = $v;
1941                 }
1942                 if ($new_user['deleted']) {
1943                         array_push($deleted, $new_user);
1944                 } else {
1945                         array_push($tmp_users, $new_user);
1946                 }
1947         }
1948         //Reversing the two array, and moving $tmp_users to $users
1949         array_reverse($deleted);
1950         while (count($tmp_users)) {
1951                 array_push($users, array_pop($tmp_users));
1952         }
1953
1954         $th_users = array_map(null, [L10n::t('Name'), L10n::t('Email'), L10n::t('Register date'), L10n::t('Last login'), L10n::t('Last item'), L10n::t('Type')], $valid_orders);
1955
1956         $t = Renderer::getMarkupTemplate('admin/users.tpl');
1957         $o = Renderer::replaceMacros($t, [
1958                 // strings //
1959                 '$title' => L10n::t('Administration'),
1960                 '$page' => L10n::t('Users'),
1961                 '$submit' => L10n::t('Add User'),
1962                 '$select_all' => L10n::t('select all'),
1963                 '$h_pending' => L10n::t('User registrations waiting for confirm'),
1964                 '$h_deleted' => L10n::t('User waiting for permanent deletion'),
1965                 '$th_pending' => [L10n::t('Request date'), L10n::t('Name'), L10n::t('Email')],
1966                 '$no_pending' => L10n::t('No registrations.'),
1967                 '$pendingnotetext' => L10n::t('Note from the user'),
1968                 '$approve' => L10n::t('Approve'),
1969                 '$deny' => L10n::t('Deny'),
1970                 '$delete' => L10n::t('Delete'),
1971                 '$block' => L10n::t('Block'),
1972                 '$blocked' => L10n::t('User blocked'),
1973                 '$unblock' => L10n::t('Unblock'),
1974                 '$siteadmin' => L10n::t('Site admin'),
1975                 '$accountexpired' => L10n::t('Account expired'),
1976
1977                 '$h_users' => L10n::t('Users'),
1978                 '$h_newuser' => L10n::t('New User'),
1979                 '$th_deleted' => [L10n::t('Name'), L10n::t('Email'), L10n::t('Register date'), L10n::t('Last login'), L10n::t('Last item'), L10n::t('Permanent deletion')],
1980                 '$th_users' => $th_users,
1981                 '$order_users' => $order,
1982                 '$order_direction_users' => $order_direction,
1983
1984                 '$confirm_delete_multi' => L10n::t('Selected users will be deleted!\n\nEverything these users had posted on this site will be permanently deleted!\n\nAre you sure?'),
1985                 '$confirm_delete' => L10n::t('The user {0} will be deleted!\n\nEverything this user has posted on this site will be permanently deleted!\n\nAre you sure?'),
1986
1987                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_users"),
1988
1989                 // values //
1990                 '$baseurl' => $a->getBaseURL(true),
1991
1992                 '$pending' => $pending,
1993                 'deleted' => $deleted,
1994                 '$users' => $users,
1995                 '$newusername' => ['new_user_name', L10n::t("Name"), '', L10n::t("Name of the new user.")],
1996                 '$newusernickname' => ['new_user_nickname', L10n::t("Nickname"), '', L10n::t("Nickname of the new user.")],
1997                 '$newuseremail' => ['new_user_email', L10n::t("Email"), '', L10n::t("Email address of the new user."), '', '', 'email'],
1998         ]);
1999         $o .= $pager->renderFull(DBA::count('user'));
2000         return $o;
2001 }
2002
2003 /**
2004  * @brief Addons admin page
2005  *
2006  * This function generates the admin panel page for managing addons on the
2007  * friendica node. If an addon name is given a single page showing the details
2008  * for this addon is generated. If no name is given, a list of available
2009  * addons is shown.
2010  *
2011  * The template used for displaying the list of addons and the details of the
2012  * addon are the same as used for the templates.
2013  *
2014  * The returned string returned hulds the HTML code of the page.
2015  *
2016  * @param App   $a
2017  * @param array $addons_admin A list of admin addon names
2018  * @return string
2019  */
2020 function admin_page_addons(App $a, array $addons_admin)
2021 {
2022         /*
2023          * Single addon
2024          */
2025         if ($a->argc == 3) {
2026                 $addon = $a->argv[2];
2027                 if (!is_file("addon/$addon/$addon.php")) {
2028                         notice(L10n::t("Item not found."));
2029                         return '';
2030                 }
2031
2032                 if (defaults($_GET, 'a', '') == "t") {
2033                         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/addons', 'admin_themes', 't');
2034
2035                         // Toggle addon status
2036                         if (Addon::isEnabled($addon)) {
2037                                 Addon::uninstall($addon);
2038                                 info(L10n::t("Addon %s disabled.", $addon));
2039                         } else {
2040                                 Addon::install($addon);
2041                                 info(L10n::t("Addon %s enabled.", $addon));
2042                         }
2043
2044                         Addon::saveEnabledList();
2045                         $a->internalRedirect('admin/addons');
2046                         return ''; // NOTREACHED
2047                 }
2048
2049                 // display addon details
2050                 if (Addon::isEnabled($addon)) {
2051                         $status = "on";
2052                         $action = L10n::t("Disable");
2053                 } else {
2054                         $status = "off";
2055                         $action = L10n::t("Enable");
2056                 }
2057
2058                 $readme = null;
2059                 if (is_file("addon/$addon/README.md")) {
2060                         $readme = Markdown::convert(file_get_contents("addon/$addon/README.md"), false);
2061                 } elseif (is_file("addon/$addon/README")) {
2062                         $readme = "<pre>" . file_get_contents("addon/$addon/README") . "</pre>";
2063                 }
2064
2065                 $admin_form = "";
2066                 if (in_array($addon, $addons_admin)) {
2067                         require_once "addon/$addon/$addon.php";
2068                         $func = $addon . '_addon_admin';
2069                         $func($a, $admin_form);
2070                 }
2071
2072                 $t = Renderer::getMarkupTemplate('admin/addon_details.tpl');
2073
2074                 return Renderer::replaceMacros($t, [
2075                         '$title' => L10n::t('Administration'),
2076                         '$page' => L10n::t('Addons'),
2077                         '$toggle' => L10n::t('Toggle'),
2078                         '$settings' => L10n::t('Settings'),
2079                         '$baseurl' => $a->getBaseURL(true),
2080
2081                         '$addon' => $addon,
2082                         '$status' => $status,
2083                         '$action' => $action,
2084                         '$info' => Addon::getInfo($addon),
2085                         '$str_author' => L10n::t('Author: '),
2086                         '$str_maintainer' => L10n::t('Maintainer: '),
2087
2088                         '$admin_form' => $admin_form,
2089                         '$function' => 'addons',
2090                         '$screenshot' => '',
2091                         '$readme' => $readme,
2092
2093                         '$form_security_token' => BaseModule::getFormSecurityToken("admin_themes"),
2094                 ]);
2095         }
2096
2097         /*
2098          * List addons
2099          */
2100         if (!empty($_GET['a']) && $_GET['a'] == "r") {
2101                 BaseModule::checkFormSecurityTokenRedirectOnError($a->getBaseURL() . '/admin/addons', 'admin_themes', 't');
2102                 Addon::reload();
2103                 info("Addons reloaded");
2104                 $a->internalRedirect('admin/addons');
2105         }
2106
2107         $addons = [];
2108         $files = glob("addon/*/");
2109         if (is_array($files)) {
2110                 foreach ($files as $file) {
2111                         if (is_dir($file)) {
2112                                 list($tmp, $id) = array_map("trim", explode("/", $file));
2113                                 $info = Addon::getInfo($id);
2114                                 $show_addon = true;
2115
2116                                 // If the addon is unsupported, then only show it, when it is enabled
2117                                 if ((strtolower($info["status"]) == "unsupported") && !Addon::isEnabled($id)) {
2118                                         $show_addon = false;
2119                                 }
2120
2121                                 // Override the above szenario, when the admin really wants to see outdated stuff
2122                                 if (Config::get("system", "show_unsupported_addons")) {
2123                                         $show_addon = true;
2124                                 }
2125
2126                                 if ($show_addon) {
2127                                         $addons[] = [$id, (Addon::isEnabled($id) ? "on" : "off"), $info];
2128                                 }
2129                         }
2130                 }
2131         }
2132
2133         $t = Renderer::getMarkupTemplate('admin/addons.tpl');
2134         return Renderer::replaceMacros($t, [
2135                 '$title' => L10n::t('Administration'),
2136                 '$page' => L10n::t('Addons'),
2137                 '$submit' => L10n::t('Save Settings'),
2138                 '$reload' => L10n::t('Reload active addons'),
2139                 '$baseurl' => System::baseUrl(true),
2140                 '$function' => 'addons',
2141                 '$addons' => $addons,
2142                 '$pcount' => count($addons),
2143                 '$noplugshint' => L10n::t('There are currently no addons available on your node. You can find the official addon repository at %1$s and might find other interesting addons in the open addon registry at %2$s', 'https://github.com/friendica/friendica-addons', 'http://addons.friendi.ca'),
2144                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_themes"),
2145         ]);
2146 }
2147
2148 /**
2149  * @param array  $themes
2150  * @param string $th
2151  * @param int    $result
2152  */
2153 function toggle_theme(&$themes, $th, &$result)
2154 {
2155         $count = count($themes);
2156         for ($x = 0; $x < $count; $x++) {
2157                 if ($themes[$x]['name'] === $th) {
2158                         if ($themes[$x]['allowed']) {
2159                                 $themes[$x]['allowed'] = 0;
2160                                 $result = 0;
2161                         } else {
2162                                 $themes[$x]['allowed'] = 1;
2163                                 $result = 1;
2164                         }
2165                 }
2166         }
2167 }
2168
2169 /**
2170  * @param array  $themes
2171  * @param string $th
2172  * @return int
2173  */
2174 function theme_status($themes, $th)
2175 {
2176         $count = count($themes);
2177         for ($x = 0; $x < $count; $x++) {
2178                 if ($themes[$x]['name'] === $th) {
2179                         if ($themes[$x]['allowed']) {
2180                                 return 1;
2181                         } else {
2182                                 return 0;
2183                         }
2184                 }
2185         }
2186         return 0;
2187 }
2188
2189 /**
2190  * @param array $themes
2191  * @return string
2192  */
2193 function rebuild_theme_table($themes)
2194 {
2195         $o = '';
2196         if (count($themes)) {
2197                 foreach ($themes as $th) {
2198                         if ($th['allowed']) {
2199                                 if (strlen($o)) {
2200                                         $o .= ',';
2201                                 }
2202                                 $o .= $th['name'];
2203                         }
2204                 }
2205         }
2206         return $o;
2207 }
2208
2209 /**
2210  * @brief Themes admin page
2211  *
2212  * This function generates the admin panel page to control the themes available
2213  * on the friendica node. If the name of a theme is given as parameter a page
2214  * with the details for the theme is shown. Otherwise a list of available
2215  * themes is generated.
2216  *
2217  * The template used for displaying the list of themes and the details of the
2218  * themes are the same as used for the addons.
2219  *
2220  * The returned string contains the HTML code of the admin panel page.
2221  *
2222  * @param App $a
2223  * @return string
2224  */
2225 function admin_page_themes(App $a)
2226 {
2227         $allowed_themes_str = Config::get('system', 'allowed_themes');
2228         $allowed_themes_raw = explode(',', $allowed_themes_str);
2229         $allowed_themes = [];
2230         if (count($allowed_themes_raw)) {
2231                 foreach ($allowed_themes_raw as $x) {
2232                         if (strlen(trim($x))) {
2233                                 $allowed_themes[] = trim($x);
2234                         }
2235                 }
2236         }
2237
2238         $themes = [];
2239         $files = glob('view/theme/*');
2240         if (is_array($files)) {
2241                 foreach ($files as $file) {
2242                         $f = basename($file);
2243
2244                         // Is there a style file?
2245                         $theme_files = glob('view/theme/' . $f . '/style.*');
2246
2247                         // If not then quit
2248                         if (count($theme_files) == 0) {
2249                                 continue;
2250                         }
2251
2252                         $is_experimental = intval(file_exists($file . '/experimental'));
2253                         $is_supported = 1 - (intval(file_exists($file . '/unsupported')));
2254                         $is_allowed = intval(in_array($f, $allowed_themes));
2255
2256                         if ($is_allowed || $is_supported || Config::get("system", "show_unsupported_themes")) {
2257                                 $themes[] = ['name' => $f, 'experimental' => $is_experimental, 'supported' => $is_supported, 'allowed' => $is_allowed];
2258                         }
2259                 }
2260         }
2261
2262         if (!count($themes)) {
2263                 notice(L10n::t('No themes found.'));
2264                 return '';
2265         }
2266
2267         /*
2268          * Single theme
2269          */
2270
2271         if ($a->argc == 3) {
2272                 $theme = $a->argv[2];
2273                 if (!is_dir("view/theme/$theme")) {
2274                         notice(L10n::t("Item not found."));
2275                         return '';
2276                 }
2277
2278                 if (!empty($_GET['a']) && $_GET['a'] == "t") {
2279                         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/themes', 'admin_themes', 't');
2280
2281                         // Toggle theme status
2282
2283                         toggle_theme($themes, $theme, $result);
2284                         $s = rebuild_theme_table($themes);
2285                         if ($result) {
2286                                 Theme::install($theme);
2287                                 info(sprintf('Theme %s enabled.', $theme));
2288                         } else {
2289                                 Theme::uninstall($theme);
2290                                 info(sprintf('Theme %s disabled.', $theme));
2291                         }
2292
2293                         Config::set('system', 'allowed_themes', $s);
2294                         $a->internalRedirect('admin/themes');
2295                         return ''; // NOTREACHED
2296                 }
2297
2298                 // display theme details
2299                 if (theme_status($themes, $theme)) {
2300                         $status = "on";
2301                         $action = L10n::t("Disable");
2302                 } else {
2303                         $status = "off";
2304                         $action = L10n::t("Enable");
2305                 }
2306
2307                 $readme = null;
2308
2309                 if (is_file("view/theme/$theme/README.md")) {
2310                         $readme = Markdown::convert(file_get_contents("view/theme/$theme/README.md"), false);
2311                 } elseif (is_file("view/theme/$theme/README")) {
2312                         $readme = "<pre>" . file_get_contents("view/theme/$theme/README") . "</pre>";
2313                 }
2314
2315                 $admin_form = '';
2316                 if (is_file("view/theme/$theme/config.php")) {
2317                         $orig_theme = Renderer::$theme;
2318                         $orig_page = $a->page;
2319                         $orig_session_theme = $_SESSION['theme'];
2320                         require_once "view/theme/$theme/theme.php";
2321                         require_once "view/theme/$theme/config.php";
2322                         $_SESSION['theme'] = $theme;
2323
2324                         $init = $theme . "_init";
2325                         if (function_exists($init)) {
2326                                 $init($a);
2327                         }
2328
2329                         if (function_exists('theme_admin')) {
2330                                 $admin_form = theme_admin($a);
2331                         }
2332
2333                         $_SESSION['theme'] = $orig_session_theme;
2334                         Renderer::$theme = $orig_theme;
2335                         $a->page = $orig_page;
2336                 }
2337
2338                 $screenshot = [Theme::getScreenshot($theme), L10n::t('Screenshot')];
2339                 if (!stristr($screenshot[0], $theme)) {
2340                         $screenshot = null;
2341                 }
2342
2343                 $t = Renderer::getMarkupTemplate('admin/addon_details.tpl');
2344                 return Renderer::replaceMacros($t, [
2345                         '$title' => L10n::t('Administration'),
2346                         '$page' => L10n::t('Themes'),
2347                         '$toggle' => L10n::t('Toggle'),
2348                         '$settings' => L10n::t('Settings'),
2349                         '$baseurl' => System::baseUrl(true),
2350                         '$addon' => $theme,
2351                         '$status' => $status,
2352                         '$action' => $action,
2353                         '$info' => Theme::getInfo($theme),
2354                         '$function' => 'themes',
2355                         '$admin_form' => $admin_form,
2356                         '$str_author' => L10n::t('Author: '),
2357                         '$str_maintainer' => L10n::t('Maintainer: '),
2358                         '$screenshot' => $screenshot,
2359                         '$readme' => $readme,
2360
2361                         '$form_security_token' => BaseModule::getFormSecurityToken("admin_themes"),
2362                 ]);
2363         }
2364
2365         // reload active themes
2366         if (!empty($_GET['a']) && $_GET['a'] == "r") {
2367                 BaseModule::checkFormSecurityTokenRedirectOnError(System::baseUrl() . '/admin/themes', 'admin_themes', 't');
2368                 foreach ($themes as $th) {
2369                         if ($th['allowed']) {
2370                                 Theme::uninstall($th['name']);
2371                                 Theme::install($th['name']);
2372                         }
2373                 }
2374                 info("Themes reloaded");
2375                 $a->internalRedirect('admin/themes');
2376         }
2377
2378         /*
2379          * List themes
2380          */
2381
2382         $addons = [];
2383         foreach ($themes as $th) {
2384                 $addons[] = [$th['name'], (($th['allowed']) ? "on" : "off"), Theme::getInfo($th['name'])];
2385         }
2386
2387         $t = Renderer::getMarkupTemplate('admin/addons.tpl');
2388         return Renderer::replaceMacros($t, [
2389                 '$title'               => L10n::t('Administration'),
2390                 '$page'                => L10n::t('Themes'),
2391                 '$submit'              => L10n::t('Save Settings'),
2392                 '$reload'              => L10n::t('Reload active themes'),
2393                 '$baseurl'             => System::baseUrl(true),
2394                 '$function'            => 'themes',
2395                 '$addons'             => $addons,
2396                 '$pcount'              => count($themes),
2397                 '$noplugshint'         => L10n::t('No themes found on the system. They should be placed in %1$s', '<code>/view/themes</code>'),
2398                 '$experimental'        => L10n::t('[Experimental]'),
2399                 '$unsupported'         => L10n::t('[Unsupported]'),
2400                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_themes"),
2401         ]);
2402 }
2403
2404 /**
2405  * @brief Prosesses data send by Logs admin page
2406  *
2407  * @param App $a
2408  */
2409 function admin_page_logs_post(App $a)
2410 {
2411         if (!empty($_POST['page_logs'])) {
2412                 BaseModule::checkFormSecurityTokenRedirectOnError('/admin/logs', 'admin_logs');
2413
2414                 $logfile   = (!empty($_POST['logfile']) ? Strings::escapeTags(trim($_POST['logfile'])) : '');
2415                 $debugging = !empty($_POST['debugging']);
2416                 $loglevel  = (!empty($_POST['loglevel']) ? intval(trim($_POST['loglevel'])) : 0);
2417
2418                 Config::set('system', 'logfile', $logfile);
2419                 Config::set('system', 'debugging', $debugging);
2420                 Config::set('system', 'loglevel', $loglevel);
2421         }
2422
2423         info(L10n::t("Log settings updated."));
2424         $a->internalRedirect('admin/logs');
2425         return; // NOTREACHED
2426 }
2427
2428 /**
2429  * @brief Generates admin panel subpage for configuration of the logs
2430  *
2431  * This function take the view/templates/admin_logs.tpl file and generates a
2432  * page where admin can configure the logging of friendica.
2433  *
2434  * Displaying the log is separated from the log config as the logfile can get
2435  * big depending on the settings and changing settings regarding the logs can
2436  * thus waste bandwidth.
2437  *
2438  * The string returned contains the content of the template file with replaced
2439  * macros.
2440  *
2441  * @param App $a
2442  * @return string
2443  */
2444 function admin_page_logs(App $a)
2445 {
2446         $log_choices = [
2447                 Logger::WARNING => 'Warning',
2448                 Logger::INFO    => 'Info',
2449                 Logger::TRACE   => 'Trace',
2450                 Logger::DEBUG   => 'Debug',
2451                 Logger::DATA    => 'Data',
2452                 Logger::ALL     => 'All'
2453         ];
2454
2455         if (ini_get('log_errors')) {
2456                 $phplogenabled = L10n::t('PHP log currently enabled.');
2457         } else {
2458                 $phplogenabled = L10n::t('PHP log currently disabled.');
2459         }
2460
2461         $t = Renderer::getMarkupTemplate('admin/logs.tpl');
2462
2463         return Renderer::replaceMacros($t, [
2464                 '$title' => L10n::t('Administration'),
2465                 '$page' => L10n::t('Logs'),
2466                 '$submit' => L10n::t('Save Settings'),
2467                 '$clear' => L10n::t('Clear'),
2468                 '$baseurl' => System::baseUrl(true),
2469                 '$logname' => Config::get('system', 'logfile'),
2470                 // name, label, value, help string, extra data...
2471                 '$debugging' => ['debugging', L10n::t("Enable Debugging"), Config::get('system', 'debugging'), ""],
2472                 '$logfile' => ['logfile', L10n::t("Log file"), Config::get('system', 'logfile'), L10n::t("Must be writable by web server. Relative to your Friendica top-level directory.")],
2473                 '$loglevel' => ['loglevel', L10n::t("Log level"), Config::get('system', 'loglevel'), "", $log_choices],
2474                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_logs"),
2475                 '$phpheader' => L10n::t("PHP logging"),
2476                 '$phphint' => L10n::t("To temporarily enable logging of PHP errors and warnings you can prepend the following to the index.php file of your installation. The filename set in the 'error_log' line is relative to the friendica top-level directory and must be writeable by the web server. The option '1' for 'log_errors' and 'display_errors' is to enable these options, set to '0' to disable them."),
2477                 '$phplogcode' => "error_reporting(E_ERROR | E_WARNING | E_PARSE);\nini_set('error_log','php.out');\nini_set('log_errors','1');\nini_set('display_errors', '1');",
2478                 '$phplogenabled' => $phplogenabled,
2479         ]);
2480 }
2481
2482 /**
2483  * @brief Generates admin panel subpage to view the Friendica log
2484  *
2485  * This function loads the template view/templates/admin_viewlogs.tpl to
2486  * display the systemlog content. The filename for the systemlog of friendica
2487  * is relative to the base directory and taken from the config entry 'logfile'
2488  * in the 'system' category.
2489  *
2490  * Displaying the log is separated from the log config as the logfile can get
2491  * big depending on the settings and changing settings regarding the logs can
2492  * thus waste bandwidth.
2493  *
2494  * The string returned contains the content of the template file with replaced
2495  * macros.
2496  *
2497  * @param App $a
2498  * @return string
2499  */
2500 function admin_page_viewlogs(App $a)
2501 {
2502         $t = Renderer::getMarkupTemplate('admin/viewlogs.tpl');
2503         $f = Config::get('system', 'logfile');
2504         $data = '';
2505
2506         if (!file_exists($f)) {
2507                 $data = L10n::t('Error trying to open <strong>%1$s</strong> log file.\r\n<br/>Check to see if file %1$s exist and is readable.', $f);
2508         } else {
2509                 $fp = fopen($f, 'r');
2510                 if (!$fp) {
2511                         $data = L10n::t('Couldn\'t open <strong>%1$s</strong> log file.\r\n<br/>Check to see if file %1$s is readable.', $f);
2512                 } else {
2513                         $fstat = fstat($fp);
2514                         $size = $fstat['size'];
2515                         if ($size != 0) {
2516                                 if ($size > 5000000 || $size < 0) {
2517                                         $size = 5000000;
2518                                 }
2519                                 $seek = fseek($fp, 0 - $size, SEEK_END);
2520                                 if ($seek === 0) {
2521                                         $data = Strings::escapeHtml(fread($fp, $size));
2522                                         while (!feof($fp)) {
2523                                                 $data .= Strings::escapeHtml(fread($fp, 4096));
2524                                         }
2525                                 }
2526                         }
2527                         fclose($fp);
2528                 }
2529         }
2530         return Renderer::replaceMacros($t, [
2531                 '$title' => L10n::t('Administration'),
2532                 '$page' => L10n::t('View Logs'),
2533                 '$data' => $data,
2534                 '$logname' => Config::get('system', 'logfile')
2535         ]);
2536 }
2537
2538 /**
2539  * @brief Prosesses data send by the features admin page
2540  *
2541  * @param App $a
2542  */
2543 function admin_page_features_post(App $a)
2544 {
2545         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/features', 'admin_manage_features');
2546
2547         Logger::log('postvars: ' . print_r($_POST, true), Logger::DATA);
2548
2549         $features = Feature::get(false);
2550
2551         foreach ($features as $fname => $fdata) {
2552                 foreach (array_slice($fdata, 1) as $f) {
2553                         $feature = $f[0];
2554                         $feature_state = 'feature_' . $feature;
2555                         $featurelock = 'featurelock_' . $feature;
2556
2557                         if (!empty($_POST[$feature_state])) {
2558                                 $val = intval($_POST[$feature_state]);
2559                         } else {
2560                                 $val = 0;
2561                         }
2562                         Config::set('feature', $feature, $val);
2563
2564                         if (!empty($_POST[$featurelock])) {
2565                                 Config::set('feature_lock', $feature, $val);
2566                         } else {
2567                                 Config::delete('feature_lock', $feature);
2568                         }
2569                 }
2570         }
2571
2572         $a->internalRedirect('admin/features');
2573         return; // NOTREACHED
2574 }
2575
2576 /**
2577  * @brief Subpage for global additional feature management
2578  *
2579  * This functin generates the subpage 'Manage Additional Features'
2580  * for the admin panel. At this page the admin can set preferences
2581  * for the user settings of the 'additional features'. If needed this
2582  * preferences can be locked through the admin.
2583  *
2584  * The returned string contains the HTML code of the subpage 'Manage
2585  * Additional Features'
2586  *
2587  * @param App $a
2588  * @return string
2589  */
2590 function admin_page_features(App $a)
2591 {
2592         if (($a->argc > 1) && ($a->getArgumentValue(1) === 'features')) {
2593                 $arr = [];
2594                 $features = Feature::get(false);
2595
2596                 foreach ($features as $fname => $fdata) {
2597                         $arr[$fname] = [];
2598                         $arr[$fname][0] = $fdata[0];
2599                         foreach (array_slice($fdata, 1) as $f) {
2600                                 $set = Config::get('feature', $f[0], $f[3]);
2601                                 $arr[$fname][1][] = [
2602                                         ['feature_' . $f[0], $f[1], $set, $f[2], [L10n::t('Off'), L10n::t('On')]],
2603                                         ['featurelock_' . $f[0], L10n::t('Lock feature %s', $f[1]), (($f[4] !== false) ? "1" : ''), '', [L10n::t('Off'), L10n::t('On')]]
2604                                 ];
2605                         }
2606                 }
2607
2608                 $tpl = Renderer::getMarkupTemplate('admin/settings_features.tpl');
2609                 $o = Renderer::replaceMacros($tpl, [
2610                         '$form_security_token' => BaseModule::getFormSecurityToken("admin_manage_features"),
2611                         '$title' => L10n::t('Manage Additional Features'),
2612                         '$features' => $arr,
2613                         '$submit' => L10n::t('Save Settings'),
2614                 ]);
2615
2616                 return $o;
2617         }
2618 }
2619
2620 function admin_page_server_vital()
2621 {
2622         // Fetch the host-meta to check if this really is a vital server
2623         return Network::curl(System::baseUrl() . '/.well-known/host-meta')->isSuccess();
2624 }