]> git.mxchange.org Git - friendica.git/blob - mod/admin.php
Rename dbesc to DBA::escape
[friendica.git] / mod / admin.php
1 <?php
2 /**
3  * @file mod/admin.php
4  *
5  * @brief Friendica admin
6  */
7
8 use Friendica\App;
9 use Friendica\Content\Feature;
10 use Friendica\Content\Text\Markdown;
11 use Friendica\Core\Addon;
12 use Friendica\Core\Config;
13 use Friendica\Core\L10n;
14 use Friendica\Core\System;
15 use Friendica\Core\Theme;
16 use Friendica\Core\Worker;
17 use Friendica\Database\DBA;
18 use Friendica\Database\DBStructure;
19 use Friendica\Model\Contact;
20 use Friendica\Model\Item;
21 use Friendica\Model\User;
22 use Friendica\Module\Login;
23 use Friendica\Module\Tos;
24 use Friendica\Util\DateTimeFormat;
25 use Friendica\Util\Temporal;
26
27 require_once 'include/enotify.php';
28 require_once 'include/text.php';
29 require_once 'include/items.php';
30
31 /**
32  * @brief Process send data from the admin panels subpages
33  *
34  * This function acts as relais for processing the data send from the subpages
35  * of the admin panel. Depending on the 1st parameter of the url (argv[1])
36  * specialized functions are called to process the data from the subpages.
37  *
38  * The function itself does not return anything, but the subsequencely function
39  * return the HTML for the pages of the admin panel.
40  *
41  * @param App $a
42  *
43  */
44 function admin_post(App $a)
45 {
46         if (!is_site_admin()) {
47                 return;
48         }
49
50         // do not allow a page manager to access the admin panel at all.
51
52         if (x($_SESSION, 'submanage') && intval($_SESSION['submanage'])) {
53                 return;
54         }
55
56         $return_path = 'admin';
57         if ($a->argc > 1) {
58                 switch ($a->argv[1]) {
59                         case 'site':
60                                 admin_page_site_post($a);
61                                 break;
62                         case 'users':
63                                 admin_page_users_post($a);
64                                 break;
65                         case 'addons':
66                                 if ($a->argc > 2 &&
67                                         is_file("addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php")) {
68                                         include_once "addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php";
69                                         if (function_exists($a->argv[2] . '_addon_admin_post')) {
70                                                 $func = $a->argv[2] . '_addon_admin_post';
71                                                 $func($a);
72                                         }
73                                 }
74                                 $return_path = 'admin/addons/' . $a->argv[2];
75                                 break;
76                         case 'themes':
77                                 if ($a->argc < 2) {
78                                         if (is_ajax()) {
79                                                 return;
80                                         }
81                                         goaway('admin/');
82                                         return;
83                                 }
84
85                                 $theme = $a->argv[2];
86                                 if (is_file("view/theme/$theme/config.php")) {
87                                         $orig_theme = $a->theme;
88                                         $orig_page = $a->page;
89                                         $orig_session_theme = $_SESSION['theme'];
90                                         require_once "view/theme/$theme/theme.php";
91                                         require_once "view/theme/$theme/config.php";
92                                         $_SESSION['theme'] = $theme;
93
94                                         $init = $theme . '_init';
95                                         if (function_exists($init)) {
96                                                 $init($a);
97                                         }
98                                         if (function_exists('theme_admin_post')) {
99                                                 theme_admin_post($a);
100                                         }
101
102                                         $_SESSION['theme'] = $orig_session_theme;
103                                         $a->theme = $orig_theme;
104                                         $a->page = $orig_page;
105                                 }
106
107                                 info(L10n::t('Theme settings updated.'));
108                                 if (is_ajax()) {
109                                         return;
110                                 }
111                                 $return_path = 'admin/themes/' . $theme;
112                                 break;
113                         case 'tos':
114                                 admin_page_tos_post($a);
115                                 break;
116                         case 'features':
117                                 admin_page_features_post($a);
118                                 break;
119                         case 'logs':
120                                 admin_page_logs_post($a);
121                                 break;
122                         case 'contactblock':
123                                 admin_page_contactblock_post($a);
124                                 break;
125                         case 'blocklist':
126                                 admin_page_blocklist_post($a);
127                                 break;
128                         case 'deleteitem':
129                                 admin_page_deleteitem_post($a);
130                                 break;
131                 }
132         }
133
134         goaway($return_path);
135         return; // NOTREACHED
136 }
137
138 /**
139  * @brief Generates content of the admin panel pages
140  *
141  * This function generates the content for the admin panel. It consists of the
142  * aside menu (same for the entire admin panel) and the code for the soecified
143  * subpage of the panel.
144  *
145  * The structure of the adress is: /admin/subpage/details though "details" is
146  * only necessary for some subpages, like themes or addons where it is the name
147  * of one theme resp. addon from which the details should be shown. Content for
148  * the subpages is generated in separate functions for each of the subpages.
149  *
150  * The returned string hold the generated HTML code of the page.
151  *
152  * @param App $a
153  * @return string
154  */
155 function admin_content(App $a)
156 {
157         if (!is_site_admin()) {
158                 return Login::form();
159         }
160
161         if (x($_SESSION, 'submanage') && intval($_SESSION['submanage'])) {
162                 return "";
163         }
164
165         // APC deactivated, since there are problems with PHP 5.5
166         //if (function_exists("apc_delete")) {
167         //      $toDelete = new APCIterator('user', APC_ITER_VALUE);
168         //      apc_delete($toDelete);
169         //}
170         // Header stuff
171         $a->page['htmlhead'] .= replace_macros(get_markup_template('admin/settings_head.tpl'), []);
172
173         /*
174          * Side bar links
175          */
176         $aside_tools = [];
177         // array(url, name, extra css classes)
178         // not part of $aside to make the template more adjustable
179         $aside_sub = [
180                 'information' => [ L10n::t('Information'), [
181                         "overview" => ["admin/", L10n::t("Overview"), "overview" ],
182                         'federation'   => ["admin/federation/"  , L10n::t('Federation Statistics'), "federation"] ]],
183                 'configuration' => [ L10n::t('Configuration'), [
184                         'site'         => ["admin/site/"        , L10n::t("Site")                 , "site"],
185                         'users'        => ["admin/users/"       , L10n::t("Users")                , "users"],
186                         'addons'       => ["admin/addons/"      , L10n::t("Addons")               , "addons"],
187                         'themes'       => ["admin/themes/"      , L10n::t("Themes")               , "themes"],
188                         'features'     => ["admin/features/"    , L10n::t("Additional features")  , "features"],
189                         'tos'          => ["admin/tos/"         , L10n::t("Terms of Service")     , "tos"] ]],
190                 'database' => [ L10n::t('Database'), [
191                         'dbsync'       => ["admin/dbsync/"      , L10n::t('DB updates')           , "dbsync"],
192                         'queue'        => ["admin/queue/"       , L10n::t('Inspect Queue')        , "queue"],
193                         'workerqueue'  => ["admin/workerqueue/" , L10n::t('Inspect worker Queue') , "workerqueue"] ]],
194                 'tools' => [ L10n::t('Tools'), [
195                         'contactblock' => ["admin/contactblock/", L10n::t('Contact Blocklist')    , "contactblock"],
196                         'blocklist'    => ["admin/blocklist/"   , L10n::t('Server Blocklist')     , "blocklist"],
197                         'deleteitem'   => ["admin/deleteitem/"  , L10n::t('Delete Item')          , 'deleteitem'], ]],
198                 "logs" => [ L10n::t("Logs"), [
199                         "logsconfig" => ["admin/logs/", L10n::t("Logs"), "logs"],
200                         "logsview" => ["admin/viewlogs/", L10n::t("View Logs"), 'viewlogs']
201                 ]],
202                 "diagnostics" => [ L10n::t("Diagnostics"), [
203                         "phpinfo" => ['phpinfo/', L10n::t('PHP Info'), 'phpinfo'],
204                         "probe" => ['probe/', L10n::t('probe address'), 'probe'],
205                         "webfinger" =>['webfinger/', L10n::t('check webfinger'), 'webfinger']
206                 ]]
207         ];
208
209         /* get addons admin page */
210
211         $r = q("SELECT `name` FROM `addon` WHERE `plugin_admin` = 1 ORDER BY `name`");
212         $aside_tools['addons_admin'] = [];
213         foreach ($r as $h) {
214                 $addon = $h['name'];
215                 $aside_tools['addons_admin'][] = ["admin/addons/" . $addon, $addon, "addon"];
216                 // temp addons with admin
217                 $a->addons_admin[] = $addon;
218         }
219
220         $t = get_markup_template('admin/aside.tpl');
221         $a->page['aside'] .= replace_macros($t, [
222                 '$admin' => $aside_tools,
223                 '$subpages' => $aside_sub,
224                 '$admtxt' => L10n::t('Admin'),
225                 '$plugadmtxt' => L10n::t('Addon Features'),
226                 '$h_pending' => L10n::t('User registrations waiting for confirmation'),
227                 '$admurl' => "admin/"
228         ]);
229
230         // Page content
231         $o = '';
232         // urls
233         if ($a->argc > 1) {
234                 switch ($a->argv[1]) {
235                         case 'site':
236                                 $o = admin_page_site($a);
237                                 break;
238                         case 'users':
239                                 $o = admin_page_users($a);
240                                 break;
241                         case 'addons':
242                                 $o = admin_page_addons($a);
243                                 break;
244                         case 'themes':
245                                 $o = admin_page_themes($a);
246                                 break;
247                         case 'features':
248                                 $o = admin_page_features($a);
249                                 break;
250                         case 'logs':
251                                 $o = admin_page_logs($a);
252                                 break;
253                         case 'viewlogs':
254                                 $o = admin_page_viewlogs($a);
255                                 break;
256                         case 'dbsync':
257                                 $o = admin_page_dbsync($a);
258                                 break;
259                         case 'queue':
260                                 $o = admin_page_queue($a);
261                                 break;
262                         case 'workerqueue':
263                                 $o = admin_page_workerqueue($a);
264                                 break;
265                         case 'federation':
266                                 $o = admin_page_federation($a);
267                                 break;
268                         case 'contactblock':
269                                 $o = admin_page_contactblock($a);
270                                 break;
271                         case 'blocklist':
272                                 $o = admin_page_blocklist($a);
273                                 break;
274                         case 'deleteitem':
275                                 $o = admin_page_deleteitem($a);
276                                 break;
277                         case 'tos':
278                                 $o = admin_page_tos($a);
279                                 break;
280                         default:
281                                 notice(L10n::t("Item not found."));
282                 }
283         } else {
284                 $o = admin_page_summary($a);
285         }
286
287         if (is_ajax()) {
288                 echo $o;
289                 killme();
290                 return '';
291         } else {
292                 return $o;
293         }
294 }
295
296 /**
297  * @brief Subpage to define the display of a Terms of Usage page.
298  *
299  * @param App $a
300  * @return string
301  */
302 function admin_page_tos(App $a)
303 {
304         $tos = new Tos();
305         $t = get_markup_template('admin/tos.tpl');
306         return replace_macros($t, [
307                 '$title' => L10n::t('Administration'),
308                 '$page' => L10n::t('Terms of Service'),
309                 '$displaytos' => ['displaytos', L10n::t('Display Terms of Service'), Config::get('system', 'tosdisplay'), L10n::t('Enable the Terms of Service page. If this is enabled a link to the terms will be added to the registration form and the general information page.')],
310                 '$displayprivstatement' => ['displayprivstatement', L10n::t('Display Privacy Statement'), Config::get('system','tosprivstatement'), L10n::t('Show some informations regarding the needed information to operate the node according e.g. to <a href="%s" target="_blank">EU-GDPR</a>.','https://en.wikipedia.org/wiki/General_Data_Protection_Regulation')],
311                 '$preview' => L10n::t('Privacy Statement Preview'),
312                 '$privtext' => $tos->privacy_complete,
313                 '$tostext' => ['tostext', L10n::t('The Terms of Service'), Config::get('system', 'tostext'), L10n::t('Enter the Terms of Service for your node here. You can use BBCode. Headers of sections should be [h2] and below.')],
314                 '$form_security_token' => get_form_security_token("admin_tos"),
315                 '$submit' => L10n::t('Save Settings'),
316         ]);
317 }
318 /**
319  * @brief Process send data from Admin TOS Page
320  *
321  * @param App $a
322  */
323 function admin_page_tos_post(App $a)
324 {
325         check_form_security_token_redirectOnErr('/admin/tos', 'admin_tos');
326
327         if (!x($_POST, "page_tos")) {
328                 return;
329         }
330
331         $displaytos = ((x($_POST, 'displaytos')) ? True : False);
332         $displayprivstatement = ((x($_POST, 'displayprivstatement')) ? True : False);
333         $tostext = ((x($_POST, 'tostext')) ? strip_tags(trim($_POST['tostext'])) : '');
334
335         Config::set('system', 'tosdisplay', $displaytos);
336         Config::set('system', 'tosprivstatement', $displayprivstatement);
337         Config::set('system', 'tostext', $tostext);
338
339         goaway('admin/tos');
340
341         return; // NOTREACHED
342 }
343 /**
344  * @brief Subpage to modify the server wide block list via the admin panel.
345  *
346  * This function generates the subpage of the admin panel to allow the
347  * modification of the node wide block/black list to block entire
348  * remote servers from communication with this node. The page allows
349  * adding, removing and editing of entries from the blocklist.
350  *
351  * @param App $a
352  * @return string
353  */
354 function admin_page_blocklist(App $a)
355 {
356         $blocklist = Config::get('system', 'blocklist');
357         $blocklistform = [];
358         if (is_array($blocklist)) {
359                 foreach ($blocklist as $id => $b) {
360                         $blocklistform[] = [
361                                 'domain' => ["domain[$id]", L10n::t('Blocked domain'), $b['domain'], '', L10n::t('The blocked domain'), 'required', '', ''],
362                                 'reason' => ["reason[$id]", L10n::t("Reason for the block"), $b['reason'], L10n::t('The reason why you blocked this domain.') . '(' . $b['domain'] . ')', 'required', '', ''],
363                                 'delete' => ["delete[$id]", L10n::t("Delete domain") . ' (' . $b['domain'] . ')', false, L10n::t("Check to delete this entry from the blocklist")]
364                         ];
365                 }
366         }
367         $t = get_markup_template('admin/blocklist.tpl');
368         return replace_macros($t, [
369                 '$title' => L10n::t('Administration'),
370                 '$page' => L10n::t('Server Blocklist'),
371                 '$intro' => L10n::t('This page can be used to define a black list of servers from the federated network that are not allowed to interact with your node. For all entered domains you should also give a reason why you have blocked the remote server.'),
372                 '$public' => L10n::t('The list of blocked servers will be made publically available on the /friendica page so that your users and people investigating communication problems can find the reason easily.'),
373                 '$addtitle' => L10n::t('Add new entry to block list'),
374                 '$newdomain' => ['newentry_domain', L10n::t('Server Domain'), '', L10n::t('The domain of the new server to add to the block list. Do not include the protocol.'), 'required', '', ''],
375                 '$newreason' => ['newentry_reason', L10n::t('Block reason'), '', L10n::t('The reason why you blocked this domain.'), 'required', '', ''],
376                 '$submit' => L10n::t('Add Entry'),
377                 '$savechanges' => L10n::t('Save changes to the blocklist'),
378                 '$currenttitle' => L10n::t('Current Entries in the Blocklist'),
379                 '$thurl' => L10n::t('Blocked domain'),
380                 '$threason' => L10n::t('Reason for the block'),
381                 '$delentry' => L10n::t('Delete entry from blocklist'),
382                 '$entries' => $blocklistform,
383                 '$baseurl' => System::baseUrl(true),
384                 '$confirm_delete' => L10n::t('Delete entry from blocklist?'),
385                 '$form_security_token' => get_form_security_token("admin_blocklist")
386         ]);
387 }
388
389 /**
390  * @brief Process send data from Admin Blocklist Page
391  *
392  * @param App $a
393  */
394 function admin_page_blocklist_post(App $a)
395 {
396         if (!x($_POST, "page_blocklist_save") && (!x($_POST['page_blocklist_edit']))) {
397                 return;
398         }
399
400         check_form_security_token_redirectOnErr('/admin/blocklist', 'admin_blocklist');
401
402         if (x($_POST['page_blocklist_save'])) {
403                 //  Add new item to blocklist
404                 $blocklist = Config::get('system', 'blocklist');
405                 $blocklist[] = [
406                         'domain' => notags(trim($_POST['newentry_domain'])),
407                         'reason' => notags(trim($_POST['newentry_reason']))
408                 ];
409                 Config::set('system', 'blocklist', $blocklist);
410                 info(L10n::t('Server added to blocklist.') . EOL);
411         } else {
412                 // Edit the entries from blocklist
413                 $blocklist = [];
414                 foreach ($_POST['domain'] as $id => $domain) {
415                         // Trimming whitespaces as well as any lingering slashes
416                         $domain = notags(trim($domain, "\x00..\x1F/"));
417                         $reason = notags(trim($_POST['reason'][$id]));
418                         if (!x($_POST['delete'][$id])) {
419                                 $blocklist[] = [
420                                         'domain' => $domain,
421                                         'reason' => $reason
422                                 ];
423                         }
424                 }
425                 Config::set('system', 'blocklist', $blocklist);
426                 info(L10n::t('Site blocklist updated.') . EOL);
427         }
428         goaway('admin/blocklist');
429
430         return; // NOTREACHED
431 }
432
433 /**
434  * @brief Process data send by the contact block admin page
435  *
436  * @param App $a
437  */
438 function admin_page_contactblock_post(App $a)
439 {
440         $contact_url = x($_POST, 'contact_url') ? $_POST['contact_url'] : '';
441         $contacts    = x($_POST, 'contacts')    ? $_POST['contacts']    : [];
442
443         check_form_security_token_redirectOnErr('/admin/contactblock', 'admin_contactblock');
444
445         if (x($_POST, 'page_contactblock_block')) {
446                 $contact_id = Contact::getIdForURL($contact_url);
447                 if ($contact_id) {
448                         Contact::block($contact_id);
449                         notice(L10n::t('The contact has been blocked from the node'));
450                 } else {
451                         notice(L10n::t("Could not find any contact entry for this URL \x28%s\x29", $contact_url));
452                 }
453         }
454         if (x($_POST, 'page_contactblock_unblock')) {
455                 foreach ($contacts as $uid) {
456                         Contact::unblock($uid);
457                 }
458                 notice(L10n::tt("%s contact unblocked", "%s contacts unblocked", count($contacts)));
459         }
460         goaway('admin/contactblock');
461         return; // NOTREACHED
462 }
463
464 /**
465  * @brief Admin panel for server-wide contact block
466  *
467  * @param App $a
468  * @return string
469  */
470 function admin_page_contactblock(App $a)
471 {
472         $condition = ['uid' => 0, 'blocked' => true];
473
474         $total = DBA::count('contact', $condition);
475
476         $a->set_pager_total($total);
477         $a->set_pager_itemspage(30);
478
479         $statement = DBA::select('contact', [], $condition, ['limit' => [$a->pager['start'], $a->pager['itemspage']]]);
480
481         $contacts = DBA::toArray($statement);
482
483         $t = get_markup_template('admin/contactblock.tpl');
484         $o = replace_macros($t, [
485                 // strings //
486                 '$title'       => L10n::t('Administration'),
487                 '$page'        => L10n::t('Remote Contact Blocklist'),
488                 '$description' => L10n::t('This page allows you to prevent any message from a remote contact to reach your node.'),
489                 '$submit'      => L10n::t('Block Remote Contact'),
490                 '$select_all'  => L10n::t('select all'),
491                 '$select_none' => L10n::t('select none'),
492                 '$block'       => L10n::t('Block'),
493                 '$unblock'     => L10n::t('Unblock'),
494                 '$no_data'     => L10n::t('No remote contact is blocked from this node.'),
495
496                 '$h_contacts'  => L10n::t('Blocked Remote Contacts'),
497                 '$h_newblock'  => L10n::t('Block New Remote Contact'),
498                 '$th_contacts' => [L10n::t('Photo'), L10n::t('Name'), L10n::t('Address'), L10n::t('Profile URL')],
499
500                 '$form_security_token' => get_form_security_token("admin_contactblock"),
501
502                 // values //
503                 '$baseurl'    => System::baseUrl(true),
504
505                 '$contacts'   => $contacts,
506                 '$total_contacts' => L10n::tt('%s total blocked contact', '%s total blocked contacts', $total),
507                 '$paginate'   => paginate($a),
508                 '$contacturl' => ['contact_url', L10n::t("Profile URL"), '', L10n::t("URL of the remote contact to block.")],
509         ]);
510         return $o;
511 }
512
513 /**
514  * @brief Subpage where the admin can delete an item from their node given the GUID
515  *
516  * This subpage of the admin panel offers the nodes admin to delete an item from
517  * the node, given the GUID or the display URL such as http://example.com/display/123456.
518  * The item will then be marked as deleted in the database and processed accordingly.
519  *
520  * @param App $a
521  * @return string
522  */
523 function admin_page_deleteitem(App $a)
524 {
525         $t = get_markup_template('admin/deleteitem.tpl');
526
527         return replace_macros($t, [
528                 '$title' => L10n::t('Administration'),
529                 '$page' => L10n::t('Delete Item'),
530                 '$submit' => L10n::t('Delete this Item'),
531                 '$intro1' => L10n::t('On this page you can delete an item from your node. If the item is a top level posting, the entire thread will be deleted.'),
532                 '$intro2' => L10n::t('You need to know the GUID of the item. You can find it e.g. by looking at the display URL. The last part of http://example.com/display/123456 is the GUID, here 123456.'),
533                 '$deleteitemguid' => ['deleteitemguid', L10n::t("GUID"), '', L10n::t("The GUID of the item you want to delete."), 'required', 'autofocus'],
534                 '$baseurl' => System::baseUrl(),
535                 '$form_security_token' => get_form_security_token("admin_deleteitem")
536         ]);
537 }
538
539 /**
540  * @brief Process send data from Admin Delete Item Page
541  *
542  * The GUID passed through the form should be only the GUID. But we also parse
543  * URLs like the full /display URL to make the process more easy for the admin.
544  *
545  * @param App $a
546  */
547 function admin_page_deleteitem_post(App $a)
548 {
549         if (!x($_POST['page_deleteitem_submit'])) {
550                 return;
551         }
552
553         check_form_security_token_redirectOnErr('/admin/deleteitem/', 'admin_deleteitem');
554
555         if (x($_POST['page_deleteitem_submit'])) {
556                 $guid = trim(notags($_POST['deleteitemguid']));
557                 // The GUID should not include a "/", so if there is one, we got an URL
558                 // and the last part of it is most likely the GUID.
559                 if (strpos($guid, '/')) {
560                         $guid = substr($guid, strrpos($guid, '/') + 1);
561                 }
562                 // Now that we have the GUID, drop those items, which will also delete the
563                 // associated threads.
564                 Item::delete(['guid' => $guid]);
565         }
566
567         info(L10n::t('Item marked for deletion.') . EOL);
568         goaway('admin/deleteitem');
569         return; // NOTREACHED
570 }
571
572 /**
573  * @brief Subpage with some stats about "the federation" network
574  *
575  * This function generates the "Federation Statistics" subpage for the admin
576  * panel. The page lists some numbers to the part of "The Federation" known to
577  * the node. This data includes the different connected networks (e.g.
578  * Diaspora, Hubzilla, GNU Social) and the used versions in the different
579  * networks.
580  *
581  * The returned string contains the HTML code of the subpage for display.
582  *
583  * @param App $a
584  * @return string
585  */
586 function admin_page_federation(App $a)
587 {
588         // get counts on active friendica, diaspora, redmatrix, hubzilla, gnu
589         // social and statusnet nodes this node is knowing
590         //
591         // We are looking for the following platforms in the DB, "Red" should find
592         // all variants of that platform ID string as the q() function is stripping
593         // off one % two of them are needed in the query
594         // Add more platforms if you like, when one returns 0 known nodes it is not
595         // displayed on the stats page.
596         $platforms = ['Friendi%%a', 'Diaspora', '%%red%%', 'Hubzilla', 'BlaBlaNet', 'GNU Social', 'StatusNet', 'Mastodon', 'Pleroma', 'socialhome', 'ganggo'];
597         $colors = [
598                 'Friendi%%a' => '#ffc018', // orange from the logo
599                 'Diaspora'   => '#a1a1a1', // logo is black and white, makes a gray
600                 '%%red%%'    => '#c50001', // fire red from the logo
601                 'Hubzilla'   => '#43488a', // blue from the logo
602                 'BlaBlaNet'  => '#3B5998', // blue from the navbar at blablanet-dot-com
603                 'GNU Social' => '#a22430', // dark red from the logo
604                 'StatusNet'  => '#789240', // the green from the logo (red and blue have already others
605                 'Mastodon'   => '#1a9df9', // blue from the Mastodon logo
606                 'Pleroma'    => '#E46F0F', // Orange from the text that is used on Pleroma instances
607                 'socialhome' => '#52056b' , // lilac from the Django Image used at the Socialhome homepage
608                 'ganggo'     => '#69d7e2' // from the favicon
609         ];
610         $counts = [];
611         $total = 0;
612         $users = 0;
613
614         foreach ($platforms as $p) {
615                 // get a total count for the platform, the name and version of the
616                 // highest version and the protocol tpe
617                 $c = q('SELECT COUNT(*) AS `total`, SUM(`registered-users`) AS `users`, ANY_VALUE(`platform`) AS `platform`,
618                                 ANY_VALUE(`network`) AS `network`, MAX(`version`) AS `version` FROM `gserver`
619                                 WHERE `platform` LIKE "%s" AND `last_contact` >= `last_failure`
620                                 ORDER BY `version` ASC;', $p);
621                 $total += $c[0]['total'];
622                 $users += $c[0]['users'];
623
624                 // what versions for that platform do we know at all?
625                 // again only the active nodes
626                 $v = q('SELECT COUNT(*) AS `total`, `version` FROM `gserver`
627                                 WHERE `last_contact` >= `last_failure` AND `platform` LIKE "%s"
628                                 GROUP BY `version`
629                                 ORDER BY `version`;', $p);
630
631                 //
632                 // clean up version numbers
633                 //
634                 // some platforms do not provide version information, add a unkown there
635                 // to the version string for the displayed list.
636                 foreach ($v as $key => $value) {
637                         if ($v[$key]['version'] == '') {
638                                 $v[$key] = ['total' => $v[$key]['total'], 'version' => L10n::t('unknown')];
639                         }
640                 }
641                 // in the DB the Diaspora versions have the format x.x.x.x-xx the last
642                 // part (-xx) should be removed to clean up the versions from the "head
643                 // commit" information and combined into a single entry for x.x.x.x
644                 if ($p == 'Diaspora') {
645                         $newV = [];
646                         $newVv = [];
647                         foreach ($v as $vv) {
648                                 $newVC = $vv['total'];
649                                 $newVV = $vv['version'];
650                                 $posDash = strpos($newVV, '-');
651                                 if ($posDash) {
652                                         $newVV = substr($newVV, 0, $posDash);
653                                 }
654                                 if (isset($newV[$newVV])) {
655                                         $newV[$newVV] += $newVC;
656                                 } else {
657                                         $newV[$newVV] = $newVC;
658                                 }
659                         }
660                         foreach ($newV as $key => $value) {
661                                 array_push($newVv, ['total' => $value, 'version' => $key]);
662                         }
663                         $v = $newVv;
664                 }
665
666                 // early friendica versions have the format x.x.xxxx where xxxx is the
667                 // DB version stamp; those should be operated out and versions be
668                 // conbined
669                 if ($p == 'Friendi%%a') {
670                         $newV = [];
671                         $newVv = [];
672                         foreach ($v as $vv) {
673                                 $newVC = $vv['total'];
674                                 $newVV = $vv['version'];
675                                 $lastDot = strrpos($newVV, '.');
676                                 $len = strlen($newVV) - 1;
677                                 if (($lastDot == $len - 4) && (!strrpos($newVV, '-rc') == $len - 3)) {
678                                         $newVV = substr($newVV, 0, $lastDot);
679                                 }
680                                 if (isset($newV[$newVV])) {
681                                         $newV[$newVV] += $newVC;
682                                 } else {
683                                         $newV[$newVV] = $newVC;
684                                 }
685                         }
686                         foreach ($newV as $key => $value) {
687                                 array_push($newVv, ['total' => $value, 'version' => $key]);
688                         }
689                         $v = $newVv;
690                 }
691
692                 // Assure that the versions are sorted correctly
693                 $v2 = [];
694                 $versions = [];
695                 foreach ($v as $vv) {
696                         $version = trim(strip_tags($vv["version"]));
697                         $v2[$version] = $vv;
698                         $versions[] = $version;
699                 }
700
701                 usort($versions, 'version_compare');
702
703                 $v = [];
704                 foreach ($versions as $version) {
705                         $v[] = $v2[$version];
706                 }
707
708                 // the 3rd array item is needed for the JavaScript graphs as JS does
709                 // not like some characters in the names of variables...
710                 $counts[$p] = [$c[0], $v, str_replace([' ', '%'], '', $p), $colors[$p]];
711         }
712
713         // some helpful text
714         $intro = L10n::t('This page offers you some numbers to the known part of the federated social network your Friendica node is part of. These numbers are not complete but only reflect the part of the network your node is aware of.');
715         $hint = L10n::t('The <em>Auto Discovered Contact Directory</em> feature is not enabled, it will improve the data displayed here.');
716
717         // load the template, replace the macros and return the page content
718         $t = get_markup_template('admin/federation.tpl');
719         return replace_macros($t, [
720                 '$title' => L10n::t('Administration'),
721                 '$page' => L10n::t('Federation Statistics'),
722                 '$intro' => $intro,
723                 '$hint' => $hint,
724                 '$autoactive' => Config::get('system', 'poco_completion'),
725                 '$counts' => $counts,
726                 '$version' => FRIENDICA_VERSION,
727                 '$legendtext' => L10n::t('Currently this node is aware of %d nodes with %d registered users from the following platforms:', $total, $users),
728                 '$baseurl' => System::baseUrl(),
729         ]);
730 }
731
732 /**
733  * @brief Admin Inspect Queue Page
734  *
735  * Generates a page for the admin to have a look into the current queue of
736  * postings that are not deliverable. Shown are the name and url of the
737  * recipient, the delivery network and the dates when the posting was generated
738  * and the last time tried to deliver the posting.
739  *
740  * The returned string holds the content of the page.
741  *
742  * @param App $a
743  * @return string
744  */
745 function admin_page_queue(App $a)
746 {
747         // get content from the queue table
748         $r = q("SELECT `c`.`name`, `c`.`nurl`, `q`.`id`, `q`.`network`, `q`.`created`, `q`.`last`
749                         FROM `queue` AS `q`, `contact` AS `c`
750                         WHERE `c`.`id` = `q`.`cid`
751                         ORDER BY `q`.`cid`, `q`.`created`;");
752
753         $t = get_markup_template('admin/queue.tpl');
754         return replace_macros($t, [
755                 '$title' => L10n::t('Administration'),
756                 '$page' => L10n::t('Inspect Queue'),
757                 '$count' => count($r),
758                 'id_header' => L10n::t('ID'),
759                 '$to_header' => L10n::t('Recipient Name'),
760                 '$url_header' => L10n::t('Recipient Profile'),
761                 '$network_header' => L10n::t('Network'),
762                 '$created_header' => L10n::t('Created'),
763                 '$last_header' => L10n::t('Last Tried'),
764                 '$info' => L10n::t('This page lists the content of the queue for outgoing postings. These are postings the initial delivery failed for. They will be resend later and eventually deleted if the delivery fails permanently.'),
765                 '$entries' => $r,
766         ]);
767 }
768
769 /**
770  * @brief Admin Inspect Worker Queue Page
771  *
772  * Generates a page for the admin to have a look into the current queue of
773  * worker jobs. Shown are the parameters for the job and its priority.
774  *
775  * The returned string holds the content of the page.
776  *
777  * @param App $a
778  * @return string
779  */
780 function admin_page_workerqueue(App $a)
781 {
782         // get jobs from the workerqueue table
783         $statement = DBA::select('workerqueue', ['id', 'parameter', 'created', 'priority'], ['done' => 0], ['order'=> ['priority']]);
784         $r = DBA::toArray($statement);
785
786         for($i = 0; $i < count($r); $i++) {
787                 $r[$i]['parameter'] = implode(json_decode($r[$i]['parameter']), ': ');
788         }
789
790         $t = get_markup_template('admin/workerqueue.tpl');
791         return replace_macros($t, [
792                 '$title' => L10n::t('Administration'),
793                 '$page' => L10n::t('Inspect Worker Queue'),
794                 '$count' => count($r),
795                 '$id_header' => L10n::t('ID'),
796                 '$param_header' => L10n::t('Job Parameters'),
797                 '$created_header' => L10n::t('Created'),
798                 '$prio_header' => L10n::t('Priority'),
799                 '$info' => L10n::t('This page lists the currently queued worker jobs. These jobs are handled by the worker cronjob you\'ve set up during install.'),
800                 '$entries' => $r,
801         ]);
802 }
803
804 /**
805  * @brief Admin Summary Page
806  *
807  * The summary page is the "start page" of the admin panel. It gives the admin
808  * a first overview of the open adminastrative tasks.
809  *
810  * The returned string contains the HTML content of the generated page.
811  *
812  * @param App $a
813  * @return string
814  */
815 function admin_page_summary(App $a)
816 {
817         // are there MyISAM tables in the DB? If so, trigger a warning message
818         $r = q("SELECT `engine` FROM `information_schema`.`tables` WHERE `engine` = 'myisam' AND `table_schema` = '%s' LIMIT 1", DBA::escape(DBA::databaseName()));
819         $showwarning = false;
820         $warningtext = [];
821         if (DBA::isResult($r)) {
822                 $showwarning = true;
823                 $warningtext[] = L10n::t('Your DB still runs with MyISAM tables. You should change the engine type to InnoDB. As Friendica will use InnoDB only features in the future, you should change this! See <a href="%s">here</a> for a guide that may be helpful converting the table engines. You may also use the command <tt>php bin/console.php dbstructure toinnodb</tt> of your Friendica installation for an automatic conversion.<br />', 'https://dev.mysql.com/doc/refman/5.7/en/converting-tables-to-innodb.html');
824         }
825         // Check if github.com/friendica/master/VERSION is higher then
826         // the local version of Friendica. Check is opt-in, source may be master or devel branch
827         if (Config::get('system', 'check_new_version_url', 'none') != 'none') {
828                 $gitversion = Config::get('system', 'git_friendica_version');
829                 if (version_compare(FRIENDICA_VERSION, $gitversion) < 0) {
830                         $warningtext[] = L10n::t('There is a new version of Friendica available for download. Your current version is %1$s, upstream version is %2$s', FRIENDICA_VERSION, $gitversion);
831                         $showwarning = true;
832                 }
833         }
834
835         if (Config::get('system', 'dbupdate', DB_UPDATE_NOT_CHECKED) == DB_UPDATE_NOT_CHECKED) {
836                 DBStructure::update(false, true);
837         }
838         if (Config::get('system', 'dbupdate') == DB_UPDATE_FAILED) {
839                 $showwarning = true;
840                 $warningtext[] = L10n::t('The database update failed. Please run "php bin/console.php dbstructure update" from the command line and have a look at the errors that might appear.');
841         }
842
843         $last_worker_call = Config::get('system', 'last_worker_execution', false);
844         if (!$last_worker_call) {
845                 $showwarning = true;
846                 $warningtext[] = L10n::t('The worker was never executed. Please check your database structure!');
847         } elseif ((strtotime(DateTimeFormat::utcNow()) - strtotime($last_worker_call)) > 60 * 60) {
848                 $showwarning = true;
849                 $warningtext[] = L10n::t('The last worker execution was on %s UTC. This is older than one hour. Please check your crontab settings.', $last_worker_call);
850         }
851
852         // Legacy config file warning
853         if (file_exists('.htconfig.php')) {
854                 $showwarning = true;
855                 $warningtext[] = L10n::t('Friendica\'s configuration now is stored in config/local.ini.php, please copy config/local-sample.ini.php and move your config from <code>.htconfig.php</code>. See <a href="%s">the Config help page</a> for help with the transition.', $a->get_baseurl() . '/help/Config');
856         }
857
858         $r = q("SELECT `page-flags`, COUNT(`uid`) AS `count` FROM `user` GROUP BY `page-flags`");
859         $accounts = [
860                 [L10n::t('Normal Account'), 0],
861                 [L10n::t('Automatic Follower Account'), 0],
862                 [L10n::t('Public Forum Account'), 0],
863                 [L10n::t('Automatic Friend Account'), 0],
864                 [L10n::t('Blog Account'), 0],
865                 [L10n::t('Private Forum Account'), 0]
866         ];
867
868         $users = 0;
869         foreach ($r as $u) {
870                 $accounts[$u['page-flags']][1] = $u['count'];
871                 $users+= $u['count'];
872         }
873
874         logger('accounts: ' . print_r($accounts, true), LOGGER_DATA);
875
876         $r = q("SELECT COUNT(`id`) AS `count` FROM `register`");
877         $pending = $r[0]['count'];
878
879         $r = q("SELECT COUNT(*) AS `total` FROM `queue` WHERE 1");
880         $queue = (($r) ? $r[0]['total'] : 0);
881
882         $r = q("SELECT COUNT(*) AS `total` FROM `workerqueue` WHERE NOT `done`");
883         $workerqueue = (($r) ? $r[0]['total'] : 0);
884
885         // We can do better, but this is a quick queue status
886
887         $queues = ['label' => L10n::t('Message queues'), 'queue' => $queue, 'workerq' => $workerqueue];
888
889
890         $t = get_markup_template('admin/summary.tpl');
891         return replace_macros($t, [
892                 '$title' => L10n::t('Administration'),
893                 '$page' => L10n::t('Summary'),
894                 '$queues' => $queues,
895                 '$users' => [L10n::t('Registered users'), $users],
896                 '$accounts' => $accounts,
897                 '$pending' => [L10n::t('Pending registrations'), $pending],
898                 '$version' => [L10n::t('Version'), FRIENDICA_VERSION],
899                 '$baseurl' => System::baseUrl(),
900                 '$platform' => FRIENDICA_PLATFORM,
901                 '$codename' => FRIENDICA_CODENAME,
902                 '$build' => Config::get('system', 'build'),
903                 '$addons' => [L10n::t('Active addons'), $a->addons],
904                 '$showwarning' => $showwarning,
905                 '$warningtext' => $warningtext
906         ]);
907 }
908
909 /**
910  * @brief Process send data from Admin Site Page
911  *
912  * @param App $a
913  */
914 function admin_page_site_post(App $a)
915 {
916         check_form_security_token_redirectOnErr('/admin/site', 'admin_site');
917
918         if (!empty($_POST['republish_directory'])) {
919                 Worker::add(PRIORITY_LOW, 'Directory');
920                 return;
921         }
922
923         if (!x($_POST, "page_site")) {
924                 return;
925         }
926
927         // relocate
928         if (x($_POST, 'relocate') && x($_POST, 'relocate_url') && $_POST['relocate_url'] != "") {
929                 $new_url = $_POST['relocate_url'];
930                 $new_url = rtrim($new_url, "/");
931
932                 $parsed = @parse_url($new_url);
933                 if (!is_array($parsed) || !x($parsed, 'host') || !x($parsed, 'scheme')) {
934                         notice(L10n::t("Can not parse base url. Must have at least <scheme>://<domain>"));
935                         goaway('admin/site');
936                 }
937
938                 /* steps:
939                  * replace all "baseurl" to "new_url" in config, profile, term, items and contacts
940                  * send relocate for every local user
941                  * */
942
943                 $old_url = System::baseUrl(true);
944
945                 // Generate host names for relocation the addresses in the format user@address.tld
946                 $new_host = str_replace("http://", "@", normalise_link($new_url));
947                 $old_host = str_replace("http://", "@", normalise_link($old_url));
948
949                 function update_table($table_name, $fields, $old_url, $new_url)
950                 {
951                         $dbold = DBA::escape($old_url);
952                         $dbnew = DBA::escape($new_url);
953
954                         $upd = [];
955                         foreach ($fields as $f) {
956                                 $upd[] = "`$f` = REPLACE(`$f`, '$dbold', '$dbnew')";
957                         }
958
959                         $upds = implode(", ", $upd);
960
961                         $r = q("UPDATE %s SET %s;", $table_name, $upds);
962
963                         if (!DBA::isResult($r)) {
964                                 notice("Failed updating '$table_name': " . DBA::errorMessage());
965                                 goaway('admin/site');
966                         }
967                 }
968                 // update tables
969                 // update profile links in the format "http://server.tld"
970                 update_table("profile", ['photo', 'thumb'], $old_url, $new_url);
971                 update_table("term", ['url'], $old_url, $new_url);
972                 update_table("contact", ['photo', 'thumb', 'micro', 'url', 'nurl', 'alias', 'request', 'notify', 'poll', 'confirm', 'poco', 'avatar'], $old_url, $new_url);
973                 update_table("gcontact", ['url', 'nurl', 'photo', 'server_url', 'notify', 'alias'], $old_url, $new_url);
974                 update_table("item", ['owner-link', 'author-link', 'body', 'plink', 'tag'], $old_url, $new_url);
975
976                 // update profile addresses in the format "user@server.tld"
977                 update_table("contact", ['addr'], $old_host, $new_host);
978                 update_table("gcontact", ['connect', 'addr'], $old_host, $new_host);
979
980                 // update config
981                 Config::set('system', 'hostname', parse_url($new_url,  PHP_URL_HOST));
982                 Config::set('system', 'url', $new_url);
983                 $a->set_baseurl($new_url);
984
985                 // send relocate
986                 $users = q("SELECT `uid` FROM `user` WHERE `account_removed` = 0 AND `account_expired` = 0");
987
988                 foreach ($users as $user) {
989                         Worker::add(PRIORITY_HIGH, 'Notifier', 'relocate', $user['uid']);
990                 }
991
992                 info("Relocation started. Could take a while to complete.");
993
994                 goaway('admin/site');
995         }
996         // end relocate
997
998         $sitename               =       ((x($_POST,'sitename'))                 ? notags(trim($_POST['sitename']))              : '');
999         $hostname               =       ((x($_POST,'hostname'))                 ? notags(trim($_POST['hostname']))              : '');
1000         $sender_email           =       ((x($_POST,'sender_email'))             ? notags(trim($_POST['sender_email']))          : '');
1001         $banner                 =       ((x($_POST,'banner'))                   ? trim($_POST['banner'])                        : false);
1002         $shortcut_icon          =       ((x($_POST,'shortcut_icon'))            ? notags(trim($_POST['shortcut_icon']))         : '');
1003         $touch_icon             =       ((x($_POST,'touch_icon'))               ? notags(trim($_POST['touch_icon']))            : '');
1004         $info                   =       ((x($_POST,'info'))                     ? trim($_POST['info'])                          : false);
1005         $language               =       ((x($_POST,'language'))                 ? notags(trim($_POST['language']))              : '');
1006         $theme                  =       ((x($_POST,'theme'))                    ? notags(trim($_POST['theme']))                 : '');
1007         $theme_mobile           =       ((x($_POST,'theme_mobile'))             ? notags(trim($_POST['theme_mobile']))          : '');
1008         $maximagesize           =       ((x($_POST,'maximagesize'))             ? intval(trim($_POST['maximagesize']))          :  0);
1009         $maximagelength         =       ((x($_POST,'maximagelength'))           ? intval(trim($_POST['maximagelength']))        :  MAX_IMAGE_LENGTH);
1010         $jpegimagequality       =       ((x($_POST,'jpegimagequality'))         ? intval(trim($_POST['jpegimagequality']))      :  JPEG_QUALITY);
1011
1012
1013         $register_policy        =       ((x($_POST,'register_policy'))          ? intval(trim($_POST['register_policy']))       :  0);
1014         $daily_registrations    =       ((x($_POST,'max_daily_registrations'))  ? intval(trim($_POST['max_daily_registrations']))       :0);
1015         $abandon_days           =       ((x($_POST,'abandon_days'))             ? intval(trim($_POST['abandon_days']))          :  0);
1016
1017         $register_text          =       ((x($_POST,'register_text'))            ? strip_tags(trim($_POST['register_text']))             : '');
1018
1019         $allowed_sites          =       ((x($_POST,'allowed_sites'))            ? notags(trim($_POST['allowed_sites']))         : '');
1020         $allowed_email          =       ((x($_POST,'allowed_email'))            ? notags(trim($_POST['allowed_email']))         : '');
1021         $forbidden_nicknames    =       ((x($_POST,'forbidden_nicknames'))      ? strtolower(notags(trim($_POST['forbidden_nicknames'])))               : '');
1022         $no_oembed_rich_content = x($_POST,'no_oembed_rich_content');
1023         $allowed_oembed         =       ((x($_POST,'allowed_oembed'))           ? notags(trim($_POST['allowed_oembed']))                : '');
1024         $block_public           =       ((x($_POST,'block_public'))             ? True                                          : False);
1025         $force_publish          =       ((x($_POST,'publish_all'))              ? True                                          : False);
1026         $global_directory       =       ((x($_POST,'directory'))                ? notags(trim($_POST['directory']))             : '');
1027         $newuser_private                =       ((x($_POST,'newuser_private'))          ? True                                  : False);
1028         $enotify_no_content             =       ((x($_POST,'enotify_no_content'))       ? True                                  : False);
1029         $private_addons                 =       ((x($_POST,'private_addons'))           ? True                                  : False);
1030         $disable_embedded               =       ((x($_POST,'disable_embedded'))         ? True                                  : False);
1031         $allow_users_remote_self        =       ((x($_POST,'allow_users_remote_self'))  ? True                                  : False);
1032         $explicit_content       =       ((x($_POST,'explicit_content')) ? True                                  : False);
1033
1034         $no_multi_reg           =       ((x($_POST,'no_multi_reg'))             ? True                                          : False);
1035         $no_openid              =       !((x($_POST,'no_openid'))               ? True                                          : False);
1036         $no_regfullname         =       !((x($_POST,'no_regfullname'))          ? True                                          : False);
1037         $community_page_style   =       ((x($_POST,'community_page_style'))     ? intval(trim($_POST['community_page_style']))  : 0);
1038         $max_author_posts_community_page        =       ((x($_POST,'max_author_posts_community_page'))  ? intval(trim($_POST['max_author_posts_community_page']))       : 0);
1039
1040         $verifyssl              =       ((x($_POST,'verifyssl'))                ? True                                          : False);
1041         $proxyuser              =       ((x($_POST,'proxyuser'))                ? notags(trim($_POST['proxyuser']))             : '');
1042         $proxy                  =       ((x($_POST,'proxy'))                    ? notags(trim($_POST['proxy']))                 : '');
1043         $timeout                =       ((x($_POST,'timeout'))                  ? intval(trim($_POST['timeout']))               : 60);
1044         $maxloadavg             =       ((x($_POST,'maxloadavg'))               ? intval(trim($_POST['maxloadavg']))            : 50);
1045         $maxloadavg_frontend    =       ((x($_POST,'maxloadavg_frontend'))      ? intval(trim($_POST['maxloadavg_frontend']))   : 50);
1046         $min_memory             =       ((x($_POST,'min_memory'))               ? intval(trim($_POST['min_memory']))            : 0);
1047         $optimize_max_tablesize =       ((x($_POST,'optimize_max_tablesize'))   ? intval(trim($_POST['optimize_max_tablesize'])): 100);
1048         $optimize_fragmentation =       ((x($_POST,'optimize_fragmentation'))   ? intval(trim($_POST['optimize_fragmentation'])): 30);
1049         $poco_completion        =       ((x($_POST,'poco_completion'))          ? intval(trim($_POST['poco_completion']))       : false);
1050         $poco_requery_days      =       ((x($_POST,'poco_requery_days'))        ? intval(trim($_POST['poco_requery_days']))     : 7);
1051         $poco_discovery         =       ((x($_POST,'poco_discovery'))           ? intval(trim($_POST['poco_discovery']))        : 0);
1052         $poco_discovery_since   =       ((x($_POST,'poco_discovery_since'))     ? intval(trim($_POST['poco_discovery_since']))  : 30);
1053         $poco_local_search      =       ((x($_POST,'poco_local_search'))        ? intval(trim($_POST['poco_local_search']))     : false);
1054         $nodeinfo               =       ((x($_POST,'nodeinfo'))                 ? intval(trim($_POST['nodeinfo']))              : false);
1055         $dfrn_only              =       ((x($_POST,'dfrn_only'))                ? True                                          : False);
1056         $ostatus_disabled       =       !((x($_POST,'ostatus_disabled'))        ? True                                          : False);
1057         $ostatus_full_threads   =       ((x($_POST,'ostatus_full_threads'))     ? True                                          : False);
1058         $diaspora_enabled       =       ((x($_POST,'diaspora_enabled'))         ? True                                          : False);
1059         $ssl_policy             =       ((x($_POST,'ssl_policy'))               ? intval($_POST['ssl_policy'])                  : 0);
1060         $force_ssl              =       ((x($_POST,'force_ssl'))                ? True                                          : False);
1061         $hide_help              =       ((x($_POST,'hide_help'))                ? True                                          : False);
1062         $dbclean                =       ((x($_POST,'dbclean'))                  ? True                                          : False);
1063         $dbclean_expire_days    =       ((x($_POST,'dbclean_expire_days'))      ? intval($_POST['dbclean_expire_days'])         : 0);
1064         $dbclean_unclaimed      =       ((x($_POST,'dbclean_unclaimed'))        ? intval($_POST['dbclean_unclaimed'])           : 0);
1065         $suppress_tags          =       ((x($_POST,'suppress_tags'))            ? True                                          : False);
1066         $itemcache              =       ((x($_POST,'itemcache'))                ? notags(trim($_POST['itemcache']))             : '');
1067         $itemcache_duration     =       ((x($_POST,'itemcache_duration'))       ? intval($_POST['itemcache_duration'])          : 0);
1068         $max_comments           =       ((x($_POST,'max_comments'))             ? intval($_POST['max_comments'])                : 0);
1069         $temppath               =       ((x($_POST,'temppath'))                 ? notags(trim($_POST['temppath']))              : '');
1070         $basepath               =       ((x($_POST,'basepath'))                 ? notags(trim($_POST['basepath']))              : '');
1071         $singleuser             =       ((x($_POST,'singleuser'))               ? notags(trim($_POST['singleuser']))            : '');
1072         $proxy_disabled         =       ((x($_POST,'proxy_disabled'))           ? True                                          : False);
1073         $only_tag_search        =       ((x($_POST,'only_tag_search'))          ? True                                          : False);
1074         $rino                   =       ((x($_POST,'rino'))                     ? intval($_POST['rino'])                        : 0);
1075         $check_new_version_url  =       ((x($_POST, 'check_new_version_url'))   ?       notags(trim($_POST['check_new_version_url']))   : 'none');
1076
1077         $worker_queues          =       ((x($_POST,'worker_queues'))            ? intval($_POST['worker_queues'])               : 10);
1078         $worker_dont_fork       =       ((x($_POST,'worker_dont_fork'))         ? True                                          : False);
1079         $worker_fastlane        =       ((x($_POST,'worker_fastlane'))          ? True                                          : False);
1080         $worker_frontend        =       ((x($_POST,'worker_frontend'))          ? True                                          : False);
1081
1082         $relay_directly         =       ((x($_POST,'relay_directly'))           ? True                                          : False);
1083         $relay_server           =       ((x($_POST,'relay_server'))             ? notags(trim($_POST['relay_server']))          : '');
1084         $relay_subscribe        =       ((x($_POST,'relay_subscribe'))          ? True                                          : False);
1085         $relay_scope            =       ((x($_POST,'relay_scope'))              ? notags(trim($_POST['relay_scope']))           : '');
1086         $relay_server_tags      =       ((x($_POST,'relay_server_tags'))        ? notags(trim($_POST['relay_server_tags']))     : '');
1087         $relay_user_tags        =       ((x($_POST,'relay_user_tags'))          ? True                                          : False);
1088
1089         // Has the directory url changed? If yes, then resubmit the existing profiles there
1090         if ($global_directory != Config::get('system', 'directory') && ($global_directory != '')) {
1091                 Config::set('system', 'directory', $global_directory);
1092                 Worker::add(PRIORITY_LOW, 'Directory');
1093         }
1094
1095         if ($a->get_path() != "") {
1096                 $diaspora_enabled = false;
1097         }
1098         if ($ssl_policy != intval(Config::get('system', 'ssl_policy'))) {
1099                 if ($ssl_policy == SSL_POLICY_FULL) {
1100                         q("UPDATE `contact` SET
1101                                 `url`     = REPLACE(`url`    , 'http:' , 'https:'),
1102                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
1103                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:'),
1104                                 `micro`   = REPLACE(`micro`  , 'http:' , 'https:'),
1105                                 `request` = REPLACE(`request`, 'http:' , 'https:'),
1106                                 `notify`  = REPLACE(`notify` , 'http:' , 'https:'),
1107                                 `poll`    = REPLACE(`poll`   , 'http:' , 'https:'),
1108                                 `confirm` = REPLACE(`confirm`, 'http:' , 'https:'),
1109                                 `poco`    = REPLACE(`poco`   , 'http:' , 'https:')
1110                                 WHERE `self` = 1"
1111                         );
1112                         q("UPDATE `profile` SET
1113                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
1114                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:')
1115                                 WHERE 1 "
1116                         );
1117                 } elseif ($ssl_policy == SSL_POLICY_SELFSIGN) {
1118                         q("UPDATE `contact` SET
1119                                 `url`     = REPLACE(`url`    , 'https:' , 'http:'),
1120                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
1121                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:'),
1122                                 `micro`   = REPLACE(`micro`  , 'https:' , 'http:'),
1123                                 `request` = REPLACE(`request`, 'https:' , 'http:'),
1124                                 `notify`  = REPLACE(`notify` , 'https:' , 'http:'),
1125                                 `poll`    = REPLACE(`poll`   , 'https:' , 'http:'),
1126                                 `confirm` = REPLACE(`confirm`, 'https:' , 'http:'),
1127                                 `poco`    = REPLACE(`poco`   , 'https:' , 'http:')
1128                                 WHERE `self` = 1"
1129                         );
1130                         q("UPDATE `profile` SET
1131                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
1132                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:')
1133                                 WHERE 1 "
1134                         );
1135                 }
1136         }
1137         Config::set('system', 'ssl_policy', $ssl_policy);
1138         Config::set('system', 'maxloadavg', $maxloadavg);
1139         Config::set('system', 'maxloadavg_frontend', $maxloadavg_frontend);
1140         Config::set('system', 'min_memory', $min_memory);
1141         Config::set('system', 'optimize_max_tablesize', $optimize_max_tablesize);
1142         Config::set('system', 'optimize_fragmentation', $optimize_fragmentation);
1143         Config::set('system', 'poco_completion', $poco_completion);
1144         Config::set('system', 'poco_requery_days', $poco_requery_days);
1145         Config::set('system', 'poco_discovery', $poco_discovery);
1146         Config::set('system', 'poco_discovery_since', $poco_discovery_since);
1147         Config::set('system', 'poco_local_search', $poco_local_search);
1148         Config::set('system', 'nodeinfo', $nodeinfo);
1149         Config::set('config', 'sitename', $sitename);
1150         Config::set('config', 'hostname', $hostname);
1151         Config::set('config', 'sender_email', $sender_email);
1152         Config::set('system', 'suppress_tags', $suppress_tags);
1153         Config::set('system', 'shortcut_icon', $shortcut_icon);
1154         Config::set('system', 'touch_icon', $touch_icon);
1155
1156         if ($banner == "") {
1157                 Config::delete('system', 'banner');
1158         } else {
1159                 Config::set('system', 'banner', $banner);
1160         }
1161
1162         if ($info == "") {
1163                 Config::delete('config', 'info');
1164         } else {
1165                 Config::set('config', 'info', $info);
1166         }
1167         Config::set('system', 'language', $language);
1168         Config::set('system', 'theme', $theme);
1169         Theme::install($theme);
1170
1171         if ($theme_mobile == '---') {
1172                 Config::delete('system', 'mobile-theme');
1173         } else {
1174                 Config::set('system', 'mobile-theme', $theme_mobile);
1175         }
1176         if ($singleuser == '---') {
1177                 Config::delete('system', 'singleuser');
1178         } else {
1179                 Config::set('system', 'singleuser', $singleuser);
1180         }
1181         Config::set('system', 'maximagesize', $maximagesize);
1182         Config::set('system', 'max_image_length', $maximagelength);
1183         Config::set('system', 'jpeg_quality', $jpegimagequality);
1184
1185         Config::set('config', 'register_policy', $register_policy);
1186         Config::set('system', 'max_daily_registrations', $daily_registrations);
1187         Config::set('system', 'account_abandon_days', $abandon_days);
1188         Config::set('config', 'register_text', $register_text);
1189         Config::set('system', 'allowed_sites', $allowed_sites);
1190         Config::set('system', 'allowed_email', $allowed_email);
1191         Config::set('system', 'forbidden_nicknames', $forbidden_nicknames);
1192         Config::set('system', 'no_oembed_rich_content', $no_oembed_rich_content);
1193         Config::set('system', 'allowed_oembed', $allowed_oembed);
1194         Config::set('system', 'block_public', $block_public);
1195         Config::set('system', 'publish_all', $force_publish);
1196         Config::set('system', 'newuser_private', $newuser_private);
1197         Config::set('system', 'enotify_no_content', $enotify_no_content);
1198         Config::set('system', 'disable_embedded', $disable_embedded);
1199         Config::set('system', 'allow_users_remote_self', $allow_users_remote_self);
1200         Config::set('system', 'explicit_content', $explicit_content);
1201         Config::set('system', 'check_new_version_url', $check_new_version_url);
1202
1203         Config::set('system', 'block_extended_register', $no_multi_reg);
1204         Config::set('system', 'no_openid', $no_openid);
1205         Config::set('system', 'no_regfullname', $no_regfullname);
1206         Config::set('system', 'community_page_style', $community_page_style);
1207         Config::set('system', 'max_author_posts_community_page', $max_author_posts_community_page);
1208         Config::set('system', 'verifyssl', $verifyssl);
1209         Config::set('system', 'proxyuser', $proxyuser);
1210         Config::set('system', 'proxy', $proxy);
1211         Config::set('system', 'curl_timeout', $timeout);
1212         Config::set('system', 'dfrn_only', $dfrn_only);
1213         Config::set('system', 'ostatus_disabled', $ostatus_disabled);
1214         Config::set('system', 'ostatus_full_threads', $ostatus_full_threads);
1215         Config::set('system', 'diaspora_enabled', $diaspora_enabled);
1216
1217         Config::set('config', 'private_addons', $private_addons);
1218
1219         Config::set('system', 'force_ssl', $force_ssl);
1220         Config::set('system', 'hide_help', $hide_help);
1221
1222         Config::set('system', 'dbclean', $dbclean);
1223         Config::set('system', 'dbclean-expire-days', $dbclean_expire_days);
1224
1225         if ($dbclean_unclaimed == 0) {
1226                 $dbclean_unclaimed = $dbclean_expire_days;
1227         }
1228
1229         Config::set('system', 'dbclean-expire-unclaimed', $dbclean_unclaimed);
1230
1231         if ($itemcache != '') {
1232                 $itemcache = App::realpath($itemcache);
1233         }
1234
1235         Config::set('system', 'itemcache', $itemcache);
1236         Config::set('system', 'itemcache_duration', $itemcache_duration);
1237         Config::set('system', 'max_comments', $max_comments);
1238
1239         if ($temppath != '') {
1240                 $temppath = App::realpath($temppath);
1241         }
1242
1243         Config::set('system', 'temppath', $temppath);
1244
1245         if ($basepath != '') {
1246                 $basepath = App::realpath($basepath);
1247         }
1248
1249         Config::set('system', 'basepath', $basepath);
1250         Config::set('system', 'proxy_disabled', $proxy_disabled);
1251         Config::set('system', 'only_tag_search', $only_tag_search);
1252
1253         Config::set('system', 'worker_queues', $worker_queues);
1254         Config::set('system', 'worker_dont_fork', $worker_dont_fork);
1255         Config::set('system', 'worker_fastlane', $worker_fastlane);
1256         Config::set('system', 'frontend_worker', $worker_frontend);
1257
1258         Config::set('system', 'relay_directly', $relay_directly);
1259         Config::set('system', 'relay_server', $relay_server);
1260         Config::set('system', 'relay_subscribe', $relay_subscribe);
1261         Config::set('system', 'relay_scope', $relay_scope);
1262         Config::set('system', 'relay_server_tags', $relay_server_tags);
1263         Config::set('system', 'relay_user_tags', $relay_user_tags);
1264
1265         Config::set('system', 'rino_encrypt', $rino);
1266
1267         info(L10n::t('Site settings updated.') . EOL);
1268         goaway('admin/site');
1269         return; // NOTREACHED
1270 }
1271
1272 /**
1273  * @brief Generate Admin Site subpage
1274  *
1275  * This function generates the main configuration page of the admin panel.
1276  *
1277  * @param  App $a
1278  * @return string
1279  */
1280 function admin_page_site(App $a)
1281 {
1282         /* Installed langs */
1283         $lang_choices = L10n::getAvailableLanguages();
1284
1285         if (strlen(Config::get('system', 'directory_submit_url')) &&
1286                 !strlen(Config::get('system', 'directory'))) {
1287                 Config::set('system', 'directory', dirname(Config::get('system', 'directory_submit_url')));
1288                 Config::delete('system', 'directory_submit_url');
1289         }
1290
1291         /* Installed themes */
1292         $theme_choices = [];
1293         $theme_choices_mobile = [];
1294         $theme_choices_mobile["---"] = L10n::t("No special theme for mobile devices");
1295         $files = glob('view/theme/*');
1296         if (is_array($files)) {
1297                 $allowed_theme_list = Config::get('system', 'allowed_themes');
1298
1299                 foreach ($files as $file) {
1300                         if (intval(file_exists($file . '/unsupported'))) {
1301                                 continue;
1302                         }
1303
1304                         $f = basename($file);
1305
1306                         // Only show allowed themes here
1307                         if (($allowed_theme_list != '') && !strstr($allowed_theme_list, $f)) {
1308                                 continue;
1309                         }
1310
1311                         $theme_name = ((file_exists($file . '/experimental')) ? sprintf("%s - \x28Experimental\x29", $f) : $f);
1312
1313                         if (file_exists($file . '/mobile')) {
1314                                 $theme_choices_mobile[$f] = $theme_name;
1315                         } else {
1316                                 $theme_choices[$f] = $theme_name;
1317                         }
1318                 }
1319         }
1320
1321         /* Community page style */
1322         $community_page_style_choices = [
1323                 CP_NO_INTERNAL_COMMUNITY => L10n::t("No community page for local users"),
1324                 CP_NO_COMMUNITY_PAGE => L10n::t("No community page"),
1325                 CP_USERS_ON_SERVER => L10n::t("Public postings from users of this site"),
1326                 CP_GLOBAL_COMMUNITY => L10n::t("Public postings from the federated network"),
1327                 CP_USERS_AND_GLOBAL => L10n::t("Public postings from local users and the federated network")
1328         ];
1329
1330         $poco_discovery_choices = [
1331                 "0" => L10n::t("Disabled"),
1332                 "1" => L10n::t("Users"),
1333                 "2" => L10n::t("Users, Global Contacts"),
1334                 "3" => L10n::t("Users, Global Contacts/fallback"),
1335         ];
1336
1337         $poco_discovery_since_choices = [
1338                 "30" => L10n::t("One month"),
1339                 "91" => L10n::t("Three months"),
1340                 "182" => L10n::t("Half a year"),
1341                 "365" => L10n::t("One year"),
1342         ];
1343
1344         /* get user names to make the install a personal install of X */
1345         $user_names = [];
1346         $user_names['---'] = L10n::t('Multi user instance');
1347         $users = q("SELECT `username`, `nickname` FROM `user`");
1348
1349         foreach ($users as $user) {
1350                 $user_names[$user['nickname']] = $user['username'];
1351         }
1352
1353         /* Banner */
1354         $banner = Config::get('system', 'banner');
1355
1356         if ($banner == false) {
1357                 $banner = '<a href="https://friendi.ca"><img id="logo-img" src="images/friendica-32.png" alt="logo" /></a><span id="logo-text"><a href="https://friendi.ca">Friendica</a></span>';
1358         }
1359
1360         $banner = htmlspecialchars($banner);
1361         $info = Config::get('config', 'info');
1362         $info = htmlspecialchars($info);
1363
1364         // Automatically create temporary paths
1365         get_temppath();
1366         get_itemcachepath();
1367
1368         //echo "<pre>"; var_dump($lang_choices); die("</pre>");
1369
1370         /* Register policy */
1371         $register_choices = [
1372                 REGISTER_CLOSED => L10n::t("Closed"),
1373                 REGISTER_APPROVE => L10n::t("Requires approval"),
1374                 REGISTER_OPEN => L10n::t("Open")
1375         ];
1376
1377         $ssl_choices = [
1378                 SSL_POLICY_NONE => L10n::t("No SSL policy, links will track page SSL state"),
1379                 SSL_POLICY_FULL => L10n::t("Force all links to use SSL"),
1380                 SSL_POLICY_SELFSIGN => L10n::t("Self-signed certificate, use SSL for local links only \x28discouraged\x29")
1381         ];
1382
1383         $check_git_version_choices = [
1384                 "none" => L10n::t("Don't check"),
1385                 "master" => L10n::t("check the stable version"),
1386                 "develop" => L10n::t("check the development version")
1387         ];
1388
1389         if (empty(Config::get('config', 'hostname'))) {
1390                 Config::set('config', 'hostname', $a->get_hostname());
1391         }
1392         $diaspora_able = ($a->get_path() == "");
1393
1394         $optimize_max_tablesize = Config::get('system', 'optimize_max_tablesize', -1);
1395
1396         if ($optimize_max_tablesize <= 0) {
1397                 $optimize_max_tablesize = -1;
1398         }
1399
1400         $t = get_markup_template('admin/site.tpl');
1401         return replace_macros($t, [
1402                 '$title' => L10n::t('Administration'),
1403                 '$page' => L10n::t('Site'),
1404                 '$submit' => L10n::t('Save Settings'),
1405                 '$republish' => L10n::t('Republish users to directory'),
1406                 '$registration' => L10n::t('Registration'),
1407                 '$upload' => L10n::t('File upload'),
1408                 '$corporate' => L10n::t('Policies'),
1409                 '$advanced' => L10n::t('Advanced'),
1410                 '$portable_contacts' => L10n::t('Auto Discovered Contact Directory'),
1411                 '$performance' => L10n::t('Performance'),
1412                 '$worker_title' => L10n::t('Worker'),
1413                 '$relay_title' => L10n::t('Message Relay'),
1414                 '$relocate' => L10n::t('Relocate - WARNING: advanced function. Could make this server unreachable.'),
1415                 '$baseurl' => System::baseUrl(true),
1416                 // name, label, value, help string, extra data...
1417                 '$sitename'             => ['sitename', L10n::t("Site name"), Config::get('config', 'sitename'),''],
1418                 '$hostname'             => ['hostname', L10n::t("Host name"), Config::get('config', 'hostname'), ""],
1419                 '$sender_email'         => ['sender_email', L10n::t("Sender Email"), Config::get('config', 'sender_email'), L10n::t("The email address your server shall use to send notification emails from."), "", "", "email"],
1420                 '$banner'               => ['banner', L10n::t("Banner/Logo"), $banner, ""],
1421                 '$shortcut_icon'        => ['shortcut_icon', L10n::t("Shortcut icon"), Config::get('system','shortcut_icon'),  L10n::t("Link to an icon that will be used for browsers.")],
1422                 '$touch_icon'           => ['touch_icon', L10n::t("Touch icon"), Config::get('system','touch_icon'),  L10n::t("Link to an icon that will be used for tablets and mobiles.")],
1423                 '$info'                 => ['info', L10n::t('Additional Info'), $info, L10n::t('For public servers: you can add additional information here that will be listed at %s/servers.', get_server())],
1424                 '$language'             => ['language', L10n::t("System language"), Config::get('system','language'), "", $lang_choices],
1425                 '$theme'                => ['theme', L10n::t("System theme"), Config::get('system','theme'), L10n::t("Default system theme - may be over-ridden by user profiles - <a href='#' id='cnftheme'>change theme settings</a>"), $theme_choices],
1426                 '$theme_mobile'         => ['theme_mobile', L10n::t("Mobile system theme"), Config::get('system', 'mobile-theme', '---'), L10n::t("Theme for mobile devices"), $theme_choices_mobile],
1427                 '$ssl_policy'           => ['ssl_policy', L10n::t("SSL link policy"), (string) intval(Config::get('system','ssl_policy')), L10n::t("Determines whether generated links should be forced to use SSL"), $ssl_choices],
1428                 '$force_ssl'            => ['force_ssl', L10n::t("Force SSL"), Config::get('system','force_ssl'), L10n::t("Force all Non-SSL requests to SSL - Attention: on some systems it could lead to endless loops.")],
1429                 '$hide_help'            => ['hide_help', L10n::t("Hide help entry from navigation menu"), Config::get('system','hide_help'), L10n::t("Hides the menu entry for the Help pages from the navigation menu. You can still access it calling /help directly.")],
1430                 '$singleuser'           => ['singleuser', L10n::t("Single user instance"), Config::get('system', 'singleuser', '---'), L10n::t("Make this instance multi-user or single-user for the named user"), $user_names],
1431                 '$maximagesize'         => ['maximagesize', L10n::t("Maximum image size"), Config::get('system','maximagesize'), L10n::t("Maximum size in bytes of uploaded images. Default is 0, which means no limits.")],
1432                 '$maximagelength'       => ['maximagelength', L10n::t("Maximum image length"), Config::get('system','max_image_length'), L10n::t("Maximum length in pixels of the longest side of uploaded images. Default is -1, which means no limits.")],
1433                 '$jpegimagequality'     => ['jpegimagequality', L10n::t("JPEG image quality"), Config::get('system','jpeg_quality'), L10n::t("Uploaded JPEGS will be saved at this quality setting [0-100]. Default is 100, which is full quality.")],
1434
1435                 '$register_policy'      => ['register_policy', L10n::t("Register policy"), Config::get('config', 'register_policy'), "", $register_choices],
1436                 '$daily_registrations'  => ['max_daily_registrations', L10n::t("Maximum Daily Registrations"), Config::get('system', 'max_daily_registrations'), L10n::t("If registration is permitted above, this sets the maximum number of new user registrations to accept per day.  If register is set to closed, this setting has no effect.")],
1437                 '$register_text'        => ['register_text', L10n::t("Register text"), Config::get('config', 'register_text'), L10n::t("Will be displayed prominently on the registration page. You can use BBCode here.")],
1438                 '$forbidden_nicknames' => ['forbidden_nicknames', L10n::t('Forbidden Nicknames'), Config::get('system', 'forbidden_nicknames'), L10n::t('Comma separated list of nicknames that are forbidden from registration. Preset is a list of role names according RFC 2142.')],
1439                 '$abandon_days'         => ['abandon_days', L10n::t('Accounts abandoned after x days'), Config::get('system','account_abandon_days'), L10n::t('Will not waste system resources polling external sites for abandonded accounts. Enter 0 for no time limit.')],
1440                 '$allowed_sites'        => ['allowed_sites', L10n::t("Allowed friend domains"), Config::get('system','allowed_sites'), L10n::t("Comma separated list of domains which are allowed to establish friendships with this site. Wildcards are accepted. Empty to allow any domains")],
1441                 '$allowed_email'        => ['allowed_email', L10n::t("Allowed email domains"), Config::get('system','allowed_email'), L10n::t("Comma separated list of domains which are allowed in email addresses for registrations to this site. Wildcards are accepted. Empty to allow any domains")],
1442                 '$no_oembed_rich_content' => ['no_oembed_rich_content', L10n::t("No OEmbed rich content"), Config::get('system','no_oembed_rich_content'), L10n::t("Don't show the rich content \x28e.g. embedded PDF\x29, except from the domains listed below.")],
1443                 '$allowed_oembed'       => ['allowed_oembed', L10n::t("Allowed OEmbed domains"), Config::get('system','allowed_oembed'), L10n::t("Comma separated list of domains which oembed content is allowed to be displayed. Wildcards are accepted.")],
1444                 '$block_public'         => ['block_public', L10n::t("Block public"), Config::get('system','block_public'), L10n::t("Check to block public access to all otherwise public personal pages on this site unless you are currently logged in.")],
1445                 '$force_publish'        => ['publish_all', L10n::t("Force publish"), Config::get('system','publish_all'), L10n::t("Check to force all profiles on this site to be listed in the site directory.") . '<strong>' . L10n::t('Enabling this may violate privacy laws like the GDPR') . '</strong>'],
1446                 '$global_directory'     => ['directory', L10n::t("Global directory URL"), Config::get('system', 'directory', 'https://dir.friendica.social'), L10n::t("URL to the global directory. If this is not set, the global directory is completely unavailable to the application.")],
1447                 '$newuser_private'      => ['newuser_private', L10n::t("Private posts by default for new users"), Config::get('system','newuser_private'), L10n::t("Set default post permissions for all new members to the default privacy group rather than public.")],
1448                 '$enotify_no_content'   => ['enotify_no_content', L10n::t("Don't include post content in email notifications"), Config::get('system','enotify_no_content'), L10n::t("Don't include the content of a post/comment/private message/etc. in the email notifications that are sent out from this site, as a privacy measure.")],
1449                 '$private_addons'       => ['private_addons', L10n::t("Disallow public access to addons listed in the apps menu."), Config::get('config','private_addons'), L10n::t("Checking this box will restrict addons listed in the apps menu to members only.")],
1450                 '$disable_embedded'     => ['disable_embedded', L10n::t("Don't embed private images in posts"), Config::get('system','disable_embedded'), L10n::t("Don't replace locally-hosted private photos in posts with an embedded copy of the image. This means that contacts who receive posts containing private photos will have to authenticate and load each image, which may take a while.")],
1451                 '$explicit_content' => ['explicit_content', L10n::t('Explicit Content'), Config::get('system', 'explicit_content', False), L10n::t('Set this to announce that your node is used mostly for explicit content that might not be suited for minors. This information will be published in the node information and might be used, e.g. by the global directory, to filter your node from listings of nodes to join. Additionally a note about this will be shown at the user registration page.')],
1452                 '$allow_users_remote_self' => ['allow_users_remote_self', L10n::t('Allow Users to set remote_self'), Config::get('system','allow_users_remote_self'), L10n::t('With checking this, every user is allowed to mark every contact as a remote_self in the repair contact dialog. Setting this flag on a contact causes mirroring every posting of that contact in the users stream.')],
1453                 '$no_multi_reg'         => ['no_multi_reg', L10n::t("Block multiple registrations"),  Config::get('system','block_extended_register'), L10n::t("Disallow users to register additional accounts for use as pages.")],
1454                 '$no_openid'            => ['no_openid', L10n::t("OpenID support"), !Config::get('system','no_openid'), L10n::t("OpenID support for registration and logins.")],
1455                 '$no_regfullname'       => ['no_regfullname', L10n::t("Fullname check"), !Config::get('system','no_regfullname'), L10n::t("Force users to register with a space between firstname and lastname in Full name, as an antispam measure")],
1456                 '$community_page_style' => ['community_page_style', L10n::t("Community pages for visitors"), Config::get('system','community_page_style'), L10n::t("Which community pages should be available for visitors. Local users always see both pages."), $community_page_style_choices],
1457                 '$max_author_posts_community_page' => ['max_author_posts_community_page', L10n::t("Posts per user on community page"), Config::get('system','max_author_posts_community_page'), L10n::t("The maximum number of posts per user on the community page. \x28Not valid for 'Global Community'\x29")],
1458                 '$ostatus_disabled'     => ['ostatus_disabled', L10n::t("Enable OStatus support"), !Config::get('system','ostatus_disabled'), L10n::t("Provide built-in OStatus \x28StatusNet, GNU Social etc.\x29 compatibility. All communications in OStatus are public, so privacy warnings will be occasionally displayed.")],
1459                 '$ostatus_full_threads' => ['ostatus_full_threads', L10n::t("Only import OStatus threads from our contacts"), Config::get('system','ostatus_full_threads'), L10n::t("Normally we import every content from our OStatus contacts. With this option we only store threads that are started by a contact that is known on our system.")],
1460                 '$ostatus_not_able'     => L10n::t("OStatus support can only be enabled if threading is enabled."),
1461                 '$diaspora_able'        => $diaspora_able,
1462                 '$diaspora_not_able'    => L10n::t("Diaspora support can't be enabled because Friendica was installed into a sub directory."),
1463                 '$diaspora_enabled'     => ['diaspora_enabled', L10n::t("Enable Diaspora support"), Config::get('system', 'diaspora_enabled', $diaspora_able), L10n::t("Provide built-in Diaspora network compatibility.")],
1464                 '$dfrn_only'            => ['dfrn_only', L10n::t('Only allow Friendica contacts'), Config::get('system','dfrn_only'), L10n::t("All contacts must use Friendica protocols. All other built-in communication protocols disabled.")],
1465                 '$verifyssl'            => ['verifyssl', L10n::t("Verify SSL"), Config::get('system','verifyssl'), L10n::t("If you wish, you can turn on strict certificate checking. This will mean you cannot connect \x28at all\x29 to self-signed SSL sites.")],
1466                 '$proxyuser'            => ['proxyuser', L10n::t("Proxy user"), Config::get('system','proxyuser'), ""],
1467                 '$proxy'                => ['proxy', L10n::t("Proxy URL"), Config::get('system','proxy'), ""],
1468                 '$timeout'              => ['timeout', L10n::t("Network timeout"), Config::get('system', 'curl_timeout', 60), L10n::t("Value is in seconds. Set to 0 for unlimited \x28not recommended\x29.")],
1469                 '$maxloadavg'           => ['maxloadavg', L10n::t("Maximum Load Average"), Config::get('system', 'maxloadavg', 50), L10n::t("Maximum system load before delivery and poll processes are deferred - default 50.")],
1470                 '$maxloadavg_frontend'  => ['maxloadavg_frontend', L10n::t("Maximum Load Average \x28Frontend\x29"), Config::get('system', 'maxloadavg_frontend', 50), L10n::t("Maximum system load before the frontend quits service - default 50.")],
1471                 '$min_memory'           => ['min_memory', L10n::t("Minimal Memory"), Config::get('system', 'min_memory', 0), L10n::t("Minimal free memory in MB for the worker. Needs access to /proc/meminfo - default 0 \x28deactivated\x29.")],
1472                 '$optimize_max_tablesize'=> ['optimize_max_tablesize', L10n::t("Maximum table size for optimization"), $optimize_max_tablesize, L10n::t("Maximum table size \x28in MB\x29 for the automatic optimization. Enter -1 to disable it.")],
1473                 '$optimize_fragmentation'=> ['optimize_fragmentation', L10n::t("Minimum level of fragmentation"), Config::get('system', 'optimize_fragmentation', 30), L10n::t("Minimum fragmenation level to start the automatic optimization - default value is 30%.")],
1474
1475                 '$poco_completion'      => ['poco_completion', L10n::t("Periodical check of global contacts"), Config::get('system','poco_completion'), L10n::t("If enabled, the global contacts are checked periodically for missing or outdated data and the vitality of the contacts and servers.")],
1476                 '$poco_requery_days'    => ['poco_requery_days', L10n::t("Days between requery"), Config::get('system','poco_requery_days'), L10n::t("Number of days after which a server is requeried for his contacts.")],
1477                 '$poco_discovery'       => ['poco_discovery', L10n::t("Discover contacts from other servers"), (string) intval(Config::get('system','poco_discovery')), L10n::t("Periodically query other servers for contacts. You can choose between 'users': the users on the remote system, 'Global Contacts': active contacts that are known on the system. The fallback is meant for Redmatrix servers and older friendica servers, where global contacts weren't available. The fallback increases the server load, so the recommened setting is 'Users, Global Contacts'."), $poco_discovery_choices],
1478                 '$poco_discovery_since' => ['poco_discovery_since', L10n::t("Timeframe for fetching global contacts"), (string) intval(Config::get('system','poco_discovery_since')), L10n::t("When the discovery is activated, this value defines the timeframe for the activity of the global contacts that are fetched from other servers."), $poco_discovery_since_choices],
1479                 '$poco_local_search'    => ['poco_local_search', L10n::t("Search the local directory"), Config::get('system','poco_local_search'), L10n::t("Search the local directory instead of the global directory. When searching locally, every search will be executed on the global directory in the background. This improves the search results when the search is repeated.")],
1480
1481                 '$nodeinfo'             => ['nodeinfo', L10n::t("Publish server information"), Config::get('system','nodeinfo'), L10n::t("If enabled, general server and usage data will be published. The data contains the name and version of the server, number of users with public profiles, number of posts and the activated protocols and connectors. See <a href='http://the-federation.info/'>the-federation.info</a> for details.")],
1482
1483                 '$check_new_version_url' => ['check_new_version_url', L10n::t("Check upstream version"), Config::get('system', 'check_new_version_url'), L10n::t("Enables checking for new Friendica versions at github. If there is a new version, you will be informed in the admin panel overview."), $check_git_version_choices],
1484                 '$suppress_tags'        => ['suppress_tags', L10n::t("Suppress Tags"), Config::get('system','suppress_tags'), L10n::t("Suppress showing a list of hashtags at the end of the posting.")],
1485                 '$dbclean'              => ['dbclean', L10n::t("Clean database"), Config::get('system','dbclean', false), L10n::t("Remove old remote items, orphaned database records and old content from some other helper tables.")],
1486                 '$dbclean_expire_days'  => ['dbclean_expire_days', L10n::t("Lifespan of remote items"), Config::get('system','dbclean-expire-days', 0), L10n::t("When the database cleanup is enabled, this defines the days after which remote items will be deleted. Own items, and marked or filed items are always kept. 0 disables this behaviour.")],
1487                 '$dbclean_unclaimed'    => ['dbclean_unclaimed', L10n::t("Lifespan of unclaimed items"), Config::get('system','dbclean-expire-unclaimed', 90), L10n::t("When the database cleanup is enabled, this defines the days after which unclaimed remote items (mostly content from the relay) will be deleted. Default value is 90 days. Defaults to the general lifespan value of remote items if set to 0.")],
1488                 '$itemcache'            => ['itemcache', L10n::t("Path to item cache"), Config::get('system','itemcache'), L10n::t("The item caches buffers generated bbcode and external images.")],
1489                 '$itemcache_duration'   => ['itemcache_duration', L10n::t("Cache duration in seconds"), Config::get('system','itemcache_duration'), L10n::t("How long should the cache files be hold? Default value is 86400 seconds \x28One day\x29. To disable the item cache, set the value to -1.")],
1490                 '$max_comments'         => ['max_comments', L10n::t("Maximum numbers of comments per post"), Config::get('system','max_comments'), L10n::t("How much comments should be shown for each post? Default value is 100.")],
1491                 '$temppath'             => ['temppath', L10n::t("Temp path"), Config::get('system','temppath'), L10n::t("If you have a restricted system where the webserver can't access the system temp path, enter another path here.")],
1492                 '$basepath'             => ['basepath', L10n::t("Base path to installation"), Config::get('system','basepath'), L10n::t("If the system cannot detect the correct path to your installation, enter the correct path here. This setting should only be set if you are using a restricted system and symbolic links to your webroot.")],
1493                 '$proxy_disabled'       => ['proxy_disabled', L10n::t("Disable picture proxy"), Config::get('system','proxy_disabled'), L10n::t("The picture proxy increases performance and privacy. It shouldn't be used on systems with very low bandwidth.")],
1494                 '$only_tag_search'      => ['only_tag_search', L10n::t("Only search in tags"), Config::get('system','only_tag_search'), L10n::t("On large systems the text search can slow down the system extremely.")],
1495
1496                 '$relocate_url'         => ['relocate_url', L10n::t("New base url"), System::baseUrl(), L10n::t("Change base url for this server. Sends relocate message to all Friendica and Diaspora* contacts of all users.")],
1497
1498                 '$rino'                 => ['rino', L10n::t("RINO Encryption"), intval(Config::get('system','rino_encrypt')), L10n::t("Encryption layer between nodes."), [0 => L10n::t("Disabled"), 1 => L10n::t("Enabled")]],
1499
1500                 '$worker_queues'        => ['worker_queues', L10n::t("Maximum number of parallel workers"), Config::get('system','worker_queues'), L10n::t("On shared hosters set this to %d. On larger systems, values of %d are great. Default value is %d.", 5, 20, 10)],
1501                 '$worker_dont_fork'     => ['worker_dont_fork', L10n::t("Don't use 'proc_open' with the worker"), Config::get('system','worker_dont_fork'), L10n::t("Enable this if your system doesn't allow the use of 'proc_open'. This can happen on shared hosters. If this is enabled you should increase the frequency of worker calls in your crontab.")],
1502                 '$worker_fastlane'      => ['worker_fastlane', L10n::t("Enable fastlane"), Config::get('system','worker_fastlane'), L10n::t("When enabed, the fastlane mechanism starts an additional worker if processes with higher priority are blocked by processes of lower priority.")],
1503                 '$worker_frontend'      => ['worker_frontend', L10n::t('Enable frontend worker'), Config::get('system','frontend_worker'), L10n::t('When enabled the Worker process is triggered when backend access is performed \x28e.g. messages being delivered\x29. On smaller sites you might want to call %s/worker on a regular basis via an external cron job. You should only enable this option if you cannot utilize cron/scheduled jobs on your server.', System::baseUrl())],
1504
1505                 '$relay_subscribe'      => ['relay_subscribe', L10n::t("Subscribe to relay"), Config::get('system','relay_subscribe'), L10n::t("Enables the receiving of public posts from the relay. They will be included in the search, subscribed tags and on the global community page.")],
1506                 '$relay_server'         => ['relay_server', L10n::t("Relay server"), Config::get('system', 'relay_server', 'https://relay.diasp.org'), L10n::t("Address of the relay server where public posts should be send to. For example https://relay.diasp.org")],
1507                 '$relay_directly'       => ['relay_directly', L10n::t("Direct relay transfer"), Config::get('system','relay_directly'), L10n::t("Enables the direct transfer to other servers without using the relay servers")],
1508                 '$relay_scope'          => ['relay_scope', L10n::t("Relay scope"), Config::get('system','relay_scope'), L10n::t("Can be 'all' or 'tags'. 'all' means that every public post should be received. 'tags' means that only posts with selected tags should be received."), ['' => L10n::t('Disabled'), 'all' => L10n::t('all'), 'tags' => L10n::t('tags')]],
1509                 '$relay_server_tags'    => ['relay_server_tags', L10n::t("Server tags"), Config::get('system','relay_server_tags'), L10n::t("Comma separated list of tags for the 'tags' subscription.")],
1510                 '$relay_user_tags'      => ['relay_user_tags', L10n::t("Allow user tags"), Config::get('system', 'relay_user_tags', true), L10n::t("If enabled, the tags from the saved searches will used for the 'tags' subscription in addition to the 'relay_server_tags'.")],
1511
1512                 '$form_security_token'  => get_form_security_token("admin_site"),
1513                 '$relocate_button'      => L10n::t('Start Relocation'),
1514         ]);
1515 }
1516
1517 /**
1518  * @brief Generates admin panel subpage for DB syncronization
1519  *
1520  * This page checks if the database of friendica is in sync with the specs.
1521  * Should this not be the case, it attemps to sync the structure and notifies
1522  * the admin if the automatic process was failing.
1523  *
1524  * The returned string holds the HTML code of the page.
1525  *
1526  * @param App $a
1527  * @return string
1528  * */
1529 function admin_page_dbsync(App $a)
1530 {
1531         $o = '';
1532
1533         if ($a->argc > 3 && intval($a->argv[3]) && $a->argv[2] === 'mark') {
1534                 Config::set('database', 'update_' . intval($a->argv[3]), 'success');
1535                 $curr = Config::get('system', 'build');
1536                 if (intval($curr) == intval($a->argv[3])) {
1537                         Config::set('system', 'build', intval($curr) + 1);
1538                 }
1539                 info(L10n::t('Update has been marked successful') . EOL);
1540                 goaway('admin/dbsync');
1541         }
1542
1543         if (($a->argc > 2) && (intval($a->argv[2]) || ($a->argv[2] === 'check'))) {
1544                 $retval = DBStructure::update(false, true);
1545                 if ($retval === '') {
1546                         $o .= L10n::t("Database structure update %s was successfully applied.", DB_UPDATE_VERSION) . "<br />";
1547                         Config::set('database', 'dbupdate_' . DB_UPDATE_VERSION, 'success');
1548                 } else {
1549                         $o .= L10n::t("Executing of database structure update %s failed with error: %s", DB_UPDATE_VERSION, $retval) . "<br />";
1550                 }
1551                 if ($a->argv[2] === 'check') {
1552                         return $o;
1553                 }
1554         }
1555
1556         if ($a->argc > 2 && intval($a->argv[2])) {
1557                 require_once 'update.php';
1558
1559                 $func = 'update_' . intval($a->argv[2]);
1560
1561                 if (function_exists($func)) {
1562                         $retval = $func();
1563
1564                         if ($retval === UPDATE_FAILED) {
1565                                 $o .= L10n::t("Executing %s failed with error: %s", $func, $retval);
1566                         } elseif ($retval === UPDATE_SUCCESS) {
1567                                 $o .= L10n::t('Update %s was successfully applied.', $func);
1568                                 Config::set('database', $func, 'success');
1569                         } else {
1570                                 $o .= L10n::t('Update %s did not return a status. Unknown if it succeeded.', $func);
1571                         }
1572                 } else {
1573                         $o .= L10n::t('There was no additional update function %s that needed to be called.', $func) . "<br />";
1574                         Config::set('database', $func, 'success');
1575                 }
1576
1577                 return $o;
1578         }
1579
1580         $failed = [];
1581         $r = q("SELECT `k`, `v` FROM `config` WHERE `cat` = 'database' ");
1582
1583         if (DBA::isResult($r)) {
1584                 foreach ($r as $rr) {
1585                         $upd = intval(substr($rr['k'], 7));
1586                         if ($upd < 1139 || $rr['v'] === 'success') {
1587                                 continue;
1588                         }
1589                         $failed[] = $upd;
1590                 }
1591         }
1592
1593         if (!count($failed)) {
1594                 $o = replace_macros(get_markup_template('structure_check.tpl'), [
1595                         '$base' => System::baseUrl(true),
1596                         '$banner' => L10n::t('No failed updates.'),
1597                         '$check' => L10n::t('Check database structure'),
1598                 ]);
1599         } else {
1600                 $o = replace_macros(get_markup_template('failed_updates.tpl'), [
1601                         '$base' => System::baseUrl(true),
1602                         '$banner' => L10n::t('Failed Updates'),
1603                         '$desc' => L10n::t('This does not include updates prior to 1139, which did not return a status.'),
1604                         '$mark' => L10n::t("Mark success \x28if update was manually applied\x29"),
1605                         '$apply' => L10n::t('Attempt to execute this update step automatically'),
1606                         '$failed' => $failed
1607                 ]);
1608         }
1609
1610         return $o;
1611 }
1612
1613 /**
1614  * @brief Process data send by Users admin page
1615  *
1616  * @param App $a
1617  */
1618 function admin_page_users_post(App $a)
1619 {
1620         $pending     = defaults($_POST, 'pending'          , []);
1621         $users       = defaults($_POST, 'user'             , []);
1622         $nu_name     = defaults($_POST, 'new_user_name'    , '');
1623         $nu_nickname = defaults($_POST, 'new_user_nickname', '');
1624         $nu_email    = defaults($_POST, 'new_user_email'   , '');
1625         $nu_language = Config::get('system', 'language');
1626
1627         check_form_security_token_redirectOnErr('/admin/users', 'admin_users');
1628
1629         if (!($nu_name === "") && !($nu_email === "") && !($nu_nickname === "")) {
1630                 try {
1631                         $result = User::create([
1632                                 'username' => $nu_name,
1633                                 'email' => $nu_email,
1634                                 'nickname' => $nu_nickname,
1635                                 'verified' => 1,
1636                                 'language' => $nu_language
1637                         ]);
1638                 } catch (Exception $ex) {
1639                         notice($ex->getMessage());
1640                         return;
1641                 }
1642
1643                 $user = $result['user'];
1644                 $preamble = deindent(L10n::t('
1645                         Dear %1$s,
1646                                 the administrator of %2$s has set up an account for you.'));
1647                 $body = deindent(L10n::t('
1648                         The login details are as follows:
1649
1650                         Site Location:  %1$s
1651                         Login Name:             %2$s
1652                         Password:               %3$s
1653
1654                         You may change your password from your account "Settings" page after logging
1655                         in.
1656
1657                         Please take a few moments to review the other account settings on that page.
1658
1659                         You may also wish to add some basic information to your default profile
1660                         ' . "\x28" . 'on the "Profiles" page' . "\x29" . ' so that other people can easily find you.
1661
1662                         We recommend setting your full name, adding a profile photo,
1663                         adding some profile "keywords" ' . "\x28" . 'very useful in making new friends' . "\x29" . ' - and
1664                         perhaps what country you live in; if you do not wish to be more specific
1665                         than that.
1666
1667                         We fully respect your right to privacy, and none of these items are necessary.
1668                         If you are new and do not know anybody here, they may help
1669                         you to make some new and interesting friends.
1670
1671                         If you ever want to delete your account, you can do so at %1$s/removeme
1672
1673                         Thank you and welcome to %4$s.'));
1674
1675                 $preamble = sprintf($preamble, $user['username'], Config::get('config', 'sitename'));
1676                 $body = sprintf($body, System::baseUrl(), $user['email'], $result['password'], Config::get('config', 'sitename'));
1677
1678                 notification([
1679                         'type' => SYSTEM_EMAIL,
1680                         'to_email' => $user['email'],
1681                         'subject' => L10n::t('Registration details for %s', Config::get('config', 'sitename')),
1682                         'preamble' => $preamble,
1683                         'body' => $body]);
1684         }
1685
1686         if (x($_POST, 'page_users_block')) {
1687                 foreach ($users as $uid) {
1688                         q("UPDATE `user` SET `blocked` = 1-`blocked` WHERE `uid` = %s", intval($uid)
1689                         );
1690                 }
1691                 notice(L10n::tt("%s user blocked/unblocked", "%s users blocked/unblocked", count($users)));
1692         }
1693         if (x($_POST, 'page_users_delete')) {
1694                 foreach ($users as $uid) {
1695                         User::remove($uid);
1696                 }
1697                 notice(L10n::tt("%s user deleted", "%s users deleted", count($users)));
1698         }
1699
1700         if (x($_POST, 'page_users_approve')) {
1701                 require_once "mod/regmod.php";
1702                 foreach ($pending as $hash) {
1703                         user_allow($hash);
1704                 }
1705         }
1706         if (x($_POST, 'page_users_deny')) {
1707                 require_once "mod/regmod.php";
1708                 foreach ($pending as $hash) {
1709                         user_deny($hash);
1710                 }
1711         }
1712         goaway('admin/users');
1713         return; // NOTREACHED
1714 }
1715
1716 /**
1717  * @brief Admin panel subpage for User management
1718  *
1719  * This function generates the admin panel page for user management of the
1720  * node. It offers functionality to add/block/delete users and offers some
1721  * statistics about the userbase.
1722  *
1723  * The returned string holds the HTML code of the page.
1724  *
1725  * @param App $a
1726  * @return string
1727  */
1728 function admin_page_users(App $a)
1729 {
1730         if ($a->argc > 2) {
1731                 $uid = $a->argv[3];
1732                 $user = DBA::selectFirst('user', ['username', 'blocked'], ['uid' => $uid]);
1733                 if (!DBA::isResult($user)) {
1734                         notice('User not found' . EOL);
1735                         goaway('admin/users');
1736                         return ''; // NOTREACHED
1737                 }
1738                 switch ($a->argv[2]) {
1739                         case "delete":
1740                                 check_form_security_token_redirectOnErr('/admin/users', 'admin_users', 't');
1741                                 // delete user
1742                                 User::remove($uid);
1743
1744                                 notice(L10n::t("User '%s' deleted", $user['username']) . EOL);
1745                                 break;
1746                         case "block":
1747                                 check_form_security_token_redirectOnErr('/admin/users', 'admin_users', 't');
1748                                 q("UPDATE `user` SET `blocked` = %d WHERE `uid` = %s",
1749                                         intval(1 - $user['blocked']),
1750                                         intval($uid)
1751                                 );
1752                                 notice(sprintf(($user['blocked'] ? L10n::t("User '%s' unblocked") : L10n::t("User '%s' blocked")), $user['username']) . EOL);
1753                                 break;
1754                 }
1755                 goaway('admin/users');
1756                 return ''; // NOTREACHED
1757         }
1758
1759         /* get pending */
1760         $pending = q("SELECT `register`.*, `contact`.`name`, `user`.`email`
1761                                  FROM `register`
1762                                  INNER JOIN `contact` ON `register`.`uid` = `contact`.`uid`
1763                                  INNER JOIN `user` ON `register`.`uid` = `user`.`uid`;");
1764
1765
1766         /* get users */
1767         $total = q("SELECT COUNT(*) AS `total` FROM `user` WHERE 1");
1768         if (count($total)) {
1769                 $a->set_pager_total($total[0]['total']);
1770                 $a->set_pager_itemspage(100);
1771         }
1772
1773         /* ordering */
1774         $valid_orders = [
1775                 'contact.name',
1776                 'user.email',
1777                 'user.register_date',
1778                 'user.login_date',
1779                 'lastitem_date',
1780                 'user.page-flags'
1781         ];
1782
1783         $order = "contact.name";
1784         $order_direction = "+";
1785         if (x($_GET, 'o')) {
1786                 $new_order = $_GET['o'];
1787                 if ($new_order[0] === "-") {
1788                         $order_direction = "-";
1789                         $new_order = substr($new_order, 1);
1790                 }
1791
1792                 if (in_array($new_order, $valid_orders)) {
1793                         $order = $new_order;
1794                 }
1795         }
1796         $sql_order = "`" . str_replace('.', '`.`', $order) . "`";
1797         $sql_order_direction = ($order_direction === "+") ? "ASC" : "DESC";
1798
1799         $users = q("SELECT `user`.*, `contact`.`name`, `contact`.`url`, `contact`.`micro`, `user`.`account_expired`, `contact`.`last-item` AS `lastitem_date`
1800                                 FROM `user`
1801                                 INNER JOIN `contact` ON `contact`.`uid` = `user`.`uid` AND `contact`.`self`
1802                                 WHERE `user`.`verified`
1803                                 ORDER BY $sql_order $sql_order_direction LIMIT %d, %d", intval($a->pager['start']), intval($a->pager['itemspage'])
1804         );
1805
1806         $adminlist = explode(",", str_replace(" ", "", Config::get('config', 'admin_email')));
1807         $_setup_users = function ($e) use ($adminlist) {
1808                 $page_types = [
1809                         PAGE_NORMAL    => L10n::t('Normal Account Page'),
1810                         PAGE_SOAPBOX   => L10n::t('Soapbox Page'),
1811                         PAGE_COMMUNITY => L10n::t('Public Forum'),
1812                         PAGE_FREELOVE  => L10n::t('Automatic Friend Page'),
1813                         PAGE_PRVGROUP  => L10n::t('Private Forum')
1814                 ];
1815                 $account_types = [
1816                         ACCOUNT_TYPE_PERSON       => L10n::t('Personal Page'),
1817                         ACCOUNT_TYPE_ORGANISATION => L10n::t('Organisation Page'),
1818                         ACCOUNT_TYPE_NEWS         => L10n::t('News Page'),
1819                         ACCOUNT_TYPE_COMMUNITY    => L10n::t('Community Forum')
1820                 ];
1821
1822                 $e['page_flags_raw'] = $e['page-flags'];
1823                 $e['page-flags'] = $page_types[$e['page-flags']];
1824
1825                 $e['account_type_raw'] = ($e['page_flags_raw'] == 0) ? $e['account-type'] : -1;
1826                 $e['account-type'] = ($e['page_flags_raw'] == 0) ? $account_types[$e['account-type']] : "";
1827
1828                 $e['register_date'] = Temporal::getRelativeDate($e['register_date']);
1829                 $e['login_date'] = Temporal::getRelativeDate($e['login_date']);
1830                 $e['lastitem_date'] = Temporal::getRelativeDate($e['lastitem_date']);
1831                 $e['is_admin'] = in_array($e['email'], $adminlist);
1832                 $e['is_deletable'] = (intval($e['uid']) != local_user());
1833                 $e['deleted'] = ($e['account_removed'] ? Temporal::getRelativeDate($e['account_expires_on']) : False);
1834
1835                 return $e;
1836         };
1837
1838         $users = array_map($_setup_users, $users);
1839
1840
1841         // Get rid of dashes in key names, Smarty3 can't handle them
1842         // and extracting deleted users
1843
1844         $tmp_users = [];
1845         $deleted = [];
1846
1847         while (count($users)) {
1848                 $new_user = [];
1849                 foreach (array_pop($users) as $k => $v) {
1850                         $k = str_replace('-', '_', $k);
1851                         $new_user[$k] = $v;
1852                 }
1853                 if ($new_user['deleted']) {
1854                         array_push($deleted, $new_user);
1855                 } else {
1856                         array_push($tmp_users, $new_user);
1857                 }
1858         }
1859         //Reversing the two array, and moving $tmp_users to $users
1860         array_reverse($deleted);
1861         while (count($tmp_users)) {
1862                 array_push($users, array_pop($tmp_users));
1863         }
1864
1865         $th_users = array_map(null, [L10n::t('Name'), L10n::t('Email'), L10n::t('Register date'), L10n::t('Last login'), L10n::t('Last item'), L10n::t('Type')], $valid_orders);
1866
1867         $t = get_markup_template('admin/users.tpl');
1868         $o = replace_macros($t, [
1869                 // strings //
1870                 '$title' => L10n::t('Administration'),
1871                 '$page' => L10n::t('Users'),
1872                 '$submit' => L10n::t('Add User'),
1873                 '$select_all' => L10n::t('select all'),
1874                 '$h_pending' => L10n::t('User registrations waiting for confirm'),
1875                 '$h_deleted' => L10n::t('User waiting for permanent deletion'),
1876                 '$th_pending' => [L10n::t('Request date'), L10n::t('Name'), L10n::t('Email')],
1877                 '$no_pending' => L10n::t('No registrations.'),
1878                 '$pendingnotetext' => L10n::t('Note from the user'),
1879                 '$approve' => L10n::t('Approve'),
1880                 '$deny' => L10n::t('Deny'),
1881                 '$delete' => L10n::t('Delete'),
1882                 '$block' => L10n::t('Block'),
1883                 '$unblock' => L10n::t('Unblock'),
1884                 '$siteadmin' => L10n::t('Site admin'),
1885                 '$accountexpired' => L10n::t('Account expired'),
1886
1887                 '$h_users' => L10n::t('Users'),
1888                 '$h_newuser' => L10n::t('New User'),
1889                 '$th_deleted' => [L10n::t('Name'), L10n::t('Email'), L10n::t('Register date'), L10n::t('Last login'), L10n::t('Last item'), L10n::t('Deleted since')],
1890                 '$th_users' => $th_users,
1891                 '$order_users' => $order,
1892                 '$order_direction_users' => $order_direction,
1893
1894                 '$confirm_delete_multi' => L10n::t('Selected users will be deleted!\n\nEverything these users had posted on this site will be permanently deleted!\n\nAre you sure?'),
1895                 '$confirm_delete' => L10n::t('The user {0} will be deleted!\n\nEverything this user has posted on this site will be permanently deleted!\n\nAre you sure?'),
1896
1897                 '$form_security_token' => get_form_security_token("admin_users"),
1898
1899                 // values //
1900                 '$baseurl' => System::baseUrl(true),
1901
1902                 '$pending' => $pending,
1903                 'deleted' => $deleted,
1904                 '$users' => $users,
1905                 '$newusername' => ['new_user_name', L10n::t("Name"), '', L10n::t("Name of the new user.")],
1906                 '$newusernickname' => ['new_user_nickname', L10n::t("Nickname"), '', L10n::t("Nickname of the new user.")],
1907                 '$newuseremail' => ['new_user_email', L10n::t("Email"), '', L10n::t("Email address of the new user."), '', '', 'email'],
1908         ]);
1909         $o .= paginate($a);
1910         return $o;
1911 }
1912
1913 /**
1914  * @brief Addons admin page
1915  *
1916  * This function generates the admin panel page for managing addons on the
1917  * friendica node. If an addon name is given a single page showing the details
1918  * for this addon is generated. If no name is given, a list of available
1919  * addons is shown.
1920  *
1921  * The template used for displaying the list of addons and the details of the
1922  * addon are the same as used for the templates.
1923  *
1924  * The returned string returned hulds the HTML code of the page.
1925  *
1926  * @param App $a
1927  * @return string
1928  */
1929 function admin_page_addons(App $a)
1930 {
1931         /*
1932          * Single addon
1933          */
1934         if ($a->argc == 3) {
1935                 $addon = $a->argv[2];
1936                 if (!is_file("addon/$addon/$addon.php")) {
1937                         notice(L10n::t("Item not found."));
1938                         return '';
1939                 }
1940
1941                 if (x($_GET, "a") && $_GET['a'] == "t") {
1942                         check_form_security_token_redirectOnErr('/admin/addons', 'admin_themes', 't');
1943
1944                         // Toggle addon status
1945                         $idx = array_search($addon, $a->addons);
1946                         if ($idx !== false) {
1947                                 unset($a->addons[$idx]);
1948                                 Addon::uninstall($addon);
1949                                 info(L10n::t("Addon %s disabled.", $addon));
1950                         } else {
1951                                 $a->addons[] = $addon;
1952                                 Addon::install($addon);
1953                                 info(L10n::t("Addon %s enabled.", $addon));
1954                         }
1955                         Config::set("system", "addon", implode(", ", $a->addons));
1956                         goaway('admin/addons');
1957                         return ''; // NOTREACHED
1958                 }
1959
1960                 // display addon details
1961                 if (in_array($addon, $a->addons)) {
1962                         $status = "on";
1963                         $action = L10n::t("Disable");
1964                 } else {
1965                         $status = "off";
1966                         $action = L10n::t("Enable");
1967                 }
1968
1969                 $readme = null;
1970                 if (is_file("addon/$addon/README.md")) {
1971                         $readme = Markdown::convert(file_get_contents("addon/$addon/README.md"), false);
1972                 } elseif (is_file("addon/$addon/README")) {
1973                         $readme = "<pre>" . file_get_contents("addon/$addon/README") . "</pre>";
1974                 }
1975
1976                 $admin_form = "";
1977                 if (in_array($addon, $a->addons_admin)) {
1978                         require_once "addon/$addon/$addon.php";
1979                         $func = $addon . '_addon_admin';
1980                         $func($a, $admin_form);
1981                 }
1982
1983                 $t = get_markup_template('admin/addon_details.tpl');
1984
1985                 return replace_macros($t, [
1986                         '$title' => L10n::t('Administration'),
1987                         '$page' => L10n::t('Addons'),
1988                         '$toggle' => L10n::t('Toggle'),
1989                         '$settings' => L10n::t('Settings'),
1990                         '$baseurl' => System::baseUrl(true),
1991
1992                         '$addon' => $addon,
1993                         '$status' => $status,
1994                         '$action' => $action,
1995                         '$info' => Addon::getInfo($addon),
1996                         '$str_author' => L10n::t('Author: '),
1997                         '$str_maintainer' => L10n::t('Maintainer: '),
1998
1999                         '$admin_form' => $admin_form,
2000                         '$function' => 'addons',
2001                         '$screenshot' => '',
2002                         '$readme' => $readme,
2003
2004                         '$form_security_token' => get_form_security_token("admin_themes"),
2005                 ]);
2006         }
2007
2008         /*
2009          * List addons
2010          */
2011         if (x($_GET, "a") && $_GET['a'] == "r") {
2012                 check_form_security_token_redirectOnErr(System::baseUrl() . '/admin/addons', 'admin_themes', 't');
2013                 Addon::reload();
2014                 info("Addons reloaded");
2015                 goaway(System::baseUrl() . '/admin/addons');
2016         }
2017
2018         $addons = [];
2019         $files = glob("addon/*/");
2020         if (is_array($files)) {
2021                 foreach ($files as $file) {
2022                         if (is_dir($file)) {
2023                                 list($tmp, $id) = array_map("trim", explode("/", $file));
2024                                 $info = Addon::getInfo($id);
2025                                 $show_addon = true;
2026
2027                                 // If the addon is unsupported, then only show it, when it is enabled
2028                                 if ((strtolower($info["status"]) == "unsupported") && !in_array($id, $a->addons)) {
2029                                         $show_addon = false;
2030                                 }
2031
2032                                 // Override the above szenario, when the admin really wants to see outdated stuff
2033                                 if (Config::get("system", "show_unsupported_addons")) {
2034                                         $show_addon = true;
2035                                 }
2036
2037                                 if ($show_addon) {
2038                                         $addons[] = [$id, (in_array($id, $a->addons) ? "on" : "off"), $info];
2039                                 }
2040                         }
2041                 }
2042         }
2043
2044         $t = get_markup_template('admin/addons.tpl');
2045         return replace_macros($t, [
2046                 '$title' => L10n::t('Administration'),
2047                 '$page' => L10n::t('Addons'),
2048                 '$submit' => L10n::t('Save Settings'),
2049                 '$reload' => L10n::t('Reload active addons'),
2050                 '$baseurl' => System::baseUrl(true),
2051                 '$function' => 'addons',
2052                 '$addons' => $addons,
2053                 '$pcount' => count($addons),
2054                 '$noplugshint' => L10n::t('There are currently no addons available on your node. You can find the official addon repository at %1$s and might find other interesting addons in the open addon registry at %2$s', 'https://github.com/friendica/friendica-addons', 'http://addons.friendi.ca'),
2055                 '$form_security_token' => get_form_security_token("admin_themes"),
2056         ]);
2057 }
2058
2059 /**
2060  * @param array $themes
2061  * @param string $th
2062  * @param int $result
2063  */
2064 function toggle_theme(&$themes, $th, &$result)
2065 {
2066         $count = count($themes);
2067         for ($x = 0; $x < $count; $x ++) {
2068                 if ($themes[$x]['name'] === $th) {
2069                         if ($themes[$x]['allowed']) {
2070                                 $themes[$x]['allowed'] = 0;
2071                                 $result = 0;
2072                         } else {
2073                                 $themes[$x]['allowed'] = 1;
2074                                 $result = 1;
2075                         }
2076                 }
2077         }
2078 }
2079
2080 /**
2081  * @param array $themes
2082  * @param string $th
2083  * @return int
2084  */
2085 function theme_status($themes, $th)
2086 {
2087         $count = count($themes);
2088         for ($x = 0; $x < $count; $x ++) {
2089                 if ($themes[$x]['name'] === $th) {
2090                         if ($themes[$x]['allowed']) {
2091                                 return 1;
2092                         } else {
2093                                 return 0;
2094                         }
2095                 }
2096         }
2097         return 0;
2098 }
2099
2100 /**
2101  * @param array $themes
2102  * @return string
2103  */
2104 function rebuild_theme_table($themes)
2105 {
2106         $o = '';
2107         if (count($themes)) {
2108                 foreach ($themes as $th) {
2109                         if ($th['allowed']) {
2110                                 if (strlen($o)) {
2111                                         $o .= ',';
2112                                 }
2113                                 $o .= $th['name'];
2114                         }
2115                 }
2116         }
2117         return $o;
2118 }
2119
2120 /**
2121  * @brief Themes admin page
2122  *
2123  * This function generates the admin panel page to control the themes available
2124  * on the friendica node. If the name of a theme is given as parameter a page
2125  * with the details for the theme is shown. Otherwise a list of available
2126  * themes is generated.
2127  *
2128  * The template used for displaying the list of themes and the details of the
2129  * themes are the same as used for the addons.
2130  *
2131  * The returned string contains the HTML code of the admin panel page.
2132  *
2133  * @param App $a
2134  * @return string
2135  */
2136 function admin_page_themes(App $a)
2137 {
2138         $allowed_themes_str = Config::get('system', 'allowed_themes');
2139         $allowed_themes_raw = explode(',', $allowed_themes_str);
2140         $allowed_themes = [];
2141         if (count($allowed_themes_raw)) {
2142                 foreach ($allowed_themes_raw as $x) {
2143                         if (strlen(trim($x))) {
2144                                 $allowed_themes[] = trim($x);
2145                         }
2146                 }
2147         }
2148
2149         $themes = [];
2150         $files = glob('view/theme/*');
2151         if (is_array($files)) {
2152                 foreach ($files as $file) {
2153                         $f = basename($file);
2154
2155                         // Is there a style file?
2156                         $theme_files = glob('view/theme/' . $f . '/style.*');
2157
2158                         // If not then quit
2159                         if (count($theme_files) == 0) {
2160                                 continue;
2161                         }
2162
2163                         $is_experimental = intval(file_exists($file . '/experimental'));
2164                         $is_supported = 1 - (intval(file_exists($file . '/unsupported')));
2165                         $is_allowed = intval(in_array($f, $allowed_themes));
2166
2167                         if ($is_allowed || $is_supported || Config::get("system", "show_unsupported_themes")) {
2168                                 $themes[] = ['name' => $f, 'experimental' => $is_experimental, 'supported' => $is_supported, 'allowed' => $is_allowed];
2169                         }
2170                 }
2171         }
2172
2173         if (!count($themes)) {
2174                 notice(L10n::t('No themes found.'));
2175                 return '';
2176         }
2177
2178         /*
2179          * Single theme
2180          */
2181
2182         if ($a->argc == 3) {
2183                 $theme = $a->argv[2];
2184                 if (!is_dir("view/theme/$theme")) {
2185                         notice(L10n::t("Item not found."));
2186                         return '';
2187                 }
2188
2189                 if (x($_GET, "a") && $_GET['a'] == "t") {
2190                         check_form_security_token_redirectOnErr('/admin/themes', 'admin_themes', 't');
2191
2192                         // Toggle theme status
2193
2194                         toggle_theme($themes, $theme, $result);
2195                         $s = rebuild_theme_table($themes);
2196                         if ($result) {
2197                                 Theme::install($theme);
2198                                 info(sprintf('Theme %s enabled.', $theme));
2199                         } else {
2200                                 Theme::uninstall($theme);
2201                                 info(sprintf('Theme %s disabled.', $theme));
2202                         }
2203
2204                         Config::set('system', 'allowed_themes', $s);
2205                         goaway('admin/themes');
2206                         return ''; // NOTREACHED
2207                 }
2208
2209                 // display theme details
2210                 if (theme_status($themes, $theme)) {
2211                         $status = "on";
2212                         $action = L10n::t("Disable");
2213                 } else {
2214                         $status = "off";
2215                         $action = L10n::t("Enable");
2216                 }
2217
2218                 $readme = null;
2219
2220                 if (is_file("view/theme/$theme/README.md")) {
2221                         $readme = Markdown::convert(file_get_contents("view/theme/$theme/README.md"), false);
2222                 } elseif (is_file("view/theme/$theme/README")) {
2223                         $readme = "<pre>" . file_get_contents("view/theme/$theme/README") . "</pre>";
2224                 }
2225
2226                 $admin_form = '';
2227                 if (is_file("view/theme/$theme/config.php")) {
2228                         $orig_theme = $a->theme;
2229                         $orig_page = $a->page;
2230                         $orig_session_theme = $_SESSION['theme'];
2231                         require_once "view/theme/$theme/theme.php";
2232                         require_once "view/theme/$theme/config.php";
2233                         $_SESSION['theme'] = $theme;
2234
2235                         $init = $theme . "_init";
2236                         if (function_exists($init)) {
2237                                 $init($a);
2238                         }
2239
2240                         if (function_exists('theme_admin')) {
2241                                 $admin_form = theme_admin($a);
2242                         }
2243
2244                         $_SESSION['theme'] = $orig_session_theme;
2245                         $a->theme = $orig_theme;
2246                         $a->page = $orig_page;
2247                 }
2248
2249                 $screenshot = [Theme::getScreenshot($theme), L10n::t('Screenshot')];
2250                 if (!stristr($screenshot[0], $theme)) {
2251                         $screenshot = null;
2252                 }
2253
2254                 $t = get_markup_template('admin/addon_details.tpl');
2255                 return replace_macros($t, [
2256                         '$title' => L10n::t('Administration'),
2257                         '$page' => L10n::t('Themes'),
2258                         '$toggle' => L10n::t('Toggle'),
2259                         '$settings' => L10n::t('Settings'),
2260                         '$baseurl' => System::baseUrl(true),
2261                         '$addon' => $theme,
2262                         '$status' => $status,
2263                         '$action' => $action,
2264                         '$info' => Theme::getInfo($theme),
2265                         '$function' => 'themes',
2266                         '$admin_form' => $admin_form,
2267                         '$str_author' => L10n::t('Author: '),
2268                         '$str_maintainer' => L10n::t('Maintainer: '),
2269                         '$screenshot' => $screenshot,
2270                         '$readme' => $readme,
2271
2272                         '$form_security_token' => get_form_security_token("admin_themes"),
2273                 ]);
2274         }
2275
2276         // reload active themes
2277         if (x($_GET, "a") && $_GET['a'] == "r") {
2278                 check_form_security_token_redirectOnErr(System::baseUrl() . '/admin/themes', 'admin_themes', 't');
2279                 foreach ($themes as $th) {
2280                         if ($th['allowed']) {
2281                                 Theme::uninstall($th['name']);
2282                                 Theme::install($th['name']);
2283                         }
2284                 }
2285                 info("Themes reloaded");
2286                 goaway(System::baseUrl() . '/admin/themes');
2287         }
2288
2289         /*
2290          * List themes
2291          */
2292
2293         $addons = [];
2294         foreach ($themes as $th) {
2295                 $addons[] = [$th['name'], (($th['allowed']) ? "on" : "off"), Theme::getInfo($th['name'])];
2296         }
2297
2298         $t = get_markup_template('admin/addons.tpl');
2299         return replace_macros($t, [
2300                 '$title'               => L10n::t('Administration'),
2301                 '$page'                => L10n::t('Themes'),
2302                 '$submit'              => L10n::t('Save Settings'),
2303                 '$reload'              => L10n::t('Reload active themes'),
2304                 '$baseurl'             => System::baseUrl(true),
2305                 '$function'            => 'themes',
2306                 '$addons'             => $addons,
2307                 '$pcount'              => count($themes),
2308                 '$noplugshint'         => L10n::t('No themes found on the system. They should be placed in %1$s', '<code>/view/themes</code>'),
2309                 '$experimental'        => L10n::t('[Experimental]'),
2310                 '$unsupported'         => L10n::t('[Unsupported]'),
2311                 '$form_security_token' => get_form_security_token("admin_themes"),
2312         ]);
2313 }
2314
2315 /**
2316  * @brief Prosesses data send by Logs admin page
2317  *
2318  * @param App $a
2319  */
2320 function admin_page_logs_post(App $a)
2321 {
2322         if (x($_POST, "page_logs")) {
2323                 check_form_security_token_redirectOnErr('/admin/logs', 'admin_logs');
2324
2325                 $logfile   = ((x($_POST,'logfile'))   ? notags(trim($_POST['logfile']))  : '');
2326                 $debugging = ((x($_POST,'debugging')) ? true                             : false);
2327                 $loglevel  = ((x($_POST,'loglevel'))  ? intval(trim($_POST['loglevel'])) : 0);
2328
2329                 Config::set('system', 'logfile', $logfile);
2330                 Config::set('system', 'debugging', $debugging);
2331                 Config::set('system', 'loglevel', $loglevel);
2332         }
2333
2334         info(L10n::t("Log settings updated."));
2335         goaway('admin/logs');
2336         return; // NOTREACHED
2337 }
2338
2339 /**
2340  * @brief Generates admin panel subpage for configuration of the logs
2341  *
2342  * This function take the view/templates/admin_logs.tpl file and generates a
2343  * page where admin can configure the logging of friendica.
2344  *
2345  * Displaying the log is separated from the log config as the logfile can get
2346  * big depending on the settings and changing settings regarding the logs can
2347  * thus waste bandwidth.
2348  *
2349  * The string returned contains the content of the template file with replaced
2350  * macros.
2351  *
2352  * @param App $a
2353  * @return string
2354  */
2355 function admin_page_logs(App $a)
2356 {
2357         $log_choices = [
2358                 LOGGER_WARNING => 'Warning',
2359                 LOGGER_INFO    => 'Info',
2360                 LOGGER_TRACE   => 'Trace',
2361                 LOGGER_DEBUG   => 'Debug',
2362                 LOGGER_DATA    => 'Data',
2363                 LOGGER_ALL     => 'All'
2364         ];
2365
2366         if (ini_get('log_errors')) {
2367                 $phplogenabled = L10n::t('PHP log currently enabled.');
2368         } else {
2369                 $phplogenabled = L10n::t('PHP log currently disabled.');
2370         }
2371
2372         $t = get_markup_template('admin/logs.tpl');
2373
2374         return replace_macros($t, [
2375                 '$title' => L10n::t('Administration'),
2376                 '$page' => L10n::t('Logs'),
2377                 '$submit' => L10n::t('Save Settings'),
2378                 '$clear' => L10n::t('Clear'),
2379                 '$baseurl' => System::baseUrl(true),
2380                 '$logname' => Config::get('system', 'logfile'),
2381                 // name, label, value, help string, extra data...
2382                 '$debugging' => ['debugging', L10n::t("Enable Debugging"), Config::get('system', 'debugging'), ""],
2383                 '$logfile' => ['logfile', L10n::t("Log file"), Config::get('system', 'logfile'), L10n::t("Must be writable by web server. Relative to your Friendica top-level directory.")],
2384                 '$loglevel' => ['loglevel', L10n::t("Log level"), Config::get('system', 'loglevel'), "", $log_choices],
2385                 '$form_security_token' => get_form_security_token("admin_logs"),
2386                 '$phpheader' => L10n::t("PHP logging"),
2387                 '$phphint' => L10n::t("To temporarily enable logging of PHP errors and warnings you can prepend the following to the index.php file of your installation. The filename set in the 'error_log' line is relative to the friendica top-level directory and must be writeable by the web server. The option '1' for 'log_errors' and 'display_errors' is to enable these options, set to '0' to disable them."),
2388                 '$phplogcode' => "error_reporting(E_ERROR | E_WARNING | E_PARSE);\nini_set('error_log','php.out');\nini_set('log_errors','1');\nini_set('display_errors', '1');",
2389                 '$phplogenabled' => $phplogenabled,
2390         ]);
2391 }
2392
2393 /**
2394  * @brief Generates admin panel subpage to view the Friendica log
2395  *
2396  * This function loads the template view/templates/admin_viewlogs.tpl to
2397  * display the systemlog content. The filename for the systemlog of friendica
2398  * is relative to the base directory and taken from the config entry 'logfile'
2399  * in the 'system' category.
2400  *
2401  * Displaying the log is separated from the log config as the logfile can get
2402  * big depending on the settings and changing settings regarding the logs can
2403  * thus waste bandwidth.
2404  *
2405  * The string returned contains the content of the template file with replaced
2406  * macros.
2407  *
2408  * @param App $a
2409  * @return string
2410  */
2411 function admin_page_viewlogs(App $a)
2412 {
2413         $t = get_markup_template('admin/viewlogs.tpl');
2414         $f = Config::get('system', 'logfile');
2415         $data = '';
2416
2417         if (!file_exists($f)) {
2418                 $data = L10n::t('Error trying to open <strong>%1$s</strong> log file.\r\n<br/>Check to see if file %1$s exist and is readable.', $f);
2419         } else {
2420                 $fp = fopen($f, 'r');
2421                 if (!$fp) {
2422                         $data = L10n::t('Couldn\'t open <strong>%1$s</strong> log file.\r\n<br/>Check to see if file %1$s is readable.', $f);
2423                 } else {
2424                         $fstat = fstat($fp);
2425                         $size = $fstat['size'];
2426                         if ($size != 0) {
2427                                 if ($size > 5000000 || $size < 0) {
2428                                         $size = 5000000;
2429                                 }
2430                                 $seek = fseek($fp, 0 - $size, SEEK_END);
2431                                 if ($seek === 0) {
2432                                         $data = escape_tags(fread($fp, $size));
2433                                         while (!feof($fp)) {
2434                                                 $data .= escape_tags(fread($fp, 4096));
2435                                         }
2436                                 }
2437                         }
2438                         fclose($fp);
2439                 }
2440         }
2441         return replace_macros($t, [
2442                 '$title' => L10n::t('Administration'),
2443                 '$page' => L10n::t('View Logs'),
2444                 '$data' => $data,
2445                 '$logname' => Config::get('system', 'logfile')
2446         ]);
2447 }
2448
2449 /**
2450  * @brief Prosesses data send by the features admin page
2451  *
2452  * @param App $a
2453  */
2454 function admin_page_features_post(App $a)
2455 {
2456         check_form_security_token_redirectOnErr('/admin/features', 'admin_manage_features');
2457
2458         logger('postvars: ' . print_r($_POST, true), LOGGER_DATA);
2459
2460         $features = Feature::get(false);
2461
2462         foreach ($features as $fname => $fdata) {
2463                 foreach (array_slice($fdata, 1) as $f) {
2464                         $feature = $f[0];
2465                         $feature_state = 'feature_' . $feature;
2466                         $featurelock = 'featurelock_' . $feature;
2467
2468                         if (x($_POST, $feature_state)) {
2469                                 $val = intval($_POST[$feature_state]);
2470                         } else {
2471                                 $val = 0;
2472                         }
2473                         Config::set('feature', $feature, $val);
2474
2475                         if (x($_POST, $featurelock)) {
2476                                 Config::set('feature_lock', $feature, $val);
2477                         } else {
2478                                 Config::delete('feature_lock', $feature);
2479                         }
2480                 }
2481         }
2482
2483         goaway('admin/features');
2484         return; // NOTREACHED
2485 }
2486
2487 /**
2488  * @brief Subpage for global additional feature management
2489  *
2490  * This functin generates the subpage 'Manage Additional Features'
2491  * for the admin panel. At this page the admin can set preferences
2492  * for the user settings of the 'additional features'. If needed this
2493  * preferences can be locked through the admin.
2494  *
2495  * The returned string contains the HTML code of the subpage 'Manage
2496  * Additional Features'
2497  *
2498  * @param App $a
2499  * @return string
2500  */
2501 function admin_page_features(App $a)
2502 {
2503         if ((argc() > 1) && (argv(1) === 'features')) {
2504                 $arr = [];
2505                 $features = Feature::get(false);
2506
2507                 foreach ($features as $fname => $fdata) {
2508                         $arr[$fname] = [];
2509                         $arr[$fname][0] = $fdata[0];
2510                         foreach (array_slice($fdata, 1) as $f) {
2511                                 $set = Config::get('feature', $f[0], $f[3]);
2512                                 $arr[$fname][1][] = [
2513                                         ['feature_' . $f[0], $f[1], $set, $f[2], [L10n::t('Off'), L10n::t('On')]],
2514                                         ['featurelock_' . $f[0], L10n::t('Lock feature %s', $f[1]), (($f[4] !== false) ? "1" : ''), '', [L10n::t('Off'), L10n::t('On')]]
2515                                 ];
2516                         }
2517                 }
2518
2519                 $tpl = get_markup_template('admin/settings_features.tpl');
2520                 $o = replace_macros($tpl, [
2521                         '$form_security_token' => get_form_security_token("admin_manage_features"),
2522                         '$title' => L10n::t('Manage Additional Features'),
2523                         '$features' => $arr,
2524                         '$submit' => L10n::t('Save Settings'),
2525                 ]);
2526
2527                 return $o;
2528         }
2529 }