]> git.mxchange.org Git - friendica.git/blob - mod/admin.php
Replace x() by isset(), !empty() or defaults()
[friendica.git] / mod / admin.php
1 <?php
2 /**
3  * @file mod/admin.php
4  *
5  * @brief Friendica admin
6  */
7
8 use Friendica\App;
9 use Friendica\BaseModule;
10 use Friendica\Content\Feature;
11 use Friendica\Content\Pager;
12 use Friendica\Content\Text\Markdown;
13 use Friendica\Core\Addon;
14 use Friendica\Core\Config;
15 use Friendica\Core\L10n;
16 use Friendica\Core\Logger;
17 use Friendica\Core\Renderer;
18 use Friendica\Core\System;
19 use Friendica\Core\Theme;
20 use Friendica\Core\Update;
21 use Friendica\Core\Worker;
22 use Friendica\Database\DBA;
23 use Friendica\Database\DBStructure;
24 use Friendica\Model\Contact;
25 use Friendica\Model\Item;
26 use Friendica\Model\Register;
27 use Friendica\Model\User;
28 use Friendica\Module\Login;
29 use Friendica\Module\Tos;
30 use Friendica\Util\Arrays;
31 use Friendica\Util\DateTimeFormat;
32 use Friendica\Util\Network;
33 use Friendica\Util\Strings;
34 use Friendica\Util\Temporal;
35
36 require_once 'include/enotify.php';
37 require_once 'include/text.php';
38 require_once 'include/items.php';
39
40 /**
41  * @brief Process send data from the admin panels subpages
42  *
43  * This function acts as relay for processing the data send from the subpages
44  * of the admin panel. Depending on the 1st parameter of the url (argv[1])
45  * specialized functions are called to process the data from the subpages.
46  *
47  * The function itself does not return anything, but the subsequently function
48  * return the HTML for the pages of the admin panel.
49  *
50  * @param App $a
51  *
52  */
53 function admin_post(App $a)
54 {
55         if (!is_site_admin()) {
56                 return;
57         }
58
59         // do not allow a page manager to access the admin panel at all.
60
61         if (!empty($_SESSION['submanage'])) {
62                 return;
63         }
64
65         $return_path = 'admin';
66         if ($a->argc > 1) {
67                 switch ($a->argv[1]) {
68                         case 'site':
69                                 admin_page_site_post($a);
70                                 break;
71                         case 'users':
72                                 admin_page_users_post($a);
73                                 break;
74                         case 'addons':
75                                 if ($a->argc > 2 &&
76                                         is_file("addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php")) {
77                                         include_once "addon/" . $a->argv[2] . "/" . $a->argv[2] . ".php";
78                                         if (function_exists($a->argv[2] . '_addon_admin_post')) {
79                                                 $func = $a->argv[2] . '_addon_admin_post';
80                                                 $func($a);
81                                         }
82                                 }
83                                 $return_path = 'admin/addons/' . $a->argv[2];
84                                 break;
85                         case 'themes':
86                                 if ($a->argc < 2) {
87                                         if ($a->isAjax()) {
88                                                 return;
89                                         }
90                                         $a->internalRedirect('admin/');
91                                         return;
92                                 }
93
94                                 $theme = $a->argv[2];
95                                 if (is_file("view/theme/$theme/config.php")) {
96                                         $orig_theme = Renderer::$theme;
97                                         $orig_page = $a->page;
98                                         $orig_session_theme = $_SESSION['theme'];
99                                         require_once "view/theme/$theme/theme.php";
100                                         require_once "view/theme/$theme/config.php";
101                                         $_SESSION['theme'] = $theme;
102
103                                         $init = $theme . '_init';
104                                         if (function_exists($init)) {
105                                                 $init($a);
106                                         }
107                                         if (function_exists('theme_admin_post')) {
108                                                 theme_admin_post($a);
109                                         }
110
111                                         $_SESSION['theme'] = $orig_session_theme;
112                                         Renderer::$theme = $orig_theme;
113                                         $a->page = $orig_page;
114                                 }
115
116                                 info(L10n::t('Theme settings updated.'));
117                                 if ($a->isAjax()) {
118                                         return;
119                                 }
120                                 $return_path = 'admin/themes/' . $theme;
121                                 break;
122                         case 'tos':
123                                 admin_page_tos_post($a);
124                                 break;
125                         case 'features':
126                                 admin_page_features_post($a);
127                                 break;
128                         case 'logs':
129                                 admin_page_logs_post($a);
130                                 break;
131                         case 'contactblock':
132                                 admin_page_contactblock_post($a);
133                                 break;
134                         case 'blocklist':
135                                 admin_page_blocklist_post($a);
136                                 break;
137                         case 'deleteitem':
138                                 admin_page_deleteitem_post($a);
139                                 break;
140                 }
141         }
142
143         $a->internalRedirect($return_path);
144         return; // NOTREACHED
145 }
146
147 /**
148  * @brief Generates content of the admin panel pages
149  *
150  * This function generates the content for the admin panel. It consists of the
151  * aside menu (same for the entire admin panel) and the code for the soecified
152  * subpage of the panel.
153  *
154  * The structure of the adress is: /admin/subpage/details though "details" is
155  * only necessary for some subpages, like themes or addons where it is the name
156  * of one theme resp. addon from which the details should be shown. Content for
157  * the subpages is generated in separate functions for each of the subpages.
158  *
159  * The returned string hold the generated HTML code of the page.
160  *
161  * @param App $a
162  * @return string
163  */
164 function admin_content(App $a)
165 {
166         if (!is_site_admin()) {
167                 return Login::form();
168         }
169
170         if (!empty($_SESSION['submanage'])) {
171                 return "";
172         }
173
174         // APC deactivated, since there are problems with PHP 5.5
175         //if (function_exists("apc_delete")) {
176         // $toDelete = new APCIterator('user', APC_ITER_VALUE);
177         // apc_delete($toDelete);
178         //}
179         // Header stuff
180         $a->page['htmlhead'] .= Renderer::replaceMacros(Renderer::getMarkupTemplate('admin/settings_head.tpl'), []);
181
182         /*
183          * Side bar links
184          */
185         $aside_tools = [];
186         // array(url, name, extra css classes)
187         // not part of $aside to make the template more adjustable
188         $aside_sub = [
189                 'information' => [L10n::t('Information'), [
190                         'overview' => ['admin/', L10n::t('Overview'), 'overview'],
191                         'federation'   => ['admin/federation/'  , L10n::t('Federation Statistics'), 'federation']]],
192                 'configuration' => [L10n::t('Configuration'), [
193                         'site'         => ['admin/site/'        , L10n::t('Site')                    , 'site'],
194                         'users'        => ['admin/users/'       , L10n::t('Users')                   , 'users'],
195                         'addons'       => ['admin/addons/'      , L10n::t('Addons')                  , 'addons'],
196                         'themes'       => ['admin/themes/'      , L10n::t('Themes')                  , 'themes'],
197                         'features'     => ['admin/features/'    , L10n::t('Additional features')     , 'features'],
198                         'tos'          => ['admin/tos/'         , L10n::t('Terms of Service')        , 'tos']]],
199                 'database' => [L10n::t('Database'), [
200                         'dbsync'       => ['admin/dbsync/'      , L10n::t('DB updates')              , 'dbsync'],
201                         'queue'        => ['admin/queue/'       , L10n::t('Inspect Queue')           , 'queue'],
202                         'deferred'     => ['admin/deferred/'    , L10n::t('Inspect Deferred Workers'), 'deferred'],
203                         'workerqueue'  => ['admin/workerqueue/' , L10n::t('Inspect worker Queue')    , 'workerqueue']]],
204                 'tools' => [L10n::t('Tools'), [
205                         'contactblock' => ['admin/contactblock/', L10n::t('Contact Blocklist')       , 'contactblock'],
206                         'blocklist'    => ['admin/blocklist/'   , L10n::t('Server Blocklist')        , 'blocklist'],
207                         'deleteitem'   => ['admin/deleteitem/'  , L10n::t('Delete Item')             , 'deleteitem'],]],
208                 'logs' => [L10n::t('Logs'), [
209                         'logsconfig' => ['admin/logs/', L10n::t('Logs'), 'logs'],
210                         'logsview' => ['admin/viewlogs/', L10n::t('View Logs'), 'viewlogs']
211                 ]],
212                 'diagnostics' => [L10n::t('Diagnostics'), [
213                         'phpinfo' => ['phpinfo/', L10n::t('PHP Info'), 'phpinfo'],
214                         'probe' => ['probe/', L10n::t('probe address'), 'probe'],
215                         'webfinger' =>['webfinger/', L10n::t('check webfinger'), 'webfinger']
216                 ]]
217         ];
218
219         /* get addons admin page */
220
221         $r = q("SELECT `name` FROM `addon` WHERE `plugin_admin` = 1 ORDER BY `name`");
222         $aside_tools['addons_admin'] = [];
223         $addons_admin = [];
224         foreach ($r as $h) {
225                 $addon = $h['name'];
226                 $aside_tools['addons_admin'][] = ["admin/addons/" . $addon, $addon, "addon"];
227                 // temp addons with admin
228                 $addons_admin[] = $addon;
229         }
230
231         $t = Renderer::getMarkupTemplate('admin/aside.tpl');
232         $a->page['aside'] .= Renderer::replaceMacros($t, [
233                 '$admin' => $aside_tools,
234                 '$subpages' => $aside_sub,
235                 '$admtxt' => L10n::t('Admin'),
236                 '$plugadmtxt' => L10n::t('Addon Features'),
237                 '$h_pending' => L10n::t('User registrations waiting for confirmation'),
238                 '$admurl' => "admin/"
239         ]);
240
241         // Page content
242         $o = '';
243         // urls
244         if ($a->argc > 1) {
245                 switch ($a->argv[1]) {
246                         case 'site':
247                                 $o = admin_page_site($a);
248                                 break;
249                         case 'users':
250                                 $o = admin_page_users($a);
251                                 break;
252                         case 'addons':
253                                 $o = admin_page_addons($a, $addons_admin);
254                                 break;
255                         case 'themes':
256                                 $o = admin_page_themes($a);
257                                 break;
258                         case 'features':
259                                 $o = admin_page_features($a);
260                                 break;
261                         case 'logs':
262                                 $o = admin_page_logs($a);
263                                 break;
264                         case 'viewlogs':
265                                 $o = admin_page_viewlogs($a);
266                                 break;
267                         case 'dbsync':
268                                 $o = admin_page_dbsync($a);
269                                 break;
270                         case 'queue':
271                                 $o = admin_page_queue($a);
272                                 break;
273                         case 'deferred':
274                                 $o = admin_page_workerqueue($a, true);
275                                 break;
276                         case 'workerqueue':
277                                 $o = admin_page_workerqueue($a, false);
278                                 break;
279                         case 'federation':
280                                 $o = admin_page_federation($a);
281                                 break;
282                         case 'contactblock':
283                                 $o = admin_page_contactblock($a);
284                                 break;
285                         case 'blocklist':
286                                 $o = admin_page_blocklist($a);
287                                 break;
288                         case 'deleteitem':
289                                 $o = admin_page_deleteitem($a);
290                                 break;
291                         case 'tos':
292                                 $o = admin_page_tos($a);
293                                 break;
294                         default:
295                                 notice(L10n::t("Item not found."));
296                 }
297         } else {
298                 $o = admin_page_summary($a);
299         }
300
301         if ($a->isAjax()) {
302                 echo $o;
303                 killme();
304                 return '';
305         } else {
306                 return $o;
307         }
308 }
309
310 /**
311  * @brief Subpage to define the display of a Terms of Usage page.
312  *
313  * @param App $a
314  * @return string
315  */
316 function admin_page_tos(App $a)
317 {
318         $tos = new Tos();
319         $t = Renderer::getMarkupTemplate('admin/tos.tpl');
320         return Renderer::replaceMacros($t, [
321                 '$title' => L10n::t('Administration'),
322                 '$page' => L10n::t('Terms of Service'),
323                 '$displaytos' => ['displaytos', L10n::t('Display Terms of Service'), Config::get('system', 'tosdisplay'), L10n::t('Enable the Terms of Service page. If this is enabled a link to the terms will be added to the registration form and the general information page.')],
324                 '$displayprivstatement' => ['displayprivstatement', L10n::t('Display Privacy Statement'), Config::get('system', 'tosprivstatement'), L10n::t('Show some informations regarding the needed information to operate the node according e.g. to <a href="%s" target="_blank">EU-GDPR</a>.', 'https://en.wikipedia.org/wiki/General_Data_Protection_Regulation')],
325                 '$preview' => L10n::t('Privacy Statement Preview'),
326                 '$privtext' => $tos->privacy_complete,
327                 '$tostext' => ['tostext', L10n::t('The Terms of Service'), Config::get('system', 'tostext'), L10n::t('Enter the Terms of Service for your node here. You can use BBCode. Headers of sections should be [h2] and below.')],
328                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_tos"),
329                 '$submit' => L10n::t('Save Settings'),
330         ]);
331 }
332
333 /**
334  * @brief Process send data from Admin TOS Page
335  *
336  * @param App $a
337  */
338 function admin_page_tos_post(App $a)
339 {
340         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/tos', 'admin_tos');
341
342         if (empty($_POST['page_tos'])) {
343                 return;
344         }
345
346         $displaytos = !empty($_POST['displaytos']);
347         $displayprivstatement = !empty($_POST['displayprivstatement']);
348         $tostext = (!empty($_POST['tostext']) ? strip_tags(trim($_POST['tostext'])) : '');
349
350         Config::set('system', 'tosdisplay', $displaytos);
351         Config::set('system', 'tosprivstatement', $displayprivstatement);
352         Config::set('system', 'tostext', $tostext);
353
354         $a->internalRedirect('admin/tos');
355
356         return; // NOTREACHED
357 }
358
359 /**
360  * @brief Subpage to modify the server wide block list via the admin panel.
361  *
362  * This function generates the subpage of the admin panel to allow the
363  * modification of the node wide block/black list to block entire
364  * remote servers from communication with this node. The page allows
365  * adding, removing and editing of entries from the blocklist.
366  *
367  * @param App $a
368  * @return string
369  */
370 function admin_page_blocklist(App $a)
371 {
372         $blocklist = Config::get('system', 'blocklist');
373         $blocklistform = [];
374         if (is_array($blocklist)) {
375                 foreach ($blocklist as $id => $b) {
376                         $blocklistform[] = [
377                                 'domain' => ["domain[$id]", L10n::t('Blocked domain'), $b['domain'], '', L10n::t('The blocked domain'), 'required', '', ''],
378                                 'reason' => ["reason[$id]", L10n::t("Reason for the block"), $b['reason'], L10n::t('The reason why you blocked this domain.') . '(' . $b['domain'] . ')', 'required', '', ''],
379                                 'delete' => ["delete[$id]", L10n::t("Delete domain") . ' (' . $b['domain'] . ')', false, L10n::t("Check to delete this entry from the blocklist")]
380                         ];
381                 }
382         }
383         $t = Renderer::getMarkupTemplate('admin/blocklist.tpl');
384         return Renderer::replaceMacros($t, [
385                 '$title' => L10n::t('Administration'),
386                 '$page' => L10n::t('Server Blocklist'),
387                 '$intro' => L10n::t('This page can be used to define a black list of servers from the federated network that are not allowed to interact with your node. For all entered domains you should also give a reason why you have blocked the remote server.'),
388                 '$public' => L10n::t('The list of blocked servers will be made publically available on the /friendica page so that your users and people investigating communication problems can find the reason easily.'),
389                 '$addtitle' => L10n::t('Add new entry to block list'),
390                 '$newdomain' => ['newentry_domain', L10n::t('Server Domain'), '', L10n::t('The domain of the new server to add to the block list. Do not include the protocol.'), 'required', '', ''],
391                 '$newreason' => ['newentry_reason', L10n::t('Block reason'), '', L10n::t('The reason why you blocked this domain.'), 'required', '', ''],
392                 '$submit' => L10n::t('Add Entry'),
393                 '$savechanges' => L10n::t('Save changes to the blocklist'),
394                 '$currenttitle' => L10n::t('Current Entries in the Blocklist'),
395                 '$thurl' => L10n::t('Blocked domain'),
396                 '$threason' => L10n::t('Reason for the block'),
397                 '$delentry' => L10n::t('Delete entry from blocklist'),
398                 '$entries' => $blocklistform,
399                 '$baseurl' => System::baseUrl(true),
400                 '$confirm_delete' => L10n::t('Delete entry from blocklist?'),
401                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_blocklist")
402         ]);
403 }
404
405 /**
406  * @brief Process send data from Admin Blocklist Page
407  *
408  * @param App $a
409  */
410 function admin_page_blocklist_post(App $a)
411 {
412         if (empty($_POST['page_blocklist_save']) && empty($_POST['page_blocklist_edit'])) {
413                 return;
414         }
415
416         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/blocklist', 'admin_blocklist');
417
418         if (!empty($_POST['page_blocklist_save'])) {
419                 //  Add new item to blocklist
420                 $blocklist = Config::get('system', 'blocklist');
421                 $blocklist[] = [
422                         'domain' => Strings::escapeTags(trim($_POST['newentry_domain'])),
423                         'reason' => Strings::escapeTags(trim($_POST['newentry_reason']))
424                 ];
425                 Config::set('system', 'blocklist', $blocklist);
426                 info(L10n::t('Server added to blocklist.') . EOL);
427         } else {
428                 // Edit the entries from blocklist
429                 $blocklist = [];
430                 foreach ($_POST['domain'] as $id => $domain) {
431                         // Trimming whitespaces as well as any lingering slashes
432                         $domain = Strings::escapeTags(trim($domain, "\x00..\x1F/"));
433                         $reason = Strings::escapeTags(trim($_POST['reason'][$id]));
434                         if (empty($_POST['delete'][$id])) {
435                                 $blocklist[] = [
436                                         'domain' => $domain,
437                                         'reason' => $reason
438                                 ];
439                         }
440                 }
441                 Config::set('system', 'blocklist', $blocklist);
442                 info(L10n::t('Site blocklist updated.') . EOL);
443         }
444         $a->internalRedirect('admin/blocklist');
445
446         return; // NOTREACHED
447 }
448
449 /**
450  * @brief Process data send by the contact block admin page
451  *
452  * @param App $a
453  */
454 function admin_page_contactblock_post(App $a)
455 {
456         $contact_url = defaults($_POST, 'contact_url', '');
457         $contacts    = defaults($_POST, 'contacts', []);
458
459         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/contactblock', 'admin_contactblock');
460
461         if (!empty($_POST['page_contactblock_block'])) {
462                 $contact_id = Contact::getIdForURL($contact_url);
463                 if ($contact_id) {
464                         Contact::block($contact_id);
465                         notice(L10n::t('The contact has been blocked from the node'));
466                 } else {
467                         notice(L10n::t("Could not find any contact entry for this URL \x28%s\x29", $contact_url));
468                 }
469         }
470         if (!empty($_POST['page_contactblock_unblock'])) {
471                 foreach ($contacts as $uid) {
472                         Contact::unblock($uid);
473                 }
474                 notice(L10n::tt("%s contact unblocked", "%s contacts unblocked", count($contacts)));
475         }
476         $a->internalRedirect('admin/contactblock');
477         return; // NOTREACHED
478 }
479
480 /**
481  * @brief Admin panel for server-wide contact block
482  *
483  * @param App $a
484  * @return string
485  */
486 function admin_page_contactblock(App $a)
487 {
488         $condition = ['uid' => 0, 'blocked' => true];
489
490         $total = DBA::count('contact', $condition);
491
492         $pager = new Pager($a->query_string, 30);
493
494         $statement = DBA::select('contact', [], $condition, ['limit' => [$pager->getStart(), $pager->getItemsPerPage()]]);
495
496         $contacts = DBA::toArray($statement);
497
498         $t = Renderer::getMarkupTemplate('admin/contactblock.tpl');
499         $o = Renderer::replaceMacros($t, [
500                 // strings //
501                 '$title'       => L10n::t('Administration'),
502                 '$page'        => L10n::t('Remote Contact Blocklist'),
503                 '$description' => L10n::t('This page allows you to prevent any message from a remote contact to reach your node.'),
504                 '$submit'      => L10n::t('Block Remote Contact'),
505                 '$select_all'  => L10n::t('select all'),
506                 '$select_none' => L10n::t('select none'),
507                 '$block'       => L10n::t('Block'),
508                 '$unblock'     => L10n::t('Unblock'),
509                 '$no_data'     => L10n::t('No remote contact is blocked from this node.'),
510
511                 '$h_contacts'  => L10n::t('Blocked Remote Contacts'),
512                 '$h_newblock'  => L10n::t('Block New Remote Contact'),
513                 '$th_contacts' => [L10n::t('Photo'), L10n::t('Name'), L10n::t('Address'), L10n::t('Profile URL')],
514
515                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_contactblock"),
516
517                 // values //
518                 '$baseurl'    => System::baseUrl(true),
519
520                 '$contacts'   => $contacts,
521                 '$total_contacts' => L10n::tt('%s total blocked contact', '%s total blocked contacts', $total),
522                 '$paginate'   => $pager->renderFull($total),
523                 '$contacturl' => ['contact_url', L10n::t("Profile URL"), '', L10n::t("URL of the remote contact to block.")],
524         ]);
525         return $o;
526 }
527
528 /**
529  * @brief Subpage where the admin can delete an item from their node given the GUID
530  *
531  * This subpage of the admin panel offers the nodes admin to delete an item from
532  * the node, given the GUID or the display URL such as http://example.com/display/123456.
533  * The item will then be marked as deleted in the database and processed accordingly.
534  *
535  * @param App $a
536  * @return string
537  */
538 function admin_page_deleteitem(App $a)
539 {
540         $t = Renderer::getMarkupTemplate('admin/deleteitem.tpl');
541
542         return Renderer::replaceMacros($t, [
543                 '$title' => L10n::t('Administration'),
544                 '$page' => L10n::t('Delete Item'),
545                 '$submit' => L10n::t('Delete this Item'),
546                 '$intro1' => L10n::t('On this page you can delete an item from your node. If the item is a top level posting, the entire thread will be deleted.'),
547                 '$intro2' => L10n::t('You need to know the GUID of the item. You can find it e.g. by looking at the display URL. The last part of http://example.com/display/123456 is the GUID, here 123456.'),
548                 '$deleteitemguid' => ['deleteitemguid', L10n::t("GUID"), '', L10n::t("The GUID of the item you want to delete."), 'required', 'autofocus'],
549                 '$baseurl' => System::baseUrl(),
550                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_deleteitem")
551         ]);
552 }
553
554 /**
555  * @brief Process send data from Admin Delete Item Page
556  *
557  * The GUID passed through the form should be only the GUID. But we also parse
558  * URLs like the full /display URL to make the process more easy for the admin.
559  *
560  * @param App $a
561  */
562 function admin_page_deleteitem_post(App $a)
563 {
564         if (empty($_POST['page_deleteitem_submit'])) {
565                 return;
566         }
567
568         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/deleteitem/', 'admin_deleteitem');
569
570         if (!empty($_POST['page_deleteitem_submit'])) {
571                 $guid = trim(Strings::escapeTags($_POST['deleteitemguid']));
572                 // The GUID should not include a "/", so if there is one, we got an URL
573                 // and the last part of it is most likely the GUID.
574                 if (strpos($guid, '/')) {
575                         $guid = substr($guid, strrpos($guid, '/') + 1);
576                 }
577                 // Now that we have the GUID, drop those items, which will also delete the
578                 // associated threads.
579                 Item::delete(['guid' => $guid]);
580         }
581
582         info(L10n::t('Item marked for deletion.') . EOL);
583         $a->internalRedirect('admin/deleteitem');
584         return; // NOTREACHED
585 }
586
587 /**
588  * @brief Subpage with some stats about "the federation" network
589  *
590  * This function generates the "Federation Statistics" subpage for the admin
591  * panel. The page lists some numbers to the part of "The Federation" known to
592  * the node. This data includes the different connected networks (e.g.
593  * Diaspora, Hubzilla, GNU Social) and the used versions in the different
594  * networks.
595  *
596  * The returned string contains the HTML code of the subpage for display.
597  *
598  * @param App $a
599  * @return string
600  */
601 function admin_page_federation(App $a)
602 {
603         // get counts on active friendica, diaspora, redmatrix, hubzilla, gnu
604         // social and statusnet nodes this node is knowing
605         //
606         // We are looking for the following platforms in the DB, "Red" should find
607         // all variants of that platform ID string as the q() function is stripping
608         // off one % two of them are needed in the query
609         // Add more platforms if you like, when one returns 0 known nodes it is not
610         // displayed on the stats page.
611         $platforms = ['Friendi%%a', 'Diaspora', '%%red%%', 'Hubzilla', 'BlaBlaNet', 'GNU Social', 'StatusNet', 'Mastodon', 'Pleroma', 'socialhome', 'ganggo'];
612         $colors = [
613                 'Friendi%%a' => '#ffc018', // orange from the logo
614                 'Diaspora'   => '#a1a1a1', // logo is black and white, makes a gray
615                 '%%red%%'    => '#c50001', // fire red from the logo
616                 'Hubzilla'   => '#43488a', // blue from the logo
617                 'BlaBlaNet'  => '#3B5998', // blue from the navbar at blablanet-dot-com
618                 'GNU Social' => '#a22430', // dark red from the logo
619                 'StatusNet'  => '#789240', // the green from the logo (red and blue have already others
620                 'Mastodon'   => '#1a9df9', // blue from the Mastodon logo
621                 'Pleroma'    => '#E46F0F', // Orange from the text that is used on Pleroma instances
622                 'socialhome' => '#52056b' , // lilac from the Django Image used at the Socialhome homepage
623                 'ganggo'     => '#69d7e2' // from the favicon
624         ];
625         $counts = [];
626         $total = 0;
627         $users = 0;
628
629         foreach ($platforms as $p) {
630                 // get a total count for the platform, the name and version of the
631                 // highest version and the protocol tpe
632                 $c = q('SELECT COUNT(*) AS `total`, SUM(`registered-users`) AS `users`, ANY_VALUE(`platform`) AS `platform`,
633                                 ANY_VALUE(`network`) AS `network`, MAX(`version`) AS `version` FROM `gserver`
634                                 WHERE `platform` LIKE "%s" AND `last_contact` >= `last_failure`
635                                 ORDER BY `version` ASC;', $p);
636                 $total += $c[0]['total'];
637                 $users += $c[0]['users'];
638
639                 // what versions for that platform do we know at all?
640                 // again only the active nodes
641                 $v = q('SELECT COUNT(*) AS `total`, `version` FROM `gserver`
642                                 WHERE `last_contact` >= `last_failure` AND `platform` LIKE "%s"
643                                 GROUP BY `version`
644                                 ORDER BY `version`;', $p);
645
646                 //
647                 // clean up version numbers
648                 //
649                 // some platforms do not provide version information, add a unkown there
650                 // to the version string for the displayed list.
651                 foreach ($v as $key => $value) {
652                         if ($v[$key]['version'] == '') {
653                                 $v[$key] = ['total' => $v[$key]['total'], 'version' => L10n::t('unknown')];
654                         }
655                 }
656
657                 // Reformat and compact version numbers
658                 if ($p == 'Pleroma') {
659                         $compacted = [];
660
661                         foreach ($v as $key => $value) {
662                                 $version = $v[$key]['version'];
663                                 $parts = explode(' ', trim($version));
664                                 do {
665                                         $part = array_pop($parts);
666                                 } while (!empty($parts) && ((strlen($part) >= 40) || (strlen($part) <= 3)));
667
668                                 if (!empty($part)) {
669                                         if (empty($compacted[$part])) {
670                                                 $compacted[$part] = $v[$key]['total'];
671                                         } else {
672                                                 $compacted[$part] += $v[$key]['total'];
673                                         }
674                                 }
675                         }
676
677                         $v = [];
678                         foreach ($compacted as $version => $pl_total) {
679                                 $v[] = ['version' => $version, 'total' => $pl_total];
680                         }
681                 }
682
683                 // in the DB the Diaspora versions have the format x.x.x.x-xx the last
684                 // part (-xx) should be removed to clean up the versions from the "head
685                 // commit" information and combined into a single entry for x.x.x.x
686                 if ($p == 'Diaspora') {
687                         $newV = [];
688                         $newVv = [];
689                         foreach ($v as $vv) {
690                                 $newVC = $vv['total'];
691                                 $newVV = $vv['version'];
692                                 $posDash = strpos($newVV, '-');
693                                 if ($posDash) {
694                                         $newVV = substr($newVV, 0, $posDash);
695                                 }
696                                 if (isset($newV[$newVV])) {
697                                         $newV[$newVV] += $newVC;
698                                 } else {
699                                         $newV[$newVV] = $newVC;
700                                 }
701                         }
702                         foreach ($newV as $key => $value) {
703                                 array_push($newVv, ['total' => $value, 'version' => $key]);
704                         }
705                         $v = $newVv;
706                 }
707
708                 // early friendica versions have the format x.x.xxxx where xxxx is the
709                 // DB version stamp; those should be operated out and versions be
710                 // conbined
711                 if ($p == 'Friendi%%a') {
712                         $newV = [];
713                         $newVv = [];
714                         foreach ($v as $vv) {
715                                 $newVC = $vv['total'];
716                                 $newVV = $vv['version'];
717                                 $lastDot = strrpos($newVV, '.');
718                                 $len = strlen($newVV) - 1;
719                                 if (($lastDot == $len - 4) && (!strrpos($newVV, '-rc') == $len - 3)) {
720                                         $newVV = substr($newVV, 0, $lastDot);
721                                 }
722                                 if (isset($newV[$newVV])) {
723                                         $newV[$newVV] += $newVC;
724                                 } else {
725                                         $newV[$newVV] = $newVC;
726                                 }
727                         }
728                         foreach ($newV as $key => $value) {
729                                 array_push($newVv, ['total' => $value, 'version' => $key]);
730                         }
731                         $v = $newVv;
732                 }
733
734                 // Assure that the versions are sorted correctly
735                 $v2 = [];
736                 $versions = [];
737                 foreach ($v as $vv) {
738                         $version = trim(strip_tags($vv["version"]));
739                         $v2[$version] = $vv;
740                         $versions[] = $version;
741                 }
742
743                 usort($versions, 'version_compare');
744
745                 $v = [];
746                 foreach ($versions as $version) {
747                         $v[] = $v2[$version];
748                 }
749
750                 // the 3rd array item is needed for the JavaScript graphs as JS does
751                 // not like some characters in the names of variables...
752                 $counts[$p] = [$c[0], $v, str_replace([' ', '%'], '', $p), $colors[$p]];
753         }
754
755         // some helpful text
756         $intro = L10n::t('This page offers you some numbers to the known part of the federated social network your Friendica node is part of. These numbers are not complete but only reflect the part of the network your node is aware of.');
757         $hint = L10n::t('The <em>Auto Discovered Contact Directory</em> feature is not enabled, it will improve the data displayed here.');
758
759         // load the template, replace the macros and return the page content
760         $t = Renderer::getMarkupTemplate('admin/federation.tpl');
761         return Renderer::replaceMacros($t, [
762                 '$title' => L10n::t('Administration'),
763                 '$page' => L10n::t('Federation Statistics'),
764                 '$intro' => $intro,
765                 '$hint' => $hint,
766                 '$autoactive' => Config::get('system', 'poco_completion'),
767                 '$counts' => $counts,
768                 '$version' => FRIENDICA_VERSION,
769                 '$legendtext' => L10n::t('Currently this node is aware of %d nodes with %d registered users from the following platforms:', $total, $users),
770                 '$baseurl' => System::baseUrl(),
771         ]);
772 }
773
774 /**
775  * @brief Admin Inspect Queue Page
776  *
777  * Generates a page for the admin to have a look into the current queue of
778  * postings that are not deliverable. Shown are the name and url of the
779  * recipient, the delivery network and the dates when the posting was generated
780  * and the last time tried to deliver the posting.
781  *
782  * The returned string holds the content of the page.
783  *
784  * @param App $a
785  * @return string
786  */
787 function admin_page_queue(App $a)
788 {
789         // get content from the queue table
790         $entries = DBA::p("SELECT `contact`.`name`, `contact`.`nurl`,
791                 `queue`.`id`, `queue`.`network`, `queue`.`created`, `queue`.`last`
792                 FROM `queue` INNER JOIN `contact` ON `contact`.`id` = `queue`.`cid`
793                 ORDER BY `queue`.`cid`, `queue`.`created`");
794
795         $r = [];
796         while ($entry = DBA::fetch($entries)) {
797                 $entry['created'] = DateTimeFormat::local($entry['created']);
798                 $entry['last'] = DateTimeFormat::local($entry['last']);
799                 $r[] = $entry;
800         }
801         DBA::close($entries);
802
803         $t = Renderer::getMarkupTemplate('admin/queue.tpl');
804         return Renderer::replaceMacros($t, [
805                 '$title' => L10n::t('Administration'),
806                 '$page' => L10n::t('Inspect Queue'),
807                 '$count' => count($r),
808                 'id_header' => L10n::t('ID'),
809                 '$to_header' => L10n::t('Recipient Name'),
810                 '$url_header' => L10n::t('Recipient Profile'),
811                 '$network_header' => L10n::t('Network'),
812                 '$created_header' => L10n::t('Created'),
813                 '$last_header' => L10n::t('Last Tried'),
814                 '$info' => L10n::t('This page lists the content of the queue for outgoing postings. These are postings the initial delivery failed for. They will be resend later and eventually deleted if the delivery fails permanently.'),
815                 '$entries' => $r,
816         ]);
817 }
818
819 /**
820  * @brief Admin Inspect Worker Queue Page
821  *
822  * Generates a page for the admin to have a look into the current queue of
823  * worker jobs. Shown are the parameters for the job and its priority.
824  *
825  * The returned string holds the content of the page.
826  *
827  * @param App $a
828  * @return string
829  */
830 function admin_page_workerqueue(App $a, $deferred)
831 {
832         // get jobs from the workerqueue table
833         if ($deferred) {
834                 $condition = ["NOT `done` AND `next_try` > ?", DateTimeFormat::utcNow()];
835                 $sub_title = L10n::t('Inspect Deferred Worker Queue');
836                 $info = L10n::t("This page lists the deferred worker jobs. This are jobs that couldn't be executed at the first time.");
837         } else {
838                 $condition = ["NOT `done` AND `next_try` < ?", DateTimeFormat::utcNow()];
839                 $sub_title = L10n::t('Inspect Worker Queue');
840                 $info = L10n::t('This page lists the currently queued worker jobs. These jobs are handled by the worker cronjob you\'ve set up during install.');
841         }
842
843         $entries = DBA::select('workerqueue', ['id', 'parameter', 'created', 'priority'], $condition, ['order' => ['priority']]);
844
845         $r = [];
846         while ($entry = DBA::fetch($entries)) {
847                 // fix GH-5469. ref: src/Core/Worker.php:217
848                 $entry['parameter'] = Arrays::recursiveImplode(json_decode($entry['parameter'], true), ': ');
849                 $entry['created'] = DateTimeFormat::local($entry['created']);
850                 $r[] = $entry;
851         }
852         DBA::close($entries);
853
854         $t = Renderer::getMarkupTemplate('admin/workerqueue.tpl');
855         return Renderer::replaceMacros($t, [
856                 '$title' => L10n::t('Administration'),
857                 '$page' => $sub_title,
858                 '$count' => count($r),
859                 '$id_header' => L10n::t('ID'),
860                 '$param_header' => L10n::t('Job Parameters'),
861                 '$created_header' => L10n::t('Created'),
862                 '$prio_header' => L10n::t('Priority'),
863                 '$info' => $info,
864                 '$entries' => $r,
865         ]);
866 }
867
868 /**
869  * @brief Admin Summary Page
870  *
871  * The summary page is the "start page" of the admin panel. It gives the admin
872  * a first overview of the open adminastrative tasks.
873  *
874  * The returned string contains the HTML content of the generated page.
875  *
876  * @param App $a
877  * @return string
878  */
879 function admin_page_summary(App $a)
880 {
881         // are there MyISAM tables in the DB? If so, trigger a warning message
882         $r = q("SELECT `engine` FROM `information_schema`.`tables` WHERE `engine` = 'myisam' AND `table_schema` = '%s' LIMIT 1", DBA::escape(DBA::databaseName()));
883         $showwarning = false;
884         $warningtext = [];
885         if (DBA::isResult($r)) {
886                 $showwarning = true;
887                 $warningtext[] = L10n::t('Your DB still runs with MyISAM tables. You should change the engine type to InnoDB. As Friendica will use InnoDB only features in the future, you should change this! See <a href="%s">here</a> for a guide that may be helpful converting the table engines. You may also use the command <tt>php bin/console.php dbstructure toinnodb</tt> of your Friendica installation for an automatic conversion.<br />', 'https://dev.mysql.com/doc/refman/5.7/en/converting-tables-to-innodb.html');
888         }
889         // Check if github.com/friendica/master/VERSION is higher then
890         // the local version of Friendica. Check is opt-in, source may be master or devel branch
891         if (Config::get('system', 'check_new_version_url', 'none') != 'none') {
892                 $gitversion = Config::get('system', 'git_friendica_version');
893                 if (version_compare(FRIENDICA_VERSION, $gitversion) < 0) {
894                         $warningtext[] = L10n::t('There is a new version of Friendica available for download. Your current version is %1$s, upstream version is %2$s', FRIENDICA_VERSION, $gitversion);
895                         $showwarning = true;
896                 }
897         }
898
899         if (Config::get('system', 'dbupdate', DBStructure::UPDATE_NOT_CHECKED) == DBStructure::UPDATE_NOT_CHECKED) {
900                 DBStructure::update(false, true);
901         }
902         if (Config::get('system', 'dbupdate') == DBStructure::UPDATE_FAILED) {
903                 $showwarning = true;
904                 $warningtext[] = L10n::t('The database update failed. Please run "php bin/console.php dbstructure update" from the command line and have a look at the errors that might appear.');
905         }
906
907         $last_worker_call = Config::get('system', 'last_worker_execution', false);
908         if (!$last_worker_call) {
909                 $showwarning = true;
910                 $warningtext[] = L10n::t('The worker was never executed. Please check your database structure!');
911         } elseif ((strtotime(DateTimeFormat::utcNow()) - strtotime($last_worker_call)) > 60 * 60) {
912                 $showwarning = true;
913                 $warningtext[] = L10n::t('The last worker execution was on %s UTC. This is older than one hour. Please check your crontab settings.', $last_worker_call);
914         }
915
916         // Legacy config file warning
917         if (file_exists('.htconfig.php')) {
918                 $showwarning = true;
919                 $warningtext[] = L10n::t('Friendica\'s configuration now is stored in config/local.config.php, please copy config/local-sample.config.php and move your config from <code>.htconfig.php</code>. See <a href="%s">the Config help page</a> for help with the transition.', $a->getBaseURL() . '/help/Config');
920         }
921
922         // Check server vitality
923         if (!admin_page_server_vital()) {
924                 $showwarning = true;
925                 $well_known = $a->getBaseURL() . '/.well-known/host-meta';
926                 $warningtext[] = L10n::t('<a href="%s">%s</a> is not reachable on your system. This is a severe configuration issue that prevents server to server communication. See <a href="%s">the installation page</a> for help.',
927                         $well_known, $well_known, $a->getBaseURL() . '/help/Install');
928         }
929
930         $r = q("SELECT `page-flags`, COUNT(`uid`) AS `count` FROM `user` GROUP BY `page-flags`");
931         $accounts = [
932                 [L10n::t('Normal Account'), 0],
933                 [L10n::t('Automatic Follower Account'), 0],
934                 [L10n::t('Public Forum Account'), 0],
935                 [L10n::t('Automatic Friend Account'), 0],
936                 [L10n::t('Blog Account'), 0],
937                 [L10n::t('Private Forum Account'), 0]
938         ];
939
940         $users = 0;
941         foreach ($r as $u) {
942                 $accounts[$u['page-flags']][1] = $u['count'];
943                 $users += $u['count'];
944         }
945
946         Logger::log('accounts: ' . print_r($accounts, true), Logger::DATA);
947
948         $pending = Register::getPendingCount();
949
950         $queue = DBA::count('queue', []);
951
952         $deferred = DBA::count('workerqueue', ["`executed` <= ? AND NOT `done` AND `next_try` > ?",
953                 DBA::NULL_DATETIME, DateTimeFormat::utcNow()]);
954
955         $workerqueue = DBA::count('workerqueue', ["`executed` <= ? AND NOT `done` AND `next_try` < ?",
956                 DBA::NULL_DATETIME, DateTimeFormat::utcNow()]);
957
958         // We can do better, but this is a quick queue status
959
960         $queues = ['label' => L10n::t('Message queues'), 'queue' => $queue, 'deferred' => $deferred, 'workerq' => $workerqueue];
961
962
963         $r = q("SHOW variables LIKE 'max_allowed_packet'");
964         $max_allowed_packet = (($r) ? $r[0]['Value'] : 0);
965
966         $server_settings = ['label' => L10n::t('Server Settings'),
967                 'php' => ['upload_max_filesize' => ini_get('upload_max_filesize'),
968                         'post_max_size' => ini_get('post_max_size'),
969                         'memory_limit' => ini_get('memory_limit')],
970                 'mysql' => ['max_allowed_packet' => $max_allowed_packet]];
971
972         $t = Renderer::getMarkupTemplate('admin/summary.tpl');
973         return Renderer::replaceMacros($t, [
974                 '$title' => L10n::t('Administration'),
975                 '$page' => L10n::t('Summary'),
976                 '$queues' => $queues,
977                 '$users' => [L10n::t('Registered users'), $users],
978                 '$accounts' => $accounts,
979                 '$pending' => [L10n::t('Pending registrations'), $pending],
980                 '$version' => [L10n::t('Version'), FRIENDICA_VERSION],
981                 '$baseurl' => System::baseUrl(),
982                 '$platform' => FRIENDICA_PLATFORM,
983                 '$codename' => FRIENDICA_CODENAME,
984                 '$build' => Config::get('system', 'build'),
985                 '$addons' => [L10n::t('Active addons'), Addon::getEnabledList()],
986                 '$serversettings' => $server_settings,
987                 '$showwarning' => $showwarning,
988                 '$warningtext' => $warningtext
989         ]);
990 }
991
992 /**
993  * @brief Process send data from Admin Site Page
994  *
995  * @param App $a
996  */
997 function admin_page_site_post(App $a)
998 {
999         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/site', 'admin_site');
1000
1001         if (!empty($_POST['republish_directory'])) {
1002                 Worker::add(PRIORITY_LOW, 'Directory');
1003                 return;
1004         }
1005
1006         if (empty($_POST['page_site'])) {
1007                 return;
1008         }
1009
1010         // relocate
1011         if (!empty($_POST['relocate']) && !empty($_POST['relocate_url']) && $_POST['relocate_url'] != "") {
1012                 $new_url = $_POST['relocate_url'];
1013                 $new_url = rtrim($new_url, "/");
1014
1015                 $parsed = @parse_url($new_url);
1016                 if (!is_array($parsed) || empty($parsed['host']) || empty($parsed['scheme'])) {
1017                         notice(L10n::t("Can not parse base url. Must have at least <scheme>://<domain>"));
1018                         $a->internalRedirect('admin/site');
1019                 }
1020
1021                 /* steps:
1022                  * replace all "baseurl" to "new_url" in config, profile, term, items and contacts
1023                  * send relocate for every local user
1024                  * */
1025
1026                 $old_url = $a->getBaseURL(true);
1027
1028                 // Generate host names for relocation the addresses in the format user@address.tld
1029                 $new_host = str_replace("http://", "@", Strings::normaliseLink($new_url));
1030                 $old_host = str_replace("http://", "@", Strings::normaliseLink($old_url));
1031
1032                 function update_table(App $a, $table_name, $fields, $old_url, $new_url)
1033                 {
1034                         $dbold = DBA::escape($old_url);
1035                         $dbnew = DBA::escape($new_url);
1036
1037                         $upd = [];
1038                         foreach ($fields as $f) {
1039                                 $upd[] = "`$f` = REPLACE(`$f`, '$dbold', '$dbnew')";
1040                         }
1041
1042                         $upds = implode(", ", $upd);
1043
1044                         $r = q("UPDATE %s SET %s;", $table_name, $upds);
1045
1046                         if (!DBA::isResult($r)) {
1047                                 notice("Failed updating '$table_name': " . DBA::errorMessage());
1048                                 $a->internalRedirect('admin/site');
1049                         }
1050                 }
1051
1052                 // update tables
1053                 // update profile links in the format "http://server.tld"
1054                 update_table($a, "profile", ['photo', 'thumb'], $old_url, $new_url);
1055                 update_table($a, "term", ['url'], $old_url, $new_url);
1056                 update_table($a, "contact", ['photo', 'thumb', 'micro', 'url', 'nurl', 'alias', 'request', 'notify', 'poll', 'confirm', 'poco', 'avatar'], $old_url, $new_url);
1057                 update_table($a, "gcontact", ['url', 'nurl', 'photo', 'server_url', 'notify', 'alias'], $old_url, $new_url);
1058                 update_table($a, "item", ['owner-link', 'author-link', 'body', 'plink', 'tag'], $old_url, $new_url);
1059
1060                 // update profile addresses in the format "user@server.tld"
1061                 update_table($a, "contact", ['addr'], $old_host, $new_host);
1062                 update_table($a, "gcontact", ['connect', 'addr'], $old_host, $new_host);
1063
1064                 // update config
1065                 Config::set('system', 'hostname', parse_url($new_url, PHP_URL_HOST));
1066                 Config::set('system', 'url', $new_url);
1067                 $a->setBaseURL($new_url);
1068
1069                 // send relocate
1070                 $users = q("SELECT `uid` FROM `user` WHERE `account_removed` = 0 AND `account_expired` = 0");
1071
1072                 foreach ($users as $user) {
1073                         Worker::add(PRIORITY_HIGH, 'Notifier', 'relocate', $user['uid']);
1074                 }
1075
1076                 info("Relocation started. Could take a while to complete.");
1077
1078                 $a->internalRedirect('admin/site');
1079         }
1080         // end relocate
1081
1082         $sitename         = (!empty($_POST['sitename'])         ? Strings::escapeTags(trim($_POST['sitename']))      : '');
1083         $hostname         = (!empty($_POST['hostname'])         ? Strings::escapeTags(trim($_POST['hostname']))      : '');
1084         $sender_email     = (!empty($_POST['sender_email'])     ? Strings::escapeTags(trim($_POST['sender_email']))  : '');
1085         $banner           = (!empty($_POST['banner'])           ? trim($_POST['banner'])                             : false);
1086         $shortcut_icon    = (!empty($_POST['shortcut_icon'])    ? Strings::escapeTags(trim($_POST['shortcut_icon'])) : '');
1087         $touch_icon       = (!empty($_POST['touch_icon'])       ? Strings::escapeTags(trim($_POST['touch_icon']))    : '');
1088         $info             = (!empty($_POST['info'])             ? trim($_POST['info'])                               : false);
1089         $language         = (!empty($_POST['language'])         ? Strings::escapeTags(trim($_POST['language']))      : '');
1090         $theme            = (!empty($_POST['theme'])            ? Strings::escapeTags(trim($_POST['theme']))         : '');
1091         $theme_mobile     = (!empty($_POST['theme_mobile'])     ? Strings::escapeTags(trim($_POST['theme_mobile']))  : '');
1092         $maximagesize     = (!empty($_POST['maximagesize'])     ? intval(trim($_POST['maximagesize']))               : 0);
1093         $maximagelength   = (!empty($_POST['maximagelength'])   ? intval(trim($_POST['maximagelength']))             : MAX_IMAGE_LENGTH);
1094         $jpegimagequality = (!empty($_POST['jpegimagequality']) ? intval(trim($_POST['jpegimagequality']))           : JPEG_QUALITY);
1095
1096         $register_policy        = (!empty($_POST['register_policy'])         ? intval(trim($_POST['register_policy']))             : 0);
1097         $daily_registrations    = (!empty($_POST['max_daily_registrations']) ? intval(trim($_POST['max_daily_registrations']))     : 0);
1098         $abandon_days           = (!empty($_POST['abandon_days'])            ? intval(trim($_POST['abandon_days']))                : 0);
1099
1100         $register_text          = (!empty($_POST['register_text'])           ? strip_tags(trim($_POST['register_text']))           : '');
1101
1102         $allowed_sites          = (!empty($_POST['allowed_sites'])           ? Strings::escapeTags(trim($_POST['allowed_sites']))  : '');
1103         $allowed_email          = (!empty($_POST['allowed_email'])           ? Strings::escapeTags(trim($_POST['allowed_email']))  : '');
1104         $forbidden_nicknames    = (!empty($_POST['forbidden_nicknames'])     ? strtolower(Strings::escapeTags(trim($_POST['forbidden_nicknames']))) : '');
1105         $no_oembed_rich_content = !empty($_POST['no_oembed_rich_content']);
1106         $allowed_oembed         = (!empty($_POST['allowed_oembed'])          ? Strings::escapeTags(trim($_POST['allowed_oembed'])) : '');
1107         $block_public           = !empty($_POST['block_public']);
1108         $force_publish          = !empty($_POST['publish_all']);
1109         $global_directory       = (!empty($_POST['directory'])               ? Strings::escapeTags(trim($_POST['directory']))      : '');
1110         $newuser_private        = !empty($_POST['newuser_private']);
1111         $enotify_no_content     = !empty($_POST['enotify_no_content']);
1112         $private_addons         = !empty($_POST['private_addons']);
1113         $disable_embedded       = !empty($_POST['disable_embedded']);
1114         $allow_users_remote_self = !empty($_POST['allow_users_remote_self']);
1115         $explicit_content       = !empty($_POST['explicit_content']);
1116
1117         $no_multi_reg           = !empty($_POST['no_multi_reg']);
1118         $no_openid              = !empty($_POST['no_openid']);
1119         $no_regfullname         = !empty($_POST['no_regfullname']);
1120         $community_page_style   = (!empty($_POST['community_page_style']) ? intval(trim($_POST['community_page_style'])) : 0);
1121         $max_author_posts_community_page = (!empty($_POST['max_author_posts_community_page']) ? intval(trim($_POST['max_author_posts_community_page'])) : 0);
1122
1123         $verifyssl              = !empty($_POST['verifyssl']);
1124         $proxyuser              = (!empty($_POST['proxyuser'])              ? Strings::escapeTags(trim($_POST['proxyuser'])) : '');
1125         $proxy                  = (!empty($_POST['proxy'])                  ? Strings::escapeTags(trim($_POST['proxy']))     : '');
1126         $timeout                = (!empty($_POST['timeout'])                ? intval(trim($_POST['timeout']))                : 60);
1127         $maxloadavg             = (!empty($_POST['maxloadavg'])             ? intval(trim($_POST['maxloadavg']))             : 50);
1128         $maxloadavg_frontend    = (!empty($_POST['maxloadavg_frontend'])    ? intval(trim($_POST['maxloadavg_frontend']))    : 50);
1129         $min_memory             = (!empty($_POST['min_memory'])             ? intval(trim($_POST['min_memory']))             : 0);
1130         $optimize_max_tablesize = (!empty($_POST['optimize_max_tablesize']) ? intval(trim($_POST['optimize_max_tablesize'])) : 100);
1131         $optimize_fragmentation = (!empty($_POST['optimize_fragmentation']) ? intval(trim($_POST['optimize_fragmentation'])) : 30);
1132         $poco_completion        = (!empty($_POST['poco_completion'])        ? intval(trim($_POST['poco_completion']))        : false);
1133         $poco_requery_days      = (!empty($_POST['poco_requery_days'])      ? intval(trim($_POST['poco_requery_days']))      : 7);
1134         $poco_discovery         = (!empty($_POST['poco_discovery'])         ? intval(trim($_POST['poco_discovery']))         : 0);
1135         $poco_discovery_since   = (!empty($_POST['poco_discovery_since'])   ? intval(trim($_POST['poco_discovery_since']))   : 30);
1136         $poco_local_search      = !empty($_POST['poco_local_search']);
1137         $nodeinfo               = !empty($_POST['nodeinfo']);
1138         $dfrn_only              = !empty($_POST['dfrn_only']);
1139         $ostatus_disabled       = !empty($_POST['ostatus_disabled']);
1140         $ostatus_full_threads   = !empty($_POST['ostatus_full_threads']);
1141         $diaspora_enabled       = !empty($_POST['diaspora_enabled']);
1142         $ssl_policy             = (!empty($_POST['ssl_policy'])             ? intval($_POST['ssl_policy'])                    : 0);
1143         $force_ssl              = !empty($_POST['force_ssl']);
1144         $hide_help              = !empty($_POST['hide_help']);
1145         $dbclean                = !empty($_POST['dbclean']);
1146         $dbclean_expire_days    = (!empty($_POST['dbclean_expire_days'])    ? intval($_POST['dbclean_expire_days'])           : 0);
1147         $dbclean_unclaimed      = (!empty($_POST['dbclean_unclaimed'])      ? intval($_POST['dbclean_unclaimed'])             : 0);
1148         $dbclean_expire_conv    = (!empty($_POST['dbclean_expire_conv'])    ? intval($_POST['dbclean_expire_conv'])           : 0);
1149         $suppress_tags          = !empty($_POST['suppress_tags']);
1150         $itemcache              = (!empty($_POST['itemcache'])              ? Strings::escapeTags(trim($_POST['itemcache']))  : '');
1151         $itemcache_duration     = (!empty($_POST['itemcache_duration'])     ? intval($_POST['itemcache_duration'])            : 0);
1152         $max_comments           = (!empty($_POST['max_comments'])           ? intval($_POST['max_comments'])                  : 0);
1153         $temppath               = (!empty($_POST['temppath'])               ? Strings::escapeTags(trim($_POST['temppath']))   : '');
1154         $basepath               = (!empty($_POST['basepath'])               ? Strings::escapeTags(trim($_POST['basepath']))   : '');
1155         $singleuser             = (!empty($_POST['singleuser'])             ? Strings::escapeTags(trim($_POST['singleuser'])) : '');
1156         $proxy_disabled         = !empty($_POST['proxy_disabled']);
1157         $only_tag_search        = !empty($_POST['only_tag_search']);
1158         $rino                   = (!empty($_POST['rino'])                   ? intval($_POST['rino'])                          : 0);
1159         $check_new_version_url  = (!empty($_POST['check_new_version_url'])  ? Strings::escapeTags(trim($_POST['check_new_version_url'])) : 'none');
1160
1161         $worker_queues    = (!empty($_POST['worker_queues'])                ? intval($_POST['worker_queues'])                 : 10);
1162         $worker_dont_fork = !empty($_POST['worker_dont_fork']);
1163         $worker_fastlane  = !empty($_POST['worker_fastlane']);
1164         $worker_frontend  = !empty($_POST['worker_frontend']);
1165
1166         $relay_directly    = !empty($_POST['relay_directly']);
1167         $relay_server      = (!empty($_POST['relay_server'])      ? Strings::escapeTags(trim($_POST['relay_server']))       : '');
1168         $relay_subscribe   = !empty($_POST['relay_subscribe']);
1169         $relay_scope       = (!empty($_POST['relay_scope'])       ? Strings::escapeTags(trim($_POST['relay_scope']))        : '');
1170         $relay_server_tags = (!empty($_POST['relay_server_tags']) ? Strings::escapeTags(trim($_POST['relay_server_tags']))  : '');
1171         $relay_user_tags   = !empty($_POST['relay_user_tags']);
1172         $active_panel      = (!empty($_POST['active_panel'])      ? "#" . Strings::escapeTags(trim($_POST['active_panel'])) : '');
1173
1174         // Has the directory url changed? If yes, then resubmit the existing profiles there
1175         if ($global_directory != Config::get('system', 'directory') && ($global_directory != '')) {
1176                 Config::set('system', 'directory', $global_directory);
1177                 Worker::add(PRIORITY_LOW, 'Directory');
1178         }
1179
1180         if ($a->getURLPath() != "") {
1181                 $diaspora_enabled = false;
1182         }
1183         if ($ssl_policy != intval(Config::get('system', 'ssl_policy'))) {
1184                 if ($ssl_policy == SSL_POLICY_FULL) {
1185                         q("UPDATE `contact` SET
1186                                 `url`     = REPLACE(`url`    , 'http:' , 'https:'),
1187                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
1188                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:'),
1189                                 `micro`   = REPLACE(`micro`  , 'http:' , 'https:'),
1190                                 `request` = REPLACE(`request`, 'http:' , 'https:'),
1191                                 `notify`  = REPLACE(`notify` , 'http:' , 'https:'),
1192                                 `poll`    = REPLACE(`poll`   , 'http:' , 'https:'),
1193                                 `confirm` = REPLACE(`confirm`, 'http:' , 'https:'),
1194                                 `poco`    = REPLACE(`poco`   , 'http:' , 'https:')
1195                                 WHERE `self` = 1"
1196                         );
1197                         q("UPDATE `profile` SET
1198                                 `photo`   = REPLACE(`photo`  , 'http:' , 'https:'),
1199                                 `thumb`   = REPLACE(`thumb`  , 'http:' , 'https:')
1200                                 WHERE 1 "
1201                         );
1202                 } elseif ($ssl_policy == SSL_POLICY_SELFSIGN) {
1203                         q("UPDATE `contact` SET
1204                                 `url`     = REPLACE(`url`    , 'https:' , 'http:'),
1205                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
1206                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:'),
1207                                 `micro`   = REPLACE(`micro`  , 'https:' , 'http:'),
1208                                 `request` = REPLACE(`request`, 'https:' , 'http:'),
1209                                 `notify`  = REPLACE(`notify` , 'https:' , 'http:'),
1210                                 `poll`    = REPLACE(`poll`   , 'https:' , 'http:'),
1211                                 `confirm` = REPLACE(`confirm`, 'https:' , 'http:'),
1212                                 `poco`    = REPLACE(`poco`   , 'https:' , 'http:')
1213                                 WHERE `self` = 1"
1214                         );
1215                         q("UPDATE `profile` SET
1216                                 `photo`   = REPLACE(`photo`  , 'https:' , 'http:'),
1217                                 `thumb`   = REPLACE(`thumb`  , 'https:' , 'http:')
1218                                 WHERE 1 "
1219                         );
1220                 }
1221         }
1222         Config::set('system', 'ssl_policy'            , $ssl_policy);
1223         Config::set('system', 'maxloadavg'            , $maxloadavg);
1224         Config::set('system', 'maxloadavg_frontend'   , $maxloadavg_frontend);
1225         Config::set('system', 'min_memory'            , $min_memory);
1226         Config::set('system', 'optimize_max_tablesize', $optimize_max_tablesize);
1227         Config::set('system', 'optimize_fragmentation', $optimize_fragmentation);
1228         Config::set('system', 'poco_completion'       , $poco_completion);
1229         Config::set('system', 'poco_requery_days'     , $poco_requery_days);
1230         Config::set('system', 'poco_discovery'        , $poco_discovery);
1231         Config::set('system', 'poco_discovery_since'  , $poco_discovery_since);
1232         Config::set('system', 'poco_local_search'     , $poco_local_search);
1233         Config::set('system', 'nodeinfo'              , $nodeinfo);
1234         Config::set('config', 'sitename'              , $sitename);
1235         Config::set('config', 'hostname'              , $hostname);
1236         Config::set('config', 'sender_email'          , $sender_email);
1237         Config::set('system', 'suppress_tags'         , $suppress_tags);
1238         Config::set('system', 'shortcut_icon'         , $shortcut_icon);
1239         Config::set('system', 'touch_icon'            , $touch_icon);
1240
1241         if ($banner == "") {
1242                 Config::delete('system', 'banner');
1243         } else {
1244                 Config::set('system', 'banner', $banner);
1245         }
1246
1247         if ($info == "") {
1248                 Config::delete('config', 'info');
1249         } else {
1250                 Config::set('config', 'info', $info);
1251         }
1252         Config::set('system', 'language', $language);
1253         Config::set('system', 'theme', $theme);
1254         Theme::install($theme);
1255
1256         if ($theme_mobile == '---') {
1257                 Config::delete('system', 'mobile-theme');
1258         } else {
1259                 Config::set('system', 'mobile-theme', $theme_mobile);
1260         }
1261         if ($singleuser == '---') {
1262                 Config::delete('system', 'singleuser');
1263         } else {
1264                 Config::set('system', 'singleuser', $singleuser);
1265         }
1266         Config::set('system', 'maximagesize'           , $maximagesize);
1267         Config::set('system', 'max_image_length'       , $maximagelength);
1268         Config::set('system', 'jpeg_quality'           , $jpegimagequality);
1269
1270         Config::set('config', 'register_policy'        , $register_policy);
1271         Config::set('system', 'max_daily_registrations', $daily_registrations);
1272         Config::set('system', 'account_abandon_days'   , $abandon_days);
1273         Config::set('config', 'register_text'          , $register_text);
1274         Config::set('system', 'allowed_sites'          , $allowed_sites);
1275         Config::set('system', 'allowed_email'          , $allowed_email);
1276         Config::set('system', 'forbidden_nicknames'    , $forbidden_nicknames);
1277         Config::set('system', 'no_oembed_rich_content' , $no_oembed_rich_content);
1278         Config::set('system', 'allowed_oembed'         , $allowed_oembed);
1279         Config::set('system', 'block_public'           , $block_public);
1280         Config::set('system', 'publish_all'            , $force_publish);
1281         Config::set('system', 'newuser_private'        , $newuser_private);
1282         Config::set('system', 'enotify_no_content'     , $enotify_no_content);
1283         Config::set('system', 'disable_embedded'       , $disable_embedded);
1284         Config::set('system', 'allow_users_remote_self', $allow_users_remote_self);
1285         Config::set('system', 'explicit_content'       , $explicit_content);
1286         Config::set('system', 'check_new_version_url'  , $check_new_version_url);
1287
1288         Config::set('system', 'block_extended_register', $no_multi_reg);
1289         Config::set('system', 'no_openid'              , $no_openid);
1290         Config::set('system', 'no_regfullname'         , $no_regfullname);
1291         Config::set('system', 'community_page_style'   , $community_page_style);
1292         Config::set('system', 'max_author_posts_community_page', $max_author_posts_community_page);
1293         Config::set('system', 'verifyssl'              , $verifyssl);
1294         Config::set('system', 'proxyuser'              , $proxyuser);
1295         Config::set('system', 'proxy'                  , $proxy);
1296         Config::set('system', 'curl_timeout'           , $timeout);
1297         Config::set('system', 'dfrn_only'              , $dfrn_only);
1298         Config::set('system', 'ostatus_disabled'       , $ostatus_disabled);
1299         Config::set('system', 'ostatus_full_threads'   , $ostatus_full_threads);
1300         Config::set('system', 'diaspora_enabled'       , $diaspora_enabled);
1301
1302         Config::set('config', 'private_addons'         , $private_addons);
1303
1304         Config::set('system', 'force_ssl'              , $force_ssl);
1305         Config::set('system', 'hide_help'              , $hide_help);
1306
1307         Config::set('system', 'dbclean'                , $dbclean);
1308         Config::set('system', 'dbclean-expire-days'    , $dbclean_expire_days);
1309         Config::set('system', 'dbclean_expire_conversation', $dbclean_expire_conv);
1310
1311         if ($dbclean_unclaimed == 0) {
1312                 $dbclean_unclaimed = $dbclean_expire_days;
1313         }
1314
1315         Config::set('system', 'dbclean-expire-unclaimed', $dbclean_unclaimed);
1316
1317         if ($itemcache != '') {
1318                 $itemcache = App::getRealPath($itemcache);
1319         }
1320
1321         Config::set('system', 'itemcache', $itemcache);
1322         Config::set('system', 'itemcache_duration', $itemcache_duration);
1323         Config::set('system', 'max_comments', $max_comments);
1324
1325         if ($temppath != '') {
1326                 $temppath = App::getRealPath($temppath);
1327         }
1328
1329         Config::set('system', 'temppath', $temppath);
1330
1331         if ($basepath != '') {
1332                 $basepath = App::getRealPath($basepath);
1333         }
1334
1335         Config::set('system', 'basepath'         , $basepath);
1336         Config::set('system', 'proxy_disabled'   , $proxy_disabled);
1337         Config::set('system', 'only_tag_search'  , $only_tag_search);
1338
1339         Config::set('system', 'worker_queues'    , $worker_queues);
1340         Config::set('system', 'worker_dont_fork' , $worker_dont_fork);
1341         Config::set('system', 'worker_fastlane'  , $worker_fastlane);
1342         Config::set('system', 'frontend_worker'  , $worker_frontend);
1343
1344         Config::set('system', 'relay_directly'   , $relay_directly);
1345         Config::set('system', 'relay_server'     , $relay_server);
1346         Config::set('system', 'relay_subscribe'  , $relay_subscribe);
1347         Config::set('system', 'relay_scope'      , $relay_scope);
1348         Config::set('system', 'relay_server_tags', $relay_server_tags);
1349         Config::set('system', 'relay_user_tags'  , $relay_user_tags);
1350
1351         Config::set('system', 'rino_encrypt'     , $rino);
1352
1353         info(L10n::t('Site settings updated.') . EOL);
1354
1355         $a->internalRedirect('admin/site' . $active_panel);
1356         return; // NOTREACHED
1357 }
1358
1359 /**
1360  * @brief Generate Admin Site subpage
1361  *
1362  * This function generates the main configuration page of the admin panel.
1363  *
1364  * @param  App $a
1365  * @return string
1366  */
1367 function admin_page_site(App $a)
1368 {
1369         /* Installed langs */
1370         $lang_choices = L10n::getAvailableLanguages();
1371
1372         if (strlen(Config::get('system', 'directory_submit_url')) &&
1373                 !strlen(Config::get('system', 'directory'))) {
1374                 Config::set('system', 'directory', dirname(Config::get('system', 'directory_submit_url')));
1375                 Config::delete('system', 'directory_submit_url');
1376         }
1377
1378         /* Installed themes */
1379         $theme_choices = [];
1380         $theme_choices_mobile = [];
1381         $theme_choices_mobile["---"] = L10n::t("No special theme for mobile devices");
1382         $files = glob('view/theme/*');
1383         if (is_array($files)) {
1384                 $allowed_theme_list = Config::get('system', 'allowed_themes');
1385
1386                 foreach ($files as $file) {
1387                         if (intval(file_exists($file . '/unsupported'))) {
1388                                 continue;
1389                         }
1390
1391                         $f = basename($file);
1392
1393                         // Only show allowed themes here
1394                         if (($allowed_theme_list != '') && !strstr($allowed_theme_list, $f)) {
1395                                 continue;
1396                         }
1397
1398                         $theme_name = ((file_exists($file . '/experimental')) ? sprintf("%s - \x28Experimental\x29", $f) : $f);
1399
1400                         if (file_exists($file . '/mobile')) {
1401                                 $theme_choices_mobile[$f] = $theme_name;
1402                         } else {
1403                                 $theme_choices[$f] = $theme_name;
1404                         }
1405                 }
1406         }
1407
1408         /* Community page style */
1409         $community_page_style_choices = [
1410                 CP_NO_INTERNAL_COMMUNITY => L10n::t("No community page for local users"),
1411                 CP_NO_COMMUNITY_PAGE => L10n::t("No community page"),
1412                 CP_USERS_ON_SERVER => L10n::t("Public postings from users of this site"),
1413                 CP_GLOBAL_COMMUNITY => L10n::t("Public postings from the federated network"),
1414                 CP_USERS_AND_GLOBAL => L10n::t("Public postings from local users and the federated network")
1415         ];
1416
1417         $poco_discovery_choices = [
1418                 "0" => L10n::t("Disabled"),
1419                 "1" => L10n::t("Users"),
1420                 "2" => L10n::t("Users, Global Contacts"),
1421                 "3" => L10n::t("Users, Global Contacts/fallback"),
1422         ];
1423
1424         $poco_discovery_since_choices = [
1425                 "30" => L10n::t("One month"),
1426                 "91" => L10n::t("Three months"),
1427                 "182" => L10n::t("Half a year"),
1428                 "365" => L10n::t("One year"),
1429         ];
1430
1431         /* get user names to make the install a personal install of X */
1432         $user_names = [];
1433         $user_names['---'] = L10n::t('Multi user instance');
1434         $users = q("SELECT `username`, `nickname` FROM `user`");
1435
1436         foreach ($users as $user) {
1437                 $user_names[$user['nickname']] = $user['username'];
1438         }
1439
1440         /* Banner */
1441         $banner = Config::get('system', 'banner');
1442
1443         if ($banner == false) {
1444                 $banner = '<a href="https://friendi.ca"><img id="logo-img" src="images/friendica-32.png" alt="logo" /></a><span id="logo-text"><a href="https://friendi.ca">Friendica</a></span>';
1445         }
1446
1447         $banner = htmlspecialchars($banner);
1448         $info = Config::get('config', 'info');
1449         $info = htmlspecialchars($info);
1450
1451         // Automatically create temporary paths
1452         get_temppath();
1453         get_itemcachepath();
1454
1455         //echo "<pre>"; var_dump($lang_choices); die("</pre>");
1456
1457         /* Register policy */
1458         $register_choices = [
1459                 REGISTER_CLOSED => L10n::t("Closed"),
1460                 REGISTER_APPROVE => L10n::t("Requires approval"),
1461                 REGISTER_OPEN => L10n::t("Open")
1462         ];
1463
1464         $ssl_choices = [
1465                 SSL_POLICY_NONE => L10n::t("No SSL policy, links will track page SSL state"),
1466                 SSL_POLICY_FULL => L10n::t("Force all links to use SSL"),
1467                 SSL_POLICY_SELFSIGN => L10n::t("Self-signed certificate, use SSL for local links only \x28discouraged\x29")
1468         ];
1469
1470         $check_git_version_choices = [
1471                 "none" => L10n::t("Don't check"),
1472                 "master" => L10n::t("check the stable version"),
1473                 "develop" => L10n::t("check the development version")
1474         ];
1475
1476         if (empty(Config::get('config', 'hostname'))) {
1477                 Config::set('config', 'hostname', $a->getHostName());
1478         }
1479         $diaspora_able = ($a->getURLPath() == "");
1480
1481         $optimize_max_tablesize = Config::get('system', 'optimize_max_tablesize', -1);
1482
1483         if ($optimize_max_tablesize <= 0) {
1484                 $optimize_max_tablesize = -1;
1485         }
1486
1487         $t = Renderer::getMarkupTemplate('admin/site.tpl');
1488         return Renderer::replaceMacros($t, [
1489                 '$title'             => L10n::t('Administration'),
1490                 '$page'              => L10n::t('Site'),
1491                 '$submit'            => L10n::t('Save Settings'),
1492                 '$republish'         => L10n::t('Republish users to directory'),
1493                 '$registration'      => L10n::t('Registration'),
1494                 '$upload'            => L10n::t('File upload'),
1495                 '$corporate'         => L10n::t('Policies'),
1496                 '$advanced'          => L10n::t('Advanced'),
1497                 '$portable_contacts' => L10n::t('Auto Discovered Contact Directory'),
1498                 '$performance'       => L10n::t('Performance'),
1499                 '$worker_title'      => L10n::t('Worker'),
1500                 '$relay_title'       => L10n::t('Message Relay'),
1501                 '$relocate'          => L10n::t('Relocate Instance'),
1502                 '$relocate_warning'  => L10n::t('Warning! Advanced function. Could make this server unreachable.'),
1503                 '$baseurl'           => System::baseUrl(true),
1504
1505                 // name, label, value, help string, extra data...
1506                 '$sitename'         => ['sitename', L10n::t("Site name"), Config::get('config', 'sitename'), ''],
1507                 '$hostname'         => ['hostname', L10n::t("Host name"), Config::get('config', 'hostname'), ""],
1508                 '$sender_email'     => ['sender_email', L10n::t("Sender Email"), Config::get('config', 'sender_email'), L10n::t("The email address your server shall use to send notification emails from."), "", "", "email"],
1509                 '$banner'           => ['banner', L10n::t("Banner/Logo"), $banner, ""],
1510                 '$shortcut_icon'    => ['shortcut_icon', L10n::t("Shortcut icon"), Config::get('system', 'shortcut_icon'), L10n::t("Link to an icon that will be used for browsers.")],
1511                 '$touch_icon'       => ['touch_icon', L10n::t("Touch icon"), Config::get('system', 'touch_icon'), L10n::t("Link to an icon that will be used for tablets and mobiles.")],
1512                 '$info'             => ['info', L10n::t('Additional Info'), $info, L10n::t('For public servers: you can add additional information here that will be listed at %s/servers.', get_server())],
1513                 '$language'         => ['language', L10n::t("System language"), Config::get('system', 'language'), "", $lang_choices],
1514                 '$theme'            => ['theme', L10n::t("System theme"), Config::get('system', 'theme'), L10n::t("Default system theme - may be over-ridden by user profiles - <a href='#' id='cnftheme'>change theme settings</a>"), $theme_choices],
1515                 '$theme_mobile'     => ['theme_mobile', L10n::t("Mobile system theme"), Config::get('system', 'mobile-theme', '---'), L10n::t("Theme for mobile devices"), $theme_choices_mobile],
1516                 '$ssl_policy'       => ['ssl_policy', L10n::t("SSL link policy"), (string)intval(Config::get('system', 'ssl_policy')), L10n::t("Determines whether generated links should be forced to use SSL"), $ssl_choices],
1517                 '$force_ssl'        => ['force_ssl', L10n::t("Force SSL"), Config::get('system', 'force_ssl'), L10n::t("Force all Non-SSL requests to SSL - Attention: on some systems it could lead to endless loops.")],
1518                 '$hide_help'        => ['hide_help', L10n::t("Hide help entry from navigation menu"), Config::get('system', 'hide_help'), L10n::t("Hides the menu entry for the Help pages from the navigation menu. You can still access it calling /help directly.")],
1519                 '$singleuser'       => ['singleuser', L10n::t("Single user instance"), Config::get('system', 'singleuser', '---'), L10n::t("Make this instance multi-user or single-user for the named user"), $user_names],
1520                 '$maximagesize'     => ['maximagesize', L10n::t("Maximum image size"), Config::get('system', 'maximagesize'), L10n::t("Maximum size in bytes of uploaded images. Default is 0, which means no limits.")],
1521                 '$maximagelength'   => ['maximagelength', L10n::t("Maximum image length"), Config::get('system', 'max_image_length'), L10n::t("Maximum length in pixels of the longest side of uploaded images. Default is -1, which means no limits.")],
1522                 '$jpegimagequality' => ['jpegimagequality', L10n::t("JPEG image quality"), Config::get('system', 'jpeg_quality'), L10n::t("Uploaded JPEGS will be saved at this quality setting [0-100]. Default is 100, which is full quality.")],
1523
1524                 '$register_policy'        => ['register_policy', L10n::t("Register policy"), Config::get('config', 'register_policy'), "", $register_choices],
1525                 '$daily_registrations'    => ['max_daily_registrations', L10n::t("Maximum Daily Registrations"), Config::get('system', 'max_daily_registrations'), L10n::t("If registration is permitted above, this sets the maximum number of new user registrations to accept per day.  If register is set to closed, this setting has no effect.")],
1526                 '$register_text'          => ['register_text', L10n::t("Register text"), Config::get('config', 'register_text'), L10n::t("Will be displayed prominently on the registration page. You can use BBCode here.")],
1527                 '$forbidden_nicknames'    => ['forbidden_nicknames', L10n::t('Forbidden Nicknames'), Config::get('system', 'forbidden_nicknames'), L10n::t('Comma separated list of nicknames that are forbidden from registration. Preset is a list of role names according RFC 2142.')],
1528                 '$abandon_days'           => ['abandon_days', L10n::t('Accounts abandoned after x days'), Config::get('system', 'account_abandon_days'), L10n::t('Will not waste system resources polling external sites for abandonded accounts. Enter 0 for no time limit.')],
1529                 '$allowed_sites'          => ['allowed_sites', L10n::t("Allowed friend domains"), Config::get('system', 'allowed_sites'), L10n::t("Comma separated list of domains which are allowed to establish friendships with this site. Wildcards are accepted. Empty to allow any domains")],
1530                 '$allowed_email'          => ['allowed_email', L10n::t("Allowed email domains"), Config::get('system', 'allowed_email'), L10n::t("Comma separated list of domains which are allowed in email addresses for registrations to this site. Wildcards are accepted. Empty to allow any domains")],
1531                 '$no_oembed_rich_content' => ['no_oembed_rich_content', L10n::t("No OEmbed rich content"), Config::get('system', 'no_oembed_rich_content'), L10n::t("Don't show the rich content \x28e.g. embedded PDF\x29, except from the domains listed below.")],
1532                 '$allowed_oembed'         => ['allowed_oembed', L10n::t("Allowed OEmbed domains"), Config::get('system', 'allowed_oembed'), L10n::t("Comma separated list of domains which oembed content is allowed to be displayed. Wildcards are accepted.")],
1533                 '$block_public'           => ['block_public', L10n::t("Block public"), Config::get('system', 'block_public'), L10n::t("Check to block public access to all otherwise public personal pages on this site unless you are currently logged in.")],
1534                 '$force_publish'          => ['publish_all', L10n::t("Force publish"), Config::get('system', 'publish_all'), L10n::t("Check to force all profiles on this site to be listed in the site directory.") . '<strong>' . L10n::t('Enabling this may violate privacy laws like the GDPR') . '</strong>'],
1535                 '$global_directory'       => ['directory', L10n::t("Global directory URL"), Config::get('system', 'directory', 'https://dir.friendica.social'), L10n::t("URL to the global directory. If this is not set, the global directory is completely unavailable to the application.")],
1536                 '$newuser_private'        => ['newuser_private', L10n::t("Private posts by default for new users"), Config::get('system', 'newuser_private'), L10n::t("Set default post permissions for all new members to the default privacy group rather than public.")],
1537                 '$enotify_no_content'     => ['enotify_no_content', L10n::t("Don't include post content in email notifications"), Config::get('system', 'enotify_no_content'), L10n::t("Don't include the content of a post/comment/private message/etc. in the email notifications that are sent out from this site, as a privacy measure.")],
1538                 '$private_addons'         => ['private_addons', L10n::t("Disallow public access to addons listed in the apps menu."), Config::get('config', 'private_addons'), L10n::t("Checking this box will restrict addons listed in the apps menu to members only.")],
1539                 '$disable_embedded'       => ['disable_embedded', L10n::t("Don't embed private images in posts"), Config::get('system', 'disable_embedded'), L10n::t("Don't replace locally-hosted private photos in posts with an embedded copy of the image. This means that contacts who receive posts containing private photos will have to authenticate and load each image, which may take a while.")],
1540                 '$explicit_content'       => ['explicit_content', L10n::t('Explicit Content'), Config::get('system', 'explicit_content', false), L10n::t('Set this to announce that your node is used mostly for explicit content that might not be suited for minors. This information will be published in the node information and might be used, e.g. by the global directory, to filter your node from listings of nodes to join. Additionally a note about this will be shown at the user registration page.')],
1541                 '$allow_users_remote_self'=> ['allow_users_remote_self', L10n::t('Allow Users to set remote_self'), Config::get('system', 'allow_users_remote_self'), L10n::t('With checking this, every user is allowed to mark every contact as a remote_self in the repair contact dialog. Setting this flag on a contact causes mirroring every posting of that contact in the users stream.')],
1542                 '$no_multi_reg'           => ['no_multi_reg', L10n::t("Block multiple registrations"), Config::get('system', 'block_extended_register'), L10n::t("Disallow users to register additional accounts for use as pages.")],
1543                 '$no_openid'              => ['no_openid', L10n::t("Disable OpenID"), Config::get('system', 'no_openid'), L10n::t("Disable OpenID support for registration and logins.")],
1544                 '$no_regfullname'         => ['no_regfullname', L10n::t("No Fullname check"), Config::get('system', 'no_regfullname'), L10n::t("Allow users to register without a space between the first name and the last name in their full name.")],
1545                 '$community_page_style'   => ['community_page_style', L10n::t("Community pages for visitors"), Config::get('system', 'community_page_style'), L10n::t("Which community pages should be available for visitors. Local users always see both pages."), $community_page_style_choices],
1546                 '$max_author_posts_community_page' => ['max_author_posts_community_page', L10n::t("Posts per user on community page"), Config::get('system', 'max_author_posts_community_page'), L10n::t("The maximum number of posts per user on the community page. \x28Not valid for 'Global Community'\x29")],
1547                 '$ostatus_disabled'       => ['ostatus_disabled', L10n::t("Disable OStatus support"), Config::get('system', 'ostatus_disabled'), L10n::t("Disable built-in OStatus (StatusNet, GNU Social etc.) compatibility. All communications in OStatus are public, so privacy warnings will be occasionally displayed.")],
1548                 '$ostatus_full_threads'   => ['ostatus_full_threads', L10n::t("Only import OStatus/ActivityPub threads from our contacts"), Config::get('system', 'ostatus_full_threads'), L10n::t("Normally we import every content from our OStatus and ActivityPub contacts. With this option we only store threads that are started by a contact that is known on our system.")],
1549                 '$ostatus_not_able'       => L10n::t("OStatus support can only be enabled if threading is enabled."),
1550                 '$diaspora_able'          => $diaspora_able,
1551                 '$diaspora_not_able'      => L10n::t("Diaspora support can't be enabled because Friendica was installed into a sub directory."),
1552                 '$diaspora_enabled'       => ['diaspora_enabled', L10n::t("Enable Diaspora support"), Config::get('system', 'diaspora_enabled', $diaspora_able), L10n::t("Provide built-in Diaspora network compatibility.")],
1553                 '$dfrn_only'              => ['dfrn_only', L10n::t('Only allow Friendica contacts'), Config::get('system', 'dfrn_only'), L10n::t("All contacts must use Friendica protocols. All other built-in communication protocols disabled.")],
1554                 '$verifyssl'              => ['verifyssl', L10n::t("Verify SSL"), Config::get('system', 'verifyssl'), L10n::t("If you wish, you can turn on strict certificate checking. This will mean you cannot connect \x28at all\x29 to self-signed SSL sites.")],
1555                 '$proxyuser'              => ['proxyuser', L10n::t("Proxy user"), Config::get('system', 'proxyuser'), ""],
1556                 '$proxy'                  => ['proxy', L10n::t("Proxy URL"), Config::get('system', 'proxy'), ""],
1557                 '$timeout'                => ['timeout', L10n::t("Network timeout"), Config::get('system', 'curl_timeout', 60), L10n::t("Value is in seconds. Set to 0 for unlimited \x28not recommended\x29.")],
1558                 '$maxloadavg'             => ['maxloadavg', L10n::t("Maximum Load Average"), Config::get('system', 'maxloadavg', 50), L10n::t("Maximum system load before delivery and poll processes are deferred - default 50.")],
1559                 '$maxloadavg_frontend'    => ['maxloadavg_frontend', L10n::t("Maximum Load Average \x28Frontend\x29"), Config::get('system', 'maxloadavg_frontend', 50), L10n::t("Maximum system load before the frontend quits service - default 50.")],
1560                 '$min_memory'             => ['min_memory', L10n::t("Minimal Memory"), Config::get('system', 'min_memory', 0), L10n::t("Minimal free memory in MB for the worker. Needs access to /proc/meminfo - default 0 \x28deactivated\x29.")],
1561                 '$optimize_max_tablesize' => ['optimize_max_tablesize', L10n::t("Maximum table size for optimization"), $optimize_max_tablesize, L10n::t("Maximum table size \x28in MB\x29 for the automatic optimization. Enter -1 to disable it.")],
1562                 '$optimize_fragmentation' => ['optimize_fragmentation', L10n::t("Minimum level of fragmentation"), Config::get('system', 'optimize_fragmentation', 30), L10n::t("Minimum fragmenation level to start the automatic optimization - default value is 30%.")],
1563
1564                 '$poco_completion'        => ['poco_completion', L10n::t("Periodical check of global contacts"), Config::get('system', 'poco_completion'), L10n::t("If enabled, the global contacts are checked periodically for missing or outdated data and the vitality of the contacts and servers.")],
1565                 '$poco_requery_days'      => ['poco_requery_days', L10n::t("Days between requery"), Config::get('system', 'poco_requery_days'), L10n::t("Number of days after which a server is requeried for his contacts.")],
1566                 '$poco_discovery'         => ['poco_discovery', L10n::t("Discover contacts from other servers"), (string)intval(Config::get('system', 'poco_discovery')), L10n::t("Periodically query other servers for contacts. You can choose between 'users': the users on the remote system, 'Global Contacts': active contacts that are known on the system. The fallback is meant for Redmatrix servers and older friendica servers, where global contacts weren't available. The fallback increases the server load, so the recommened setting is 'Users, Global Contacts'."), $poco_discovery_choices],
1567                 '$poco_discovery_since'   => ['poco_discovery_since', L10n::t("Timeframe for fetching global contacts"), (string)intval(Config::get('system', 'poco_discovery_since')), L10n::t("When the discovery is activated, this value defines the timeframe for the activity of the global contacts that are fetched from other servers."), $poco_discovery_since_choices],
1568                 '$poco_local_search'      => ['poco_local_search', L10n::t("Search the local directory"), Config::get('system', 'poco_local_search'), L10n::t("Search the local directory instead of the global directory. When searching locally, every search will be executed on the global directory in the background. This improves the search results when the search is repeated.")],
1569
1570                 '$nodeinfo'               => ['nodeinfo', L10n::t("Publish server information"), Config::get('system', 'nodeinfo'), L10n::t("If enabled, general server and usage data will be published. The data contains the name and version of the server, number of users with public profiles, number of posts and the activated protocols and connectors. See <a href='http://the-federation.info/'>the-federation.info</a> for details.")],
1571
1572                 '$check_new_version_url'  => ['check_new_version_url', L10n::t("Check upstream version"), Config::get('system', 'check_new_version_url'), L10n::t("Enables checking for new Friendica versions at github. If there is a new version, you will be informed in the admin panel overview."), $check_git_version_choices],
1573                 '$suppress_tags'          => ['suppress_tags', L10n::t("Suppress Tags"), Config::get('system', 'suppress_tags'), L10n::t("Suppress showing a list of hashtags at the end of the posting.")],
1574                 '$dbclean'                => ['dbclean', L10n::t("Clean database"), Config::get('system', 'dbclean', false), L10n::t("Remove old remote items, orphaned database records and old content from some other helper tables.")],
1575                 '$dbclean_expire_days'    => ['dbclean_expire_days', L10n::t("Lifespan of remote items"), Config::get('system', 'dbclean-expire-days', 0), L10n::t("When the database cleanup is enabled, this defines the days after which remote items will be deleted. Own items, and marked or filed items are always kept. 0 disables this behaviour.")],
1576                 '$dbclean_unclaimed'      => ['dbclean_unclaimed', L10n::t("Lifespan of unclaimed items"), Config::get('system', 'dbclean-expire-unclaimed', 90), L10n::t("When the database cleanup is enabled, this defines the days after which unclaimed remote items (mostly content from the relay) will be deleted. Default value is 90 days. Defaults to the general lifespan value of remote items if set to 0.")],
1577                 '$dbclean_expire_conv'    => ['dbclean_expire_conv', L10n::t("Lifespan of raw conversation data"), Config::get('system', 'dbclean_expire_conversation', 90), L10n::t("The conversation data is used for ActivityPub and OStatus, as well as for debug purposes. It should be safe to remove it after 14 days, default is 90 days.")],
1578                 '$itemcache'              => ['itemcache', L10n::t("Path to item cache"), Config::get('system', 'itemcache'), L10n::t("The item caches buffers generated bbcode and external images.")],
1579                 '$itemcache_duration'     => ['itemcache_duration', L10n::t("Cache duration in seconds"), Config::get('system', 'itemcache_duration'), L10n::t("How long should the cache files be hold? Default value is 86400 seconds \x28One day\x29. To disable the item cache, set the value to -1.")],
1580                 '$max_comments'           => ['max_comments', L10n::t("Maximum numbers of comments per post"), Config::get('system', 'max_comments'), L10n::t("How much comments should be shown for each post? Default value is 100.")],
1581                 '$temppath'               => ['temppath', L10n::t("Temp path"), Config::get('system', 'temppath'), L10n::t("If you have a restricted system where the webserver can't access the system temp path, enter another path here.")],
1582                 '$basepath'               => ['basepath', L10n::t("Base path to installation"), Config::get('system', 'basepath'), L10n::t("If the system cannot detect the correct path to your installation, enter the correct path here. This setting should only be set if you are using a restricted system and symbolic links to your webroot.")],
1583                 '$proxy_disabled'         => ['proxy_disabled', L10n::t("Disable picture proxy"), Config::get('system', 'proxy_disabled'), L10n::t("The picture proxy increases performance and privacy. It shouldn't be used on systems with very low bandwidth.")],
1584                 '$only_tag_search'        => ['only_tag_search', L10n::t("Only search in tags"), Config::get('system', 'only_tag_search'), L10n::t("On large systems the text search can slow down the system extremely.")],
1585
1586                 '$relocate_url'           => ['relocate_url', L10n::t("New base url"), System::baseUrl(), L10n::t("Change base url for this server. Sends relocate message to all Friendica and Diaspora* contacts of all users.")],
1587
1588                 '$rino'                   => ['rino', L10n::t("RINO Encryption"), intval(Config::get('system', 'rino_encrypt')), L10n::t("Encryption layer between nodes."), [0 => L10n::t("Disabled"), 1 => L10n::t("Enabled")]],
1589
1590                 '$worker_queues'          => ['worker_queues', L10n::t("Maximum number of parallel workers"), Config::get('system', 'worker_queues'), L10n::t("On shared hosters set this to %d. On larger systems, values of %d are great. Default value is %d.", 5, 20, 10)],
1591                 '$worker_dont_fork'       => ['worker_dont_fork', L10n::t("Don't use 'proc_open' with the worker"), Config::get('system', 'worker_dont_fork'), L10n::t("Enable this if your system doesn't allow the use of 'proc_open'. This can happen on shared hosters. If this is enabled you should increase the frequency of worker calls in your crontab.")],
1592                 '$worker_fastlane'        => ['worker_fastlane', L10n::t("Enable fastlane"), Config::get('system', 'worker_fastlane'), L10n::t("When enabed, the fastlane mechanism starts an additional worker if processes with higher priority are blocked by processes of lower priority.")],
1593                 '$worker_frontend'        => ['worker_frontend', L10n::t('Enable frontend worker'), Config::get('system', 'frontend_worker'), L10n::t('When enabled the Worker process is triggered when backend access is performed \x28e.g. messages being delivered\x29. On smaller sites you might want to call %s/worker on a regular basis via an external cron job. You should only enable this option if you cannot utilize cron/scheduled jobs on your server.', System::baseUrl())],
1594
1595                 '$relay_subscribe'        => ['relay_subscribe', L10n::t("Subscribe to relay"), Config::get('system', 'relay_subscribe'), L10n::t("Enables the receiving of public posts from the relay. They will be included in the search, subscribed tags and on the global community page.")],
1596                 '$relay_server'           => ['relay_server', L10n::t("Relay server"), Config::get('system', 'relay_server', 'https://relay.diasp.org'), L10n::t("Address of the relay server where public posts should be send to. For example https://relay.diasp.org")],
1597                 '$relay_directly'         => ['relay_directly', L10n::t("Direct relay transfer"), Config::get('system', 'relay_directly'), L10n::t("Enables the direct transfer to other servers without using the relay servers")],
1598                 '$relay_scope'            => ['relay_scope', L10n::t("Relay scope"), Config::get('system', 'relay_scope'), L10n::t("Can be 'all' or 'tags'. 'all' means that every public post should be received. 'tags' means that only posts with selected tags should be received."), ['' => L10n::t('Disabled'), 'all' => L10n::t('all'), 'tags' => L10n::t('tags')]],
1599                 '$relay_server_tags'      => ['relay_server_tags', L10n::t("Server tags"), Config::get('system', 'relay_server_tags'), L10n::t("Comma separated list of tags for the 'tags' subscription.")],
1600                 '$relay_user_tags'        => ['relay_user_tags', L10n::t("Allow user tags"), Config::get('system', 'relay_user_tags', true), L10n::t("If enabled, the tags from the saved searches will used for the 'tags' subscription in addition to the 'relay_server_tags'.")],
1601
1602                 '$form_security_token'    => BaseModule::getFormSecurityToken("admin_site"),
1603                 '$relocate_button'        => L10n::t('Start Relocation'),
1604         ]);
1605 }
1606
1607 /**
1608  * @brief Generates admin panel subpage for DB syncronization
1609  *
1610  * This page checks if the database of friendica is in sync with the specs.
1611  * Should this not be the case, it attemps to sync the structure and notifies
1612  * the admin if the automatic process was failing.
1613  *
1614  * The returned string holds the HTML code of the page.
1615  *
1616  * @param App $a
1617  * @return string
1618  * */
1619 function admin_page_dbsync(App $a)
1620 {
1621         $o = '';
1622
1623         if ($a->argc > 3 && intval($a->argv[3]) && $a->argv[2] === 'mark') {
1624                 Config::set('database', 'update_' . intval($a->argv[3]), 'success');
1625                 $curr = Config::get('system', 'build');
1626                 if (intval($curr) == intval($a->argv[3])) {
1627                         Config::set('system', 'build', intval($curr) + 1);
1628                 }
1629                 info(L10n::t('Update has been marked successful') . EOL);
1630                 $a->internalRedirect('admin/dbsync');
1631         }
1632
1633         if (($a->argc > 2) && (intval($a->argv[2]) || ($a->argv[2] === 'check'))) {
1634                 $retval = DBStructure::update(false, true);
1635                 if ($retval === '') {
1636                         $o .= L10n::t("Database structure update %s was successfully applied.", DB_UPDATE_VERSION) . "<br />";
1637                         Config::set('database', 'last_successful_update', DB_UPDATE_VERSION);
1638                         Config::set('database', 'last_successful_update_time', time());
1639                 } else {
1640                         $o .= L10n::t("Executing of database structure update %s failed with error: %s", DB_UPDATE_VERSION, $retval) . "<br />";
1641                 }
1642                 if ($a->argv[2] === 'check') {
1643                         return $o;
1644                 }
1645         }
1646
1647         if ($a->argc > 2 && intval($a->argv[2])) {
1648                 require_once 'update.php';
1649
1650                 $func = 'update_' . intval($a->argv[2]);
1651
1652                 if (function_exists($func)) {
1653                         $retval = $func();
1654
1655                         if ($retval === Update::FAILED) {
1656                                 $o .= L10n::t("Executing %s failed with error: %s", $func, $retval);
1657                         } elseif ($retval === Update::SUCCESS) {
1658                                 $o .= L10n::t('Update %s was successfully applied.', $func);
1659                                 Config::set('database', $func, 'success');
1660                         } else {
1661                                 $o .= L10n::t('Update %s did not return a status. Unknown if it succeeded.', $func);
1662                         }
1663                 } else {
1664                         $o .= L10n::t('There was no additional update function %s that needed to be called.', $func) . "<br />";
1665                         Config::set('database', $func, 'success');
1666                 }
1667
1668                 return $o;
1669         }
1670
1671         $failed = [];
1672         $r = q("SELECT `k`, `v` FROM `config` WHERE `cat` = 'database' ");
1673
1674         if (DBA::isResult($r)) {
1675                 foreach ($r as $rr) {
1676                         $upd = intval(substr($rr['k'], 7));
1677                         if ($upd < 1139 || $rr['v'] === 'success') {
1678                                 continue;
1679                         }
1680                         $failed[] = $upd;
1681                 }
1682         }
1683
1684         if (!count($failed)) {
1685                 $o = Renderer::replaceMacros(Renderer::getMarkupTemplate('structure_check.tpl'), [
1686                         '$base' => System::baseUrl(true),
1687                         '$banner' => L10n::t('No failed updates.'),
1688                         '$check' => L10n::t('Check database structure'),
1689                 ]);
1690         } else {
1691                 $o = Renderer::replaceMacros(Renderer::getMarkupTemplate('failed_updates.tpl'), [
1692                         '$base' => System::baseUrl(true),
1693                         '$banner' => L10n::t('Failed Updates'),
1694                         '$desc' => L10n::t('This does not include updates prior to 1139, which did not return a status.'),
1695                         '$mark' => L10n::t("Mark success \x28if update was manually applied\x29"),
1696                         '$apply' => L10n::t('Attempt to execute this update step automatically'),
1697                         '$failed' => $failed
1698                 ]);
1699         }
1700
1701         return $o;
1702 }
1703
1704 /**
1705  * @brief Process data send by Users admin page
1706  *
1707  * @param App $a
1708  */
1709 function admin_page_users_post(App $a)
1710 {
1711         $pending     = defaults($_POST, 'pending'          , []);
1712         $users       = defaults($_POST, 'user'             , []);
1713         $nu_name     = defaults($_POST, 'new_user_name'    , '');
1714         $nu_nickname = defaults($_POST, 'new_user_nickname', '');
1715         $nu_email    = defaults($_POST, 'new_user_email'   , '');
1716         $nu_language = Config::get('system', 'language');
1717
1718         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/users', 'admin_users');
1719
1720         if (!($nu_name === "") && !($nu_email === "") && !($nu_nickname === "")) {
1721                 try {
1722                         $result = User::create([
1723                                 'username' => $nu_name,
1724                                 'email' => $nu_email,
1725                                 'nickname' => $nu_nickname,
1726                                 'verified' => 1,
1727                                 'language' => $nu_language
1728                         ]);
1729                 } catch (Exception $ex) {
1730                         notice($ex->getMessage());
1731                         return;
1732                 }
1733
1734                 $user = $result['user'];
1735                 $preamble = Strings::deindent(L10n::t('
1736                         Dear %1$s,
1737                                 the administrator of %2$s has set up an account for you.'));
1738                 $body = Strings::deindent(L10n::t('
1739                         The login details are as follows:
1740
1741                         Site Location:  %1$s
1742                         Login Name:             %2$s
1743                         Password:               %3$s
1744
1745                         You may change your password from your account "Settings" page after logging
1746                         in.
1747
1748                         Please take a few moments to review the other account settings on that page.
1749
1750                         You may also wish to add some basic information to your default profile
1751                         ' . "\x28" . 'on the "Profiles" page' . "\x29" . ' so that other people can easily find you.
1752
1753                         We recommend setting your full name, adding a profile photo,
1754                         adding some profile "keywords" ' . "\x28" . 'very useful in making new friends' . "\x29" . ' - and
1755                         perhaps what country you live in; if you do not wish to be more specific
1756                         than that.
1757
1758                         We fully respect your right to privacy, and none of these items are necessary.
1759                         If you are new and do not know anybody here, they may help
1760                         you to make some new and interesting friends.
1761
1762                         If you ever want to delete your account, you can do so at %1$s/removeme
1763
1764                         Thank you and welcome to %4$s.'));
1765
1766                 $preamble = sprintf($preamble, $user['username'], Config::get('config', 'sitename'));
1767                 $body = sprintf($body, System::baseUrl(), $user['email'], $result['password'], Config::get('config', 'sitename'));
1768
1769                 notification([
1770                         'type'     => SYSTEM_EMAIL,
1771                         'language' => $user['language'],
1772                         'to_name'  => $user['username'],
1773                         'to_email' => $user['email'],
1774                         'uid'      => $user['uid'],
1775                         'subject'  => L10n::t('Registration details for %s', Config::get('config', 'sitename')),
1776                         'preamble' => $preamble,
1777                         'body'     => $body]);
1778         }
1779
1780         if (!empty($_POST['page_users_block'])) {
1781                 foreach ($users as $uid) {
1782                         q("UPDATE `user` SET `blocked` = 1-`blocked` WHERE `uid` = %s", intval($uid)
1783                         );
1784                 }
1785                 notice(L10n::tt("%s user blocked/unblocked", "%s users blocked/unblocked", count($users)));
1786         }
1787         if (!empty($_POST['page_users_delete'])) {
1788                 foreach ($users as $uid) {
1789                         if (local_user() != $uid) {
1790                                 User::remove($uid);
1791                         } else {
1792                                 notice(L10n::t('You can\'t remove yourself'));
1793                         }
1794                 }
1795                 notice(L10n::tt("%s user deleted", "%s users deleted", count($users)));
1796         }
1797
1798         if (!empty($_POST['page_users_approve'])) {
1799                 require_once "mod/regmod.php";
1800                 foreach ($pending as $hash) {
1801                         user_allow($hash);
1802                 }
1803         }
1804         if (!empty($_POST['page_users_deny'])) {
1805                 require_once "mod/regmod.php";
1806                 foreach ($pending as $hash) {
1807                         user_deny($hash);
1808                 }
1809         }
1810         $a->internalRedirect('admin/users');
1811         return; // NOTREACHED
1812 }
1813
1814 /**
1815  * @brief Admin panel subpage for User management
1816  *
1817  * This function generates the admin panel page for user management of the
1818  * node. It offers functionality to add/block/delete users and offers some
1819  * statistics about the userbase.
1820  *
1821  * The returned string holds the HTML code of the page.
1822  *
1823  * @param App $a
1824  * @return string
1825  */
1826 function admin_page_users(App $a)
1827 {
1828         if ($a->argc > 2) {
1829                 $uid = $a->argv[3];
1830                 $user = DBA::selectFirst('user', ['username', 'blocked'], ['uid' => $uid]);
1831                 if (!DBA::isResult($user)) {
1832                         notice('User not found' . EOL);
1833                         $a->internalRedirect('admin/users');
1834                         return ''; // NOTREACHED
1835                 }
1836                 switch ($a->argv[2]) {
1837                         case "delete":
1838                                 if (local_user() != $uid) {
1839                                         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/users', 'admin_users', 't');
1840                                         // delete user
1841                                         User::remove($uid);
1842
1843                                         notice(L10n::t("User '%s' deleted", $user['username']));
1844                                 } else {
1845                                         notice(L10n::t('You can\'t remove yourself'));
1846                                 }
1847                                 break;
1848                         case "block":
1849                                 BaseModule::checkFormSecurityTokenRedirectOnError('/admin/users', 'admin_users', 't');
1850                                 q("UPDATE `user` SET `blocked` = %d WHERE `uid` = %s",
1851                                         intval(1 - $user['blocked']),
1852                                         intval($uid)
1853                                 );
1854                                 notice(sprintf(($user['blocked'] ? L10n::t("User '%s' unblocked") : L10n::t("User '%s' blocked")), $user['username']) . EOL);
1855                                 break;
1856                 }
1857                 $a->internalRedirect('admin/users');
1858                 return ''; // NOTREACHED
1859         }
1860
1861         /* get pending */
1862         $pending = Register::getPending();
1863
1864         $pager = new Pager($a->query_string, 100);
1865
1866         /* ordering */
1867         $valid_orders = [
1868                 'contact.name',
1869                 'user.email',
1870                 'user.register_date',
1871                 'user.login_date',
1872                 'lastitem_date',
1873                 'user.page-flags'
1874         ];
1875
1876         $order = "contact.name";
1877         $order_direction = "+";
1878         if (!empty($_GET['o'])) {
1879                 $new_order = $_GET['o'];
1880                 if ($new_order[0] === "-") {
1881                         $order_direction = "-";
1882                         $new_order = substr($new_order, 1);
1883                 }
1884
1885                 if (in_array($new_order, $valid_orders)) {
1886                         $order = $new_order;
1887                 }
1888         }
1889         $sql_order = "`" . str_replace('.', '`.`', $order) . "`";
1890         $sql_order_direction = ($order_direction === "+") ? "ASC" : "DESC";
1891
1892         $users = q("SELECT `user`.*, `contact`.`name`, `contact`.`url`, `contact`.`micro`, `user`.`account_expired`, `contact`.`last-item` AS `lastitem_date`
1893                                 FROM `user`
1894                                 INNER JOIN `contact` ON `contact`.`uid` = `user`.`uid` AND `contact`.`self`
1895                                 WHERE `user`.`verified`
1896                                 ORDER BY $sql_order $sql_order_direction LIMIT %d, %d", $pager->getStart(), $pager->getItemsPerPage()
1897         );
1898
1899         $adminlist = explode(",", str_replace(" ", "", Config::get('config', 'admin_email')));
1900         $_setup_users = function ($e) use ($adminlist) {
1901                 $page_types = [
1902                         Contact::PAGE_NORMAL    => L10n::t('Normal Account Page'),
1903                         Contact::PAGE_SOAPBOX   => L10n::t('Soapbox Page'),
1904                         Contact::PAGE_COMMUNITY => L10n::t('Public Forum'),
1905                         Contact::PAGE_FREELOVE  => L10n::t('Automatic Friend Page'),
1906                         Contact::PAGE_PRVGROUP  => L10n::t('Private Forum')
1907                 ];
1908                 $account_types = [
1909                         Contact::ACCOUNT_TYPE_PERSON       => L10n::t('Personal Page'),
1910                         Contact::ACCOUNT_TYPE_ORGANISATION => L10n::t('Organisation Page'),
1911                         Contact::ACCOUNT_TYPE_NEWS         => L10n::t('News Page'),
1912                         Contact::ACCOUNT_TYPE_COMMUNITY    => L10n::t('Community Forum')
1913                 ];
1914
1915                 $e['page_flags_raw'] = $e['page-flags'];
1916                 $e['page-flags'] = $page_types[$e['page-flags']];
1917
1918                 $e['account_type_raw'] = ($e['page_flags_raw'] == 0) ? $e['account-type'] : -1;
1919                 $e['account-type'] = ($e['page_flags_raw'] == 0) ? $account_types[$e['account-type']] : "";
1920
1921                 $e['register_date'] = Temporal::getRelativeDate($e['register_date']);
1922                 $e['login_date'] = Temporal::getRelativeDate($e['login_date']);
1923                 $e['lastitem_date'] = Temporal::getRelativeDate($e['lastitem_date']);
1924                 $e['is_admin'] = in_array($e['email'], $adminlist);
1925                 $e['is_deletable'] = (intval($e['uid']) != local_user());
1926                 $e['deleted'] = ($e['account_removed'] ? Temporal::getRelativeDate($e['account_expires_on']) : False);
1927
1928                 return $e;
1929         };
1930
1931         $users = array_map($_setup_users, $users);
1932
1933
1934         // Get rid of dashes in key names, Smarty3 can't handle them
1935         // and extracting deleted users
1936
1937         $tmp_users = [];
1938         $deleted = [];
1939
1940         while (count($users)) {
1941                 $new_user = [];
1942                 foreach (array_pop($users) as $k => $v) {
1943                         $k = str_replace('-', '_', $k);
1944                         $new_user[$k] = $v;
1945                 }
1946                 if ($new_user['deleted']) {
1947                         array_push($deleted, $new_user);
1948                 } else {
1949                         array_push($tmp_users, $new_user);
1950                 }
1951         }
1952         //Reversing the two array, and moving $tmp_users to $users
1953         array_reverse($deleted);
1954         while (count($tmp_users)) {
1955                 array_push($users, array_pop($tmp_users));
1956         }
1957
1958         $th_users = array_map(null, [L10n::t('Name'), L10n::t('Email'), L10n::t('Register date'), L10n::t('Last login'), L10n::t('Last item'), L10n::t('Type')], $valid_orders);
1959
1960         $t = Renderer::getMarkupTemplate('admin/users.tpl');
1961         $o = Renderer::replaceMacros($t, [
1962                 // strings //
1963                 '$title' => L10n::t('Administration'),
1964                 '$page' => L10n::t('Users'),
1965                 '$submit' => L10n::t('Add User'),
1966                 '$select_all' => L10n::t('select all'),
1967                 '$h_pending' => L10n::t('User registrations waiting for confirm'),
1968                 '$h_deleted' => L10n::t('User waiting for permanent deletion'),
1969                 '$th_pending' => [L10n::t('Request date'), L10n::t('Name'), L10n::t('Email')],
1970                 '$no_pending' => L10n::t('No registrations.'),
1971                 '$pendingnotetext' => L10n::t('Note from the user'),
1972                 '$approve' => L10n::t('Approve'),
1973                 '$deny' => L10n::t('Deny'),
1974                 '$delete' => L10n::t('Delete'),
1975                 '$block' => L10n::t('Block'),
1976                 '$blocked' => L10n::t('User blocked'),
1977                 '$unblock' => L10n::t('Unblock'),
1978                 '$siteadmin' => L10n::t('Site admin'),
1979                 '$accountexpired' => L10n::t('Account expired'),
1980
1981                 '$h_users' => L10n::t('Users'),
1982                 '$h_newuser' => L10n::t('New User'),
1983                 '$th_deleted' => [L10n::t('Name'), L10n::t('Email'), L10n::t('Register date'), L10n::t('Last login'), L10n::t('Last item'), L10n::t('Delete in')],
1984                 '$th_users' => $th_users,
1985                 '$order_users' => $order,
1986                 '$order_direction_users' => $order_direction,
1987
1988                 '$confirm_delete_multi' => L10n::t('Selected users will be deleted!\n\nEverything these users had posted on this site will be permanently deleted!\n\nAre you sure?'),
1989                 '$confirm_delete' => L10n::t('The user {0} will be deleted!\n\nEverything this user has posted on this site will be permanently deleted!\n\nAre you sure?'),
1990
1991                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_users"),
1992
1993                 // values //
1994                 '$baseurl' => $a->getBaseURL(true),
1995
1996                 '$pending' => $pending,
1997                 'deleted' => $deleted,
1998                 '$users' => $users,
1999                 '$newusername' => ['new_user_name', L10n::t("Name"), '', L10n::t("Name of the new user.")],
2000                 '$newusernickname' => ['new_user_nickname', L10n::t("Nickname"), '', L10n::t("Nickname of the new user.")],
2001                 '$newuseremail' => ['new_user_email', L10n::t("Email"), '', L10n::t("Email address of the new user."), '', '', 'email'],
2002         ]);
2003         $o .= $pager->renderFull(DBA::count('user'));
2004         return $o;
2005 }
2006
2007 /**
2008  * @brief Addons admin page
2009  *
2010  * This function generates the admin panel page for managing addons on the
2011  * friendica node. If an addon name is given a single page showing the details
2012  * for this addon is generated. If no name is given, a list of available
2013  * addons is shown.
2014  *
2015  * The template used for displaying the list of addons and the details of the
2016  * addon are the same as used for the templates.
2017  *
2018  * The returned string returned hulds the HTML code of the page.
2019  *
2020  * @param App   $a
2021  * @param array $addons_admin A list of admin addon names
2022  * @return string
2023  */
2024 function admin_page_addons(App $a, array $addons_admin)
2025 {
2026         /*
2027          * Single addon
2028          */
2029         if ($a->argc == 3) {
2030                 $addon = $a->argv[2];
2031                 if (!is_file("addon/$addon/$addon.php")) {
2032                         notice(L10n::t("Item not found."));
2033                         return '';
2034                 }
2035
2036                 if (defaults($_GET, 'a', '') == "t") {
2037                         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/addons', 'admin_themes', 't');
2038
2039                         // Toggle addon status
2040                         if (Addon::isEnabled($addon)) {
2041                                 Addon::uninstall($addon);
2042                                 info(L10n::t("Addon %s disabled.", $addon));
2043                         } else {
2044                                 Addon::install($addon);
2045                                 info(L10n::t("Addon %s enabled.", $addon));
2046                         }
2047
2048                         Addon::saveEnabledList();
2049                         $a->internalRedirect('admin/addons');
2050                         return ''; // NOTREACHED
2051                 }
2052
2053                 // display addon details
2054                 if (Addon::isEnabled($addon)) {
2055                         $status = "on";
2056                         $action = L10n::t("Disable");
2057                 } else {
2058                         $status = "off";
2059                         $action = L10n::t("Enable");
2060                 }
2061
2062                 $readme = null;
2063                 if (is_file("addon/$addon/README.md")) {
2064                         $readme = Markdown::convert(file_get_contents("addon/$addon/README.md"), false);
2065                 } elseif (is_file("addon/$addon/README")) {
2066                         $readme = "<pre>" . file_get_contents("addon/$addon/README") . "</pre>";
2067                 }
2068
2069                 $admin_form = "";
2070                 if (in_array($addon, $addons_admin)) {
2071                         require_once "addon/$addon/$addon.php";
2072                         $func = $addon . '_addon_admin';
2073                         $func($a, $admin_form);
2074                 }
2075
2076                 $t = Renderer::getMarkupTemplate('admin/addon_details.tpl');
2077
2078                 return Renderer::replaceMacros($t, [
2079                         '$title' => L10n::t('Administration'),
2080                         '$page' => L10n::t('Addons'),
2081                         '$toggle' => L10n::t('Toggle'),
2082                         '$settings' => L10n::t('Settings'),
2083                         '$baseurl' => $a->getBaseURL(true),
2084
2085                         '$addon' => $addon,
2086                         '$status' => $status,
2087                         '$action' => $action,
2088                         '$info' => Addon::getInfo($addon),
2089                         '$str_author' => L10n::t('Author: '),
2090                         '$str_maintainer' => L10n::t('Maintainer: '),
2091
2092                         '$admin_form' => $admin_form,
2093                         '$function' => 'addons',
2094                         '$screenshot' => '',
2095                         '$readme' => $readme,
2096
2097                         '$form_security_token' => BaseModule::getFormSecurityToken("admin_themes"),
2098                 ]);
2099         }
2100
2101         /*
2102          * List addons
2103          */
2104         if (!empty($_GET['a']) && $_GET['a'] == "r") {
2105                 BaseModule::checkFormSecurityTokenRedirectOnError($a->getBaseURL() . '/admin/addons', 'admin_themes', 't');
2106                 Addon::reload();
2107                 info("Addons reloaded");
2108                 $a->internalRedirect('admin/addons');
2109         }
2110
2111         $addons = [];
2112         $files = glob("addon/*/");
2113         if (is_array($files)) {
2114                 foreach ($files as $file) {
2115                         if (is_dir($file)) {
2116                                 list($tmp, $id) = array_map("trim", explode("/", $file));
2117                                 $info = Addon::getInfo($id);
2118                                 $show_addon = true;
2119
2120                                 // If the addon is unsupported, then only show it, when it is enabled
2121                                 if ((strtolower($info["status"]) == "unsupported") && !Addon::isEnabled($id)) {
2122                                         $show_addon = false;
2123                                 }
2124
2125                                 // Override the above szenario, when the admin really wants to see outdated stuff
2126                                 if (Config::get("system", "show_unsupported_addons")) {
2127                                         $show_addon = true;
2128                                 }
2129
2130                                 if ($show_addon) {
2131                                         $addons[] = [$id, (Addon::isEnabled($id) ? "on" : "off"), $info];
2132                                 }
2133                         }
2134                 }
2135         }
2136
2137         $t = Renderer::getMarkupTemplate('admin/addons.tpl');
2138         return Renderer::replaceMacros($t, [
2139                 '$title' => L10n::t('Administration'),
2140                 '$page' => L10n::t('Addons'),
2141                 '$submit' => L10n::t('Save Settings'),
2142                 '$reload' => L10n::t('Reload active addons'),
2143                 '$baseurl' => System::baseUrl(true),
2144                 '$function' => 'addons',
2145                 '$addons' => $addons,
2146                 '$pcount' => count($addons),
2147                 '$noplugshint' => L10n::t('There are currently no addons available on your node. You can find the official addon repository at %1$s and might find other interesting addons in the open addon registry at %2$s', 'https://github.com/friendica/friendica-addons', 'http://addons.friendi.ca'),
2148                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_themes"),
2149         ]);
2150 }
2151
2152 /**
2153  * @param array  $themes
2154  * @param string $th
2155  * @param int    $result
2156  */
2157 function toggle_theme(&$themes, $th, &$result)
2158 {
2159         $count = count($themes);
2160         for ($x = 0; $x < $count; $x++) {
2161                 if ($themes[$x]['name'] === $th) {
2162                         if ($themes[$x]['allowed']) {
2163                                 $themes[$x]['allowed'] = 0;
2164                                 $result = 0;
2165                         } else {
2166                                 $themes[$x]['allowed'] = 1;
2167                                 $result = 1;
2168                         }
2169                 }
2170         }
2171 }
2172
2173 /**
2174  * @param array  $themes
2175  * @param string $th
2176  * @return int
2177  */
2178 function theme_status($themes, $th)
2179 {
2180         $count = count($themes);
2181         for ($x = 0; $x < $count; $x++) {
2182                 if ($themes[$x]['name'] === $th) {
2183                         if ($themes[$x]['allowed']) {
2184                                 return 1;
2185                         } else {
2186                                 return 0;
2187                         }
2188                 }
2189         }
2190         return 0;
2191 }
2192
2193 /**
2194  * @param array $themes
2195  * @return string
2196  */
2197 function rebuild_theme_table($themes)
2198 {
2199         $o = '';
2200         if (count($themes)) {
2201                 foreach ($themes as $th) {
2202                         if ($th['allowed']) {
2203                                 if (strlen($o)) {
2204                                         $o .= ',';
2205                                 }
2206                                 $o .= $th['name'];
2207                         }
2208                 }
2209         }
2210         return $o;
2211 }
2212
2213 /**
2214  * @brief Themes admin page
2215  *
2216  * This function generates the admin panel page to control the themes available
2217  * on the friendica node. If the name of a theme is given as parameter a page
2218  * with the details for the theme is shown. Otherwise a list of available
2219  * themes is generated.
2220  *
2221  * The template used for displaying the list of themes and the details of the
2222  * themes are the same as used for the addons.
2223  *
2224  * The returned string contains the HTML code of the admin panel page.
2225  *
2226  * @param App $a
2227  * @return string
2228  */
2229 function admin_page_themes(App $a)
2230 {
2231         $allowed_themes_str = Config::get('system', 'allowed_themes');
2232         $allowed_themes_raw = explode(',', $allowed_themes_str);
2233         $allowed_themes = [];
2234         if (count($allowed_themes_raw)) {
2235                 foreach ($allowed_themes_raw as $x) {
2236                         if (strlen(trim($x))) {
2237                                 $allowed_themes[] = trim($x);
2238                         }
2239                 }
2240         }
2241
2242         $themes = [];
2243         $files = glob('view/theme/*');
2244         if (is_array($files)) {
2245                 foreach ($files as $file) {
2246                         $f = basename($file);
2247
2248                         // Is there a style file?
2249                         $theme_files = glob('view/theme/' . $f . '/style.*');
2250
2251                         // If not then quit
2252                         if (count($theme_files) == 0) {
2253                                 continue;
2254                         }
2255
2256                         $is_experimental = intval(file_exists($file . '/experimental'));
2257                         $is_supported = 1 - (intval(file_exists($file . '/unsupported')));
2258                         $is_allowed = intval(in_array($f, $allowed_themes));
2259
2260                         if ($is_allowed || $is_supported || Config::get("system", "show_unsupported_themes")) {
2261                                 $themes[] = ['name' => $f, 'experimental' => $is_experimental, 'supported' => $is_supported, 'allowed' => $is_allowed];
2262                         }
2263                 }
2264         }
2265
2266         if (!count($themes)) {
2267                 notice(L10n::t('No themes found.'));
2268                 return '';
2269         }
2270
2271         /*
2272          * Single theme
2273          */
2274
2275         if ($a->argc == 3) {
2276                 $theme = $a->argv[2];
2277                 if (!is_dir("view/theme/$theme")) {
2278                         notice(L10n::t("Item not found."));
2279                         return '';
2280                 }
2281
2282                 if (!empty($_GET['a']) && $_GET['a'] == "t") {
2283                         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/themes', 'admin_themes', 't');
2284
2285                         // Toggle theme status
2286
2287                         toggle_theme($themes, $theme, $result);
2288                         $s = rebuild_theme_table($themes);
2289                         if ($result) {
2290                                 Theme::install($theme);
2291                                 info(sprintf('Theme %s enabled.', $theme));
2292                         } else {
2293                                 Theme::uninstall($theme);
2294                                 info(sprintf('Theme %s disabled.', $theme));
2295                         }
2296
2297                         Config::set('system', 'allowed_themes', $s);
2298                         $a->internalRedirect('admin/themes');
2299                         return ''; // NOTREACHED
2300                 }
2301
2302                 // display theme details
2303                 if (theme_status($themes, $theme)) {
2304                         $status = "on";
2305                         $action = L10n::t("Disable");
2306                 } else {
2307                         $status = "off";
2308                         $action = L10n::t("Enable");
2309                 }
2310
2311                 $readme = null;
2312
2313                 if (is_file("view/theme/$theme/README.md")) {
2314                         $readme = Markdown::convert(file_get_contents("view/theme/$theme/README.md"), false);
2315                 } elseif (is_file("view/theme/$theme/README")) {
2316                         $readme = "<pre>" . file_get_contents("view/theme/$theme/README") . "</pre>";
2317                 }
2318
2319                 $admin_form = '';
2320                 if (is_file("view/theme/$theme/config.php")) {
2321                         $orig_theme = Renderer::$theme;
2322                         $orig_page = $a->page;
2323                         $orig_session_theme = $_SESSION['theme'];
2324                         require_once "view/theme/$theme/theme.php";
2325                         require_once "view/theme/$theme/config.php";
2326                         $_SESSION['theme'] = $theme;
2327
2328                         $init = $theme . "_init";
2329                         if (function_exists($init)) {
2330                                 $init($a);
2331                         }
2332
2333                         if (function_exists('theme_admin')) {
2334                                 $admin_form = theme_admin($a);
2335                         }
2336
2337                         $_SESSION['theme'] = $orig_session_theme;
2338                         Renderer::$theme = $orig_theme;
2339                         $a->page = $orig_page;
2340                 }
2341
2342                 $screenshot = [Theme::getScreenshot($theme), L10n::t('Screenshot')];
2343                 if (!stristr($screenshot[0], $theme)) {
2344                         $screenshot = null;
2345                 }
2346
2347                 $t = Renderer::getMarkupTemplate('admin/addon_details.tpl');
2348                 return Renderer::replaceMacros($t, [
2349                         '$title' => L10n::t('Administration'),
2350                         '$page' => L10n::t('Themes'),
2351                         '$toggle' => L10n::t('Toggle'),
2352                         '$settings' => L10n::t('Settings'),
2353                         '$baseurl' => System::baseUrl(true),
2354                         '$addon' => $theme,
2355                         '$status' => $status,
2356                         '$action' => $action,
2357                         '$info' => Theme::getInfo($theme),
2358                         '$function' => 'themes',
2359                         '$admin_form' => $admin_form,
2360                         '$str_author' => L10n::t('Author: '),
2361                         '$str_maintainer' => L10n::t('Maintainer: '),
2362                         '$screenshot' => $screenshot,
2363                         '$readme' => $readme,
2364
2365                         '$form_security_token' => BaseModule::getFormSecurityToken("admin_themes"),
2366                 ]);
2367         }
2368
2369         // reload active themes
2370         if (!empty($_GET['a']) && $_GET['a'] == "r") {
2371                 BaseModule::checkFormSecurityTokenRedirectOnError(System::baseUrl() . '/admin/themes', 'admin_themes', 't');
2372                 foreach ($themes as $th) {
2373                         if ($th['allowed']) {
2374                                 Theme::uninstall($th['name']);
2375                                 Theme::install($th['name']);
2376                         }
2377                 }
2378                 info("Themes reloaded");
2379                 $a->internalRedirect('admin/themes');
2380         }
2381
2382         /*
2383          * List themes
2384          */
2385
2386         $addons = [];
2387         foreach ($themes as $th) {
2388                 $addons[] = [$th['name'], (($th['allowed']) ? "on" : "off"), Theme::getInfo($th['name'])];
2389         }
2390
2391         $t = Renderer::getMarkupTemplate('admin/addons.tpl');
2392         return Renderer::replaceMacros($t, [
2393                 '$title'               => L10n::t('Administration'),
2394                 '$page'                => L10n::t('Themes'),
2395                 '$submit'              => L10n::t('Save Settings'),
2396                 '$reload'              => L10n::t('Reload active themes'),
2397                 '$baseurl'             => System::baseUrl(true),
2398                 '$function'            => 'themes',
2399                 '$addons'             => $addons,
2400                 '$pcount'              => count($themes),
2401                 '$noplugshint'         => L10n::t('No themes found on the system. They should be placed in %1$s', '<code>/view/themes</code>'),
2402                 '$experimental'        => L10n::t('[Experimental]'),
2403                 '$unsupported'         => L10n::t('[Unsupported]'),
2404                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_themes"),
2405         ]);
2406 }
2407
2408 /**
2409  * @brief Prosesses data send by Logs admin page
2410  *
2411  * @param App $a
2412  */
2413 function admin_page_logs_post(App $a)
2414 {
2415         if (!empty($_POST['page_logs'])) {
2416                 BaseModule::checkFormSecurityTokenRedirectOnError('/admin/logs', 'admin_logs');
2417
2418                 $logfile   = (!empty($_POST['logfile']) ? Strings::escapeTags(trim($_POST['logfile'])) : '');
2419                 $debugging = !empty($_POST['debugging']);
2420                 $loglevel  = (!empty($_POST['loglevel']) ? intval(trim($_POST['loglevel'])) : 0);
2421
2422                 Config::set('system', 'logfile', $logfile);
2423                 Config::set('system', 'debugging', $debugging);
2424                 Config::set('system', 'loglevel', $loglevel);
2425         }
2426
2427         info(L10n::t("Log settings updated."));
2428         $a->internalRedirect('admin/logs');
2429         return; // NOTREACHED
2430 }
2431
2432 /**
2433  * @brief Generates admin panel subpage for configuration of the logs
2434  *
2435  * This function take the view/templates/admin_logs.tpl file and generates a
2436  * page where admin can configure the logging of friendica.
2437  *
2438  * Displaying the log is separated from the log config as the logfile can get
2439  * big depending on the settings and changing settings regarding the logs can
2440  * thus waste bandwidth.
2441  *
2442  * The string returned contains the content of the template file with replaced
2443  * macros.
2444  *
2445  * @param App $a
2446  * @return string
2447  */
2448 function admin_page_logs(App $a)
2449 {
2450         $log_choices = [
2451                 Logger::WARNING => 'Warning',
2452                 Logger::INFO    => 'Info',
2453                 Logger::TRACE   => 'Trace',
2454                 Logger::DEBUG   => 'Debug',
2455                 Logger::DATA    => 'Data',
2456                 Logger::ALL     => 'All'
2457         ];
2458
2459         if (ini_get('log_errors')) {
2460                 $phplogenabled = L10n::t('PHP log currently enabled.');
2461         } else {
2462                 $phplogenabled = L10n::t('PHP log currently disabled.');
2463         }
2464
2465         $t = Renderer::getMarkupTemplate('admin/logs.tpl');
2466
2467         return Renderer::replaceMacros($t, [
2468                 '$title' => L10n::t('Administration'),
2469                 '$page' => L10n::t('Logs'),
2470                 '$submit' => L10n::t('Save Settings'),
2471                 '$clear' => L10n::t('Clear'),
2472                 '$baseurl' => System::baseUrl(true),
2473                 '$logname' => Config::get('system', 'logfile'),
2474                 // name, label, value, help string, extra data...
2475                 '$debugging' => ['debugging', L10n::t("Enable Debugging"), Config::get('system', 'debugging'), ""],
2476                 '$logfile' => ['logfile', L10n::t("Log file"), Config::get('system', 'logfile'), L10n::t("Must be writable by web server. Relative to your Friendica top-level directory.")],
2477                 '$loglevel' => ['loglevel', L10n::t("Log level"), Config::get('system', 'loglevel'), "", $log_choices],
2478                 '$form_security_token' => BaseModule::getFormSecurityToken("admin_logs"),
2479                 '$phpheader' => L10n::t("PHP logging"),
2480                 '$phphint' => L10n::t("To temporarily enable logging of PHP errors and warnings you can prepend the following to the index.php file of your installation. The filename set in the 'error_log' line is relative to the friendica top-level directory and must be writeable by the web server. The option '1' for 'log_errors' and 'display_errors' is to enable these options, set to '0' to disable them."),
2481                 '$phplogcode' => "error_reporting(E_ERROR | E_WARNING | E_PARSE);\nini_set('error_log','php.out');\nini_set('log_errors','1');\nini_set('display_errors', '1');",
2482                 '$phplogenabled' => $phplogenabled,
2483         ]);
2484 }
2485
2486 /**
2487  * @brief Generates admin panel subpage to view the Friendica log
2488  *
2489  * This function loads the template view/templates/admin_viewlogs.tpl to
2490  * display the systemlog content. The filename for the systemlog of friendica
2491  * is relative to the base directory and taken from the config entry 'logfile'
2492  * in the 'system' category.
2493  *
2494  * Displaying the log is separated from the log config as the logfile can get
2495  * big depending on the settings and changing settings regarding the logs can
2496  * thus waste bandwidth.
2497  *
2498  * The string returned contains the content of the template file with replaced
2499  * macros.
2500  *
2501  * @param App $a
2502  * @return string
2503  */
2504 function admin_page_viewlogs(App $a)
2505 {
2506         $t = Renderer::getMarkupTemplate('admin/viewlogs.tpl');
2507         $f = Config::get('system', 'logfile');
2508         $data = '';
2509
2510         if (!file_exists($f)) {
2511                 $data = L10n::t('Error trying to open <strong>%1$s</strong> log file.\r\n<br/>Check to see if file %1$s exist and is readable.', $f);
2512         } else {
2513                 $fp = fopen($f, 'r');
2514                 if (!$fp) {
2515                         $data = L10n::t('Couldn\'t open <strong>%1$s</strong> log file.\r\n<br/>Check to see if file %1$s is readable.', $f);
2516                 } else {
2517                         $fstat = fstat($fp);
2518                         $size = $fstat['size'];
2519                         if ($size != 0) {
2520                                 if ($size > 5000000 || $size < 0) {
2521                                         $size = 5000000;
2522                                 }
2523                                 $seek = fseek($fp, 0 - $size, SEEK_END);
2524                                 if ($seek === 0) {
2525                                         $data = Strings::escapeHtml(fread($fp, $size));
2526                                         while (!feof($fp)) {
2527                                                 $data .= Strings::escapeHtml(fread($fp, 4096));
2528                                         }
2529                                 }
2530                         }
2531                         fclose($fp);
2532                 }
2533         }
2534         return Renderer::replaceMacros($t, [
2535                 '$title' => L10n::t('Administration'),
2536                 '$page' => L10n::t('View Logs'),
2537                 '$data' => $data,
2538                 '$logname' => Config::get('system', 'logfile')
2539         ]);
2540 }
2541
2542 /**
2543  * @brief Prosesses data send by the features admin page
2544  *
2545  * @param App $a
2546  */
2547 function admin_page_features_post(App $a)
2548 {
2549         BaseModule::checkFormSecurityTokenRedirectOnError('/admin/features', 'admin_manage_features');
2550
2551         Logger::log('postvars: ' . print_r($_POST, true), Logger::DATA);
2552
2553         $features = Feature::get(false);
2554
2555         foreach ($features as $fname => $fdata) {
2556                 foreach (array_slice($fdata, 1) as $f) {
2557                         $feature = $f[0];
2558                         $feature_state = 'feature_' . $feature;
2559                         $featurelock = 'featurelock_' . $feature;
2560
2561                         if (!empty($_POST[$feature_state])) {
2562                                 $val = intval($_POST[$feature_state]);
2563                         } else {
2564                                 $val = 0;
2565                         }
2566                         Config::set('feature', $feature, $val);
2567
2568                         if (!empty($_POST[$featurelock])) {
2569                                 Config::set('feature_lock', $feature, $val);
2570                         } else {
2571                                 Config::delete('feature_lock', $feature);
2572                         }
2573                 }
2574         }
2575
2576         $a->internalRedirect('admin/features');
2577         return; // NOTREACHED
2578 }
2579
2580 /**
2581  * @brief Subpage for global additional feature management
2582  *
2583  * This functin generates the subpage 'Manage Additional Features'
2584  * for the admin panel. At this page the admin can set preferences
2585  * for the user settings of the 'additional features'. If needed this
2586  * preferences can be locked through the admin.
2587  *
2588  * The returned string contains the HTML code of the subpage 'Manage
2589  * Additional Features'
2590  *
2591  * @param App $a
2592  * @return string
2593  */
2594 function admin_page_features(App $a)
2595 {
2596         if (($a->argc > 1) && ($a->getArgumentValue(1) === 'features')) {
2597                 $arr = [];
2598                 $features = Feature::get(false);
2599
2600                 foreach ($features as $fname => $fdata) {
2601                         $arr[$fname] = [];
2602                         $arr[$fname][0] = $fdata[0];
2603                         foreach (array_slice($fdata, 1) as $f) {
2604                                 $set = Config::get('feature', $f[0], $f[3]);
2605                                 $arr[$fname][1][] = [
2606                                         ['feature_' . $f[0], $f[1], $set, $f[2], [L10n::t('Off'), L10n::t('On')]],
2607                                         ['featurelock_' . $f[0], L10n::t('Lock feature %s', $f[1]), (($f[4] !== false) ? "1" : ''), '', [L10n::t('Off'), L10n::t('On')]]
2608                                 ];
2609                         }
2610                 }
2611
2612                 $tpl = Renderer::getMarkupTemplate('admin/settings_features.tpl');
2613                 $o = Renderer::replaceMacros($tpl, [
2614                         '$form_security_token' => BaseModule::getFormSecurityToken("admin_manage_features"),
2615                         '$title' => L10n::t('Manage Additional Features'),
2616                         '$features' => $arr,
2617                         '$submit' => L10n::t('Save Settings'),
2618                 ]);
2619
2620                 return $o;
2621         }
2622 }
2623
2624 function admin_page_server_vital()
2625 {
2626         // Fetch the host-meta to check if this really is a vital server
2627         return Network::curl(System::baseUrl() . '/.well-known/host-meta')->isSuccess();
2628 }