]> git.mxchange.org Git - friendica.git/blob - mod/pubsub.php
cache result of (expensive) security check for visitor rights
[friendica.git] / mod / pubsub.php
1 <?php
2
3 function hub_return($valid,$body) {
4         
5         if($valid) {
6                 header($_SERVER["SERVER_PROTOCOL"] . ' 200 ' . 'OK');
7                 echo $body;
8                 killme();
9         }
10         else {
11                 header($_SERVER["SERVER_PROTOCOL"] . ' 404 ' . 'Not Found');
12                 killme();
13         }
14
15         // NOTREACHED
16 }
17
18 // when receiving an XML feed, always return OK
19
20 function hub_post_return() {
21         
22         header($_SERVER["SERVER_PROTOCOL"] . ' 200 ' . 'OK');
23         killme();
24
25 }
26
27
28
29 function pubsub_init(&$a) {
30
31         $nick       = (($a->argc > 1) ? notags(trim($a->argv[1])) : '');
32         $contact_id = (($a->argc > 2) ? intval($a->argv[2])       : 0 );
33
34         if($_SERVER['REQUEST_METHOD'] === 'GET') {
35
36                 $hub_mode      = ((x($_GET,'hub_mode'))          ? notags(trim($_GET['hub_mode']))          : '');
37                 $hub_topic     = ((x($_GET,'hub_topic'))         ? notags(trim($_GET['hub_topic']))         : '');
38                 $hub_challenge = ((x($_GET,'hub_challenge'))     ? notags(trim($_GET['hub_challenge']))     : '');
39                 $hub_lease     = ((x($_GET,'hub_lease_seconds')) ? notags(trim($_GET['hub_lease_seconds'])) : '');
40                 $hub_verify    = ((x($_GET,'hub_verify_token'))  ? notags(trim($_GET['hub_verify_token']))  : '');
41
42                 logger('pubsub: Subscription from ' . $_SERVER['REMOTE_ADDR']);
43                 logger('pubsub: data: ' . print_r($_GET,true), LOGGER_DATA);
44
45                 $subscribe = (($hub_mode === 'subscribe') ? 1 : 0);
46
47                 $r = q("SELECT * FROM `user` WHERE `nickname` = '%s' LIMIT 1",
48                         dbesc($nick)
49                 );
50                 if(! count($r))
51                         hub_return(false, '');
52
53
54                 $owner = $r[0];
55
56                 $sql_extra = ((strlen($hub_verify)) ? sprintf(" AND `hub-verify` = '%s' ", dbesc($hub_verify)) : '');
57
58                 $r = q("SELECT * FROM `contact` WHERE `poll` = '%s' AND `id` = %d AND `uid` = %d AND `blocked` = 0 $sql_extra LIMIT 1",
59                         dbesc($hub_topic),
60                         intval($contact_id),
61                         intval($owner['uid'])
62                 );
63                 if(! count($r))
64                         hub_return(false, '');
65
66                 $contact = $r[0];
67
68                 // We must initiate an unsubscribe request with a verify_token. 
69                 // Don't allow outsiders to unsubscribe us.
70
71                 if(($hub_mode === 'unsubscribe') && (! strlen($hub_verify))) 
72                         hub_return(false, '');
73
74                 $r = q("UPDATE `contact` SET `subhub` = %d WHERE `id` = %d LIMIT 1",
75                         intval($subscribe),
76                         intval($contact['id'])
77                 );
78
79                 hub_return(true, $hub_challenge);               
80         }
81 }
82
83 require_once('include/security.php');
84
85 function pubsub_post(&$a) {
86
87         $xml = file_get_contents('php://input');
88
89         logger('pubsub: feed arrived from ' . $_SERVER['REMOTE_ADDR'] . ' for ' .  $a->cmd );
90         logger('pubsub: user-agent: ' . $_SERVER['HTTP_USER_AGENT'] );
91         logger('pubsub: data: ' . $xml, LOGGER_DATA);
92
93         $nick       = (($a->argc > 1) ? notags(trim($a->argv[1])) : '');
94         $contact_id = (($a->argc > 2) ? intval($a->argv[2])       : 0 );
95
96         $r = q("SELECT * FROM `user` WHERE `nickname` = '%s' LIMIT 1",
97                 dbesc($nick)
98         );
99         if(! count($r))
100                 hub_post_return();
101
102         $importer = $r[0];
103
104         $r = q("SELECT * FROM `contact` WHERE `subhub` = 1 AND `id` = %d AND `uid` = %d AND `blocked` = 0 AND `readonly` = 0 LIMIT 1",
105                 intval($contact_id),
106                 intval($importer['uid'])
107         );
108         if(! count($r))
109                 hub_post_return();
110
111         $contact = $r[0];
112
113         $feedhub = '';
114
115         require_once('include/items.php');
116
117         consume_feed($xml,$importer,$contact,$feedhub,1);
118
119         // do it a second time so that any children find their parents.
120
121         consume_feed($xml,$importer,$contact,$feedhub,1);
122
123         hub_post_return();
124
125 }
126
127
128