]> git.mxchange.org Git - quix0rs-gnu-social.git/blob - lib/default.php
projects / quix0rs-gnu-social.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
XSS vulnerability when remote-subscribing
[quix0rs-gnu-social.git] / lib / default.php
1 <?php
2 /**
3  * StatusNet, the distributed open-source microblogging tool
4  *
5  * Default settings for core configuration
6  *
7  * PHP version 5
8  *
9  * LICENCE: This program is free software: you can redistribute it and/or modify
10  * it under the terms of the GNU Affero General Public License as published by
11  * the Free Software Foundation, either version 3 of the License, or
12  * (at your option) any later version.
13  *
14  * This program is distributed in the hope that it will be useful,
15  * but WITHOUT ANY WARRANTY; without even the implied warranty of
16  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17  * GNU Affero General Public License for more details.
18  *
19  * You should have received a copy of the GNU Affero General Public License
20  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
21  *
22  * @category  Config
23  * @package   GNUsocial
24  * @author    Evan Prodromou <evan@status.net>
25  * @copyright 2008-9 StatusNet, Inc.
26  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
27  * @link      http://www.gnu.org/software/social/
28  */
29
30 $default =
31     array('site' =>
32         array('name' => 'Just another GNU social node',
33               'nickname' => 'gnusocial',
34               'wildcard' => null,
35               'server' => $_server,
36               'theme' => 'neo-gnu',
37               'path' => $_path,
38               'logfile' => null,
39               'logo' => null,
40               'ssllogo' => null,
41               'logdebug' => false,
42               'logperf' => false, // Enable to dump performance counters to syslog
43               'logperf_detail' => false, // Enable to dump every counter hit
44               'fancy' => false,
45               'locale_path' => INSTALLDIR.'/locale',
46               'language' => 'en',
47               'langdetect' => true,
48               'languages' => get_all_languages(),
49               'email' =>
50               array_key_exists('SERVER_ADMIN', $_SERVER) ? $_SERVER['SERVER_ADMIN'] : null,
51               'fakeaddressrecovery' => true,
52               'broughtby' => null,
53               'timezone' => 'UTC',
54               'broughtbyurl' => null,
55               'closed' => false,
56               'inviteonly' => true,
57               'private' => false,
58               'ssl' => 'never',
59               'sslserver' => null,
60               'dupelimit' => 60, // default for same person saying the same thing
61               'textlimit' => 1000, // in chars; 0 == no limit
62               'indent' => true,
63               'use_x_sendfile' => false,
64               'notice' => null, // site wide notice text
65               'build' => 1, // build number, for code-dependent cache
66               ),
67         'db' =>
68           array('database' => null, // must be set
69               'schema_location' => INSTALLDIR . '/classes',
70               'class_location' => INSTALLDIR . '/classes',
71               'require_prefix' => 'classes/',
72               'class_prefix' => '',
73               'mirror' => null,
74               'utf8' => true,
75               'db_driver' => 'DB', # XXX: JanRain libs only work with DB
76               'quote_identifiers' => false,
77               'type' => 'mysql',
78               'schemacheck' => 'runtime', // 'runtime' or 'script'
79               'annotate_queries' => false, // true to add caller comments to queries, eg /* POST Notice::saveNew */
80               'log_queries' => false, // true to log all DB queries
81               'log_slow_queries' => 0, // if set, log queries taking over N seconds
82               'mysql_foreign_keys' => false), // if set, enables experimental foreign key support on MySQL
83         'syslog' =>
84         array('appname' => 'statusnet', # for syslog
85               'priority' => 'debug', # XXX: currently ignored
86               'facility' => LOG_USER),
87         'queue' =>
88         array('enabled' => true,
89               'daemon' => false, # Use queuedaemon. Default to false
90               'subsystem' => 'db', # default to database, or 'stomp'
91               'stomp_server' => null,
92               'queue_basename' => '/queue/statusnet/',
93               'control_channel' => '/topic/statusnet/control', // broadcasts to all queue daemons
94               'stomp_username' => null,
95               'stomp_password' => null,
96               'stomp_persistent' => true, // keep items across queue server restart, if persistence is enabled
97               'stomp_transactions' => true, // use STOMP transactions to aid in detecting failures (supported by ActiveMQ, but not by all)
98               'stomp_acks' => true, // send acknowledgements after successful processing (supported by ActiveMQ, but not by all)
99               'stomp_manual_failover' => true, // if multiple servers are listed, treat them as separate (enqueue on one randomly, listen on all)
100               'monitor' => null, // URL to monitor ping endpoint (work in progress)
101               'softlimit' => '90%', // total size or % of memory_limit at which to restart queue threads gracefully
102               'spawndelay' => 1, // Wait at least N seconds between (re)spawns of child processes to avoid slamming the queue server with subscription startup
103               'debug_memory' => false, // true to spit memory usage to log
104               'breakout' => array(), // List queue specifiers to break out when using Stomp queue.
105                                      // Default will share all queues for all sites within each group.
106                                      // Specify as <group>/<queue> or <group>/<queue>/<site>,
107                                      // using nickname identifier as site.
108                                      //
109                                      // 'main/distrib' separate "distrib" queue covering all sites
110                                      // 'xmpp/xmppout/mysite' separate "xmppout" queue covering just 'mysite'
111               'max_retries' => 10, // drop messages after N failed attempts to process (Stomp)
112               'dead_letter_dir' => false, // set to directory to save dropped messages into (Stomp)
113               ),
114         'license' =>
115         array('type' => 'cc', # can be 'cc', 'allrightsreserved', 'private'
116               'owner' => null, # can be name of content owner e.g. for enterprise
117               'url' => 'https://creativecommons.org/licenses/by/3.0/',
118               'title' => 'Creative Commons Attribution 3.0',
119               'image' => $_path . '/theme/licenses/cc_by_3.0_80x15.png'),
120         'mail' =>
121         array('backend' => 'mail',
122               'params' => null,
123               'domain_check' => true),
124         'nickname' =>
125         array('blacklist' => array(),
126               'featured' => array()),
127         'profile' =>
128         array('banned' => array(),
129               'biolimit' => null,
130               'changenick' => false,
131               'backup' => true,
132               'restore' => false,
133               'delete' => false,
134               'move' => true),
135         'image' =>
136         array('jpegquality' => 85),
137         'avatar' =>
138         array('server' => null,
139               'dir' => INSTALLDIR . '/avatar/',
140               'path' => $_path . '/avatar/',
141               'ssl' => null,
142               'maxsize' => 300),
143         'public' =>
144         array('localonly' => false,
145               'blacklist' => array(),
146               'autosource' => array()),
147         'theme' =>
148         array('server' => null,
149               'dir' => null,
150               'path'=> null,
151               'ssl' => null),
152         'usertheme' =>
153         array('linkcolor' => 'black',
154               'backgroundcolor' => 'black'),
155         'theme_upload' =>
156         array('enabled' => extension_loaded('zip')),
157         'javascript' =>
158         array('server' => null,
159               'path'=> null,
160               'ssl' => null,
161               'bustframes' => true),
162         'local' => // To override path/server for themes in 'local' dir (not currently applied to local plugins)
163         array('server' => null,
164               'dir' => null,
165               'path' => null,
166               'ssl' => null),
167         'throttle' =>
168         array('enabled' => false, // whether to throttle edits; false by default
169               'count' => 20, // number of allowed messages in timespan
170               'timespan' => 600), // timespan for throttling
171         'invite' =>
172         array('enabled' => true),
173         'tag' =>
174         array('dropoff' => 864000.0,   # controls weighting based on age
175               'cutoff' => 86400 * 90), # only look at notices posted in last 90 days
176         'popular' =>
177         array('dropoff' => 864000.0,   # controls weighting based on age
178               'cutoff' => 86400 * 90), # only look at notices favorited in last 90 days
179         'daemon' =>
180         array('piddir' => sys_get_temp_dir(),
181               'user' => false,
182               'group' => false),
183         'emailpost' =>
184         array('enabled' => false),
185         'sms' =>
186         array('enabled' => false),
187         'twitterimport' =>
188         array('enabled' => false),
189         'integration' =>
190         array('source' => 'StatusNet', # source attribute for Twitter
191               'taguri' => null), # base for tag URIs
192         'twitter' =>
193         array('signin' => true,
194               'consumer_key' => null,
195               'consumer_secret' => null),
196         'cache' =>
197         array('base' => null),
198         'ping' =>
199         array('notify' => array(),
200               'timeout' => 2),
201         'inboxes' =>
202         array('enabled' => true), # ignored after 0.9.x
203         'newuser' =>
204         array('default' => null,
205               'welcome' => null),
206         'linkify' => array(
207             'bare_domains' => false,  // convert domain.com to <a href="http://domain.com/" ...>domain.com</a> ?
208         ),
209         'attachments' =>
210         array('server' => null,
211               'dir' => INSTALLDIR . '/file/',
212               'path' => $_path . '/file/',
213               'sslserver' => null,
214               'sslpath' => null,
215               'ssl' => null,
216               'supported' => array(
217                                 'application/vnd.oasis.opendocument.chart'                  => 'odc',
218                                 'application/vnd.oasis.opendocument.formula'                => 'odf',
219                                 'application/vnd.oasis.opendocument.graphics'               => 'odg',
220                                 'application/vnd.oasis.opendocument.graphics-template'      => 'otg',
221                                 'application/vnd.oasis.opendocument.image'                  => 'odi',
222                                 'application/vnd.oasis.opendocument.presentation'           => 'odp',
223                                 'application/vnd.oasis.opendocument.presentation-template'  => 'otp',
224                                 'application/vnd.oasis.opendocument.spreadsheet'            => 'ods',
225                                 'application/vnd.oasis.opendocument.spreadsheet-template'   => 'ots',
226                                 'application/vnd.oasis.opendocument.text'                   => 'odt',
227                                 'application/vnd.oasis.opendocument.text-master'            => 'odm',
228                                 'application/vnd.oasis.opendocument.text-template'          => 'ott',
229                                 'application/vnd.oasis.opendocument.text-web'               => 'oth',
230                                 'application/pdf'   => 'pdf',
231                                 'application/zip'   => 'zip',
232                                 'image/png'         => 'png',
233                                 'image/jpeg'        => 'jpg',
234                                 'image/gif'         => 'gif',
235                                 'image/svg+xml'     => 'svg',
236                                 'image/vnd.microsoft.icon'  => 'ico',
237                                 'audio/ogg'         => 'ogg',
238                                 'audio/mpeg'        => 'mpg',
239                                 'audio/x-speex'     => 'spx',
240                                 'application/ogg'   => 'ogx',
241                                 'text/plain'        => 'txt',
242                                 'video/mpeg'        => 'mpeg',
243                                 'video/mp4'         => 'mp4',
244                                 'video/ogg'         => 'ogv',
245                                 'video/quicktime'   => 'mov',
246                                 'video/webm'        => 'webm',
247                                 ),
248               'file_quota' => 5000000,
249               'user_quota' => 50000000,
250               'monthly_quota' => 15000000,
251               'uploads' => true,
252               'filename_base' => 'hash',   // for new files, choose one: 'upload', 'hash'
253               'show_html' => false,  // show (filtered) text/html attachments (and oEmbed HTML etc.). Doesn't affect AJAX calls.
254               'show_thumbs' => true, // show thumbnails in notice lists for uploaded images, and photos and videos linked remotely that provide oEmbed info
255               'process_links' => true, // check linked resources for embeddable photos and videos; this will hit referenced external web sites when processing new messages.
256               ),
257         'thumbnail' =>
258         array('crop' => false,      // overridden to true if thumb height === null
259               'maxsize' => 1000,     // thumbs with an edge larger than this will not be generated
260               'width' => 450,
261               'height' => 600,
262               'animated' => false), // null="UseFileAsThumbnail", false="can use still frame". true requires ImageMagickPlugin
263         'application' =>
264         array('desclimit' => null),
265         'group' =>
266         array('maxaliases' => 3,
267               'desclimit' => null,
268               'addtag' => false),
269         'peopletag' =>
270         array('maxtags' => 100, // maximum number of tags a user can create.
271               'maxpeople' => 500, // maximum no. of people with the same tag by the same user
272               'allow_tagging' => array('all' => true), // equivalent to array('local' => true, 'remote' => true)
273               'desclimit' => null),
274         'search' =>
275         array('type' => 'like'),
276         'sessions' =>
277         array('handle' => false,   // whether to handle sessions ourselves
278               'debug' => false,    // debugging output for sessions
279               'gc_limit' => 1000), // max sessions to expire at a time
280         'htmlfilter' => array(  // purify HTML through htmLawed
281             'img' => true,
282             'video' => true,
283             'audio' => true,
284         ),
285         'notice' =>
286         array('contentlimit' => null,
287               'defaultscope' => null, // null means 1 if site/private, 0 otherwise
288               'hidespam' => false), // Whether to hide silenced users from timelines
289         'message' =>
290         array('contentlimit' => null),
291         'location' =>
292         array('share' => 'user', // whether to share location; 'always', 'user', 'never'
293               'sharedefault' => false),
294         'logincommand' =>
295         array('disabled' => true),
296         'plugins' =>
297         array('core' => array(
298                             'ActivityVerb' => array(),
299                             'ActivityVerbPost' => array(),
300                             'ActivityModeration' => array(),
301                             'AuthCrypt' => array(),
302                             'Cronish' => array(),
303                             'Favorite' => array(),
304                             'Share' => array(),
305                             'LRDD' => array(),
306                         ),
307               'default' => array(
308                             'Activity' => array(),
309                             'AntiBrute' => array(),
310                             'Bookmark' => array(),
311                             'ClientSideShorten' => array(),
312                             'DefaultLayout' => array(),
313                             'Directory' => array(),
314                             'DirectMessage' => array(),
315                             'EmailAuthentication' => array(),
316                             'Event' => array(),
317                             'Oembed' => array(),
318                             'OpenID' => array(),
319                             'OpportunisticQM' => array(),
320                             'OStatus' => array(),
321                             'Poll' => array(),
322                             'SearchSub' => array(),
323                             'TagSub' => array(),
324                             'WebFinger' => array(),
325                         ),
326               'locale_path' => false, // Set to a path to use *instead of* each plugin's own locale subdirectories
327               'server' => null,
328               'sslserver' => null,
329               'path' => null,
330               'sslpath' => null,
331               ),
332         'admin' =>
333         array('panels' => array('site', 'user', 'paths', 'access', 'sessions', 'sitenotice', 'license', 'plugins')),
334         'singleuser' =>
335         array('enabled' => false,
336               'nickname' => null),
337         'robotstxt' =>
338         array('crawldelay' => 0,
339               'disallow' => array('main', 'settings', 'admin', 'search', 'message')
340               ),
341         'api' =>
342         array('realm' => null),
343         'nofollow' =>
344         array('subscribers' => true,
345               'members' => true,
346               'peopletag' => true,
347               'external' => 'sometimes'), // Options: 'sometimes', 'never', default = 'sometimes'
348         'url' =>
349         array('shortener' => 'internal',
350               'maxurllength' => 100,
351               'maxnoticelength' => -1),
352         'http' => // HTTP client settings when contacting other sites
353         array('ssl_cafile' => false, // To enable SSL cert validation, point to a CA bundle (eg '/usr/lib/ssl/certs/ca-certificates.crt') (this activates "ssl_verify_peer")
354               'ssl_verify_host' => true,    // HTTPRequest2 makes sure this is set to CURLOPT_SSL_VERIFYHOST==2 if using curl
355               'curl' => false, // Use CURL backend for HTTP fetches if available. (If not, PHP's socket streams will be used.)
356               'proxy_host' => null,
357               'proxy_port' => null,
358               'proxy_user' => null,
359               'proxy_password' => null,
360               'proxy_auth_scheme' => null,
361               ),
362         'router' =>
363         array('cache' => true), // whether to cache the router object. Defaults to true, turn off for devel
364         'discovery' =>
365           array('cors' => false), // Allow Cross-Origin Resource Sharing for service discovery (host-meta, XRD, etc.)
366         'performance' => array('high' => false) // disable some features for higher performance; default false
367     );
This is my personal clone from the wonderful software GNUSocial. I may fix or break things here, so use it on your own risk. :-)