Server : Apache System : Linux webd348.cluster026.gra.hosting.ovh.net 5.15.148-ovh-vps-grsec-zfs-classid #1 SMP Thu Feb 8 09:41:04 UTC 2024 x86_64 User : hednacluml ( 122243) PHP Version : 8.3.9 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl Directory : /home/hednacluml/genius/ecrire/inc/ |
<?php
/***************************************************************************\
* SPIP, Système de publication pour l'internet *
* *
* Copyright © avec tendresse depuis 2001 *
* Arnaud Martin, Antoine Pitrou, Philippe Rivière, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribué sous licence GNU/GPL. *
\***************************************************************************/
/**
* Gestion de l'installation de SPIP
*
* @package SPIP\Core\Installation
**/
if (!defined('_ECRIRE_INC_VERSION')) {
return;
}
/**
* Écrit un fichier PHP nécessitant SPIP
*
* Écrit le texte transmis dans un fichier PHP. Cette fonction
* ajoute les entêtes PHP et le test de sécurité vérifiant que SPIP
* est chargé.
*
* @example
* ```
* install_fichier_connexion(_FILE_CONNECT_TMP, $contenu);
* ```
*
* @todo
* Renommer cette fonction qui peut servir à d'autres utilisations ?
*
* @param string $nom
* Chemin du fichier à créer
* @param string $texte
* Code source du fichier (sans l'ouverture/fermeture PHP)
* @return void
**/
function install_fichier_connexion($nom, $texte) {
$texte = '<' . "?php\n"
. "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
. $texte;
ecrire_fichier($nom, $texte);
}
/**
* Retourne le code source d'un fichier de connexion à une base de données
*
* Le code est un appel à la fonction spip_connect_db()
*
* @see spip_connect_db()
*
* @internal
* Attention etape_ldap4 suppose qu'il n'y aura qu'un seul appel de fonction
* dans le fichier produit.
*
* @param string $adr Adresse de la base de données {@example 'localhost'}
* @param string $port Numéro de port
* @param string $login Login de connexion
* @param string $pass Mot de passe de connexion
* @param string $base Nom de la base de données
* @param string $type Moteur SQL {@example 'sqlite3', 'mysql'}
* @param string $pref Préfixe des tables {@example 'spip'}
* @param string $ldap Type d'authentification (cas si 'ldap')
* @param string $charset Charset de la connexion SQL
* @return string
* texte du fichier de connexion
*
**/
function install_connexion(
$adr,
$port,
$login,
#[\SensitiveParameter]
$pass,
$base,
$type,
$pref,
$ldap = '',
$charset = ''
) {
$adr = addcslashes($adr, "'\\");
$port = addcslashes($port, "'\\");
$login = addcslashes($login, "'\\");
$pass = addcslashes($pass, "'\\");
$base = addcslashes($base, "'\\");
$type = addcslashes($type, "'\\");
$pref = addcslashes($pref, "'\\");
$ldap = addcslashes($ldap, "'\\");
$charset = addcslashes($charset, "'\\");
return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
. 'spip_connect_db('
. "'$adr','$port','$login','$pass','$base'"
. ",'$type', '$pref','$ldap','$charset');\n";
}
/**
* Analyse un fichier de connexion à une base de données
*
* Le fichier contient normalement le résultat de la fonction install_connexion().
* L'analyse tient également compte des syntaxes des versions précédentes.
*
* @param string $file
* Chemin du fichier de connexion à analyser
* @return array
* Tableau des informations sur la connexion
**/
function analyse_fichier_connection(string $file): array {
if (!file_exists($file)) {
return [];
}
$s = file_get_contents($file);
if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
array_shift($regs);
return $regs;
} else {
$ar = '\s*\'([^\']*)\'';
$r = '\s*,' . $ar;
$r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
if (preg_match($r, $s, $regs)) {
$regs[2] = $regs[1] . (!$regs[2] ? '' : ':' . $regs[2] . ';');
array_shift($regs);
array_shift($regs);
return $regs;
}
}
spip_log("$file n'est pas un fichier de connexion");
return [];
}
/**
* Liste les connecteurs aux bases SQL disponibles
*
* Dans le code SPIP ces connecteurs sont souvent appelés $connect ou $serveur
*
* @example
* $bases = bases_referencees(_FILE_CONNECT_TMP);
*
* @param string $exclu
* Exclure un connecteur particulier (nom du fichier)
* @return array
* Liste des noms de connecteurs
**/
function bases_referencees($exclu = '') {
$tables = [];
foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
if ($f != $exclu and analyse_fichier_connection($f)) {
$tables[] = basename($f, '.php');
}
}
return $tables;
}
function install_mode_appel($server_db, $tout = true) {
return ($server_db != 'mysql') ? ''
: (($tout ? test_rappel_nom_base_mysql($server_db) : '')
. test_sql_mode_mysql($server_db));
}
//
// Verifier que l'hebergement est compatible SPIP ... ou l'inverse :-)
// (sert a l'etape 1 de l'installation)
function tester_compatibilite_hebergement() {
$err = [];
$p = phpversion();
if (version_compare($p, _PHP_MIN, '<')) {
$err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
}
if (version_compare($p, _PHP_MAX, '>')) {
$err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
}
$diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
if (!empty($diff)) {
$err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
}
// Si on n'a pas la bonne version de PHP, c'est la fin
if ($err) {
die("<div class='error'>"
. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
. "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
}
// Il faut une base de donnees tout de meme ...
$serveurs = install_select_serveur();
if (!$serveurs) {
$err[] = _T('install_extension_php_obligatoire')
. " <a href='http://www.php.net/mysql'>MYSQL</a>"
. "| <a href='http://www.php.net/sqlite'>SQLite</a>";
}
// et surtout pas ce mbstring.overload (has been DEPRECATED as of PHP 7.2.0, and REMOVED as of PHP 8.0.0)
if ($a = @ini_get('mbstring.func_overload')) {
$err[] = _T('install_extension_mbstring')
. "mbstring.func_overload=$a - <a href='http://www.php.net/mb_string'>mb_string</a>.<br /><small>";
}
if ($err) {
echo "<div class='error'>"
. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
foreach ($err as $e) {
echo "<li><strong>$e</strong></li>\n";
}
# a priori ici on pourrait die(), mais il faut laisser la possibilite
# de forcer malgre tout (pour tester, ou si bug de detection)
echo "</ul></div>\n";
}
}
function info_etape($titre, $complement = '') {
return '<h2>' . $titre . "</h2>\n" .
($complement ? '' . $complement . "\n" : '');
}
/**
* Retourne le code HTML d'un bouton `suivant>>` pour les phases d'installation
*
* @param string $code texte du bouton
* @return string Code HTML du bouton
**/
function bouton_suivant($code = '') {
if ($code == '') {
$code = _T('bouton_suivant');
}
static $suivant = 0;
$id = 'suivant' . (($suivant > 0) ? strval($suivant) : '');
$suivant += 1;
return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
$code .
" >>\" /></p>\n";
}
function info_progression_etape($en_cours, $phase, $dir, $erreur = false) {
$intitule_etat = [];
$liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
$debut = 1;
$last = count($liste);
include_spip('inc/texte');
$intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
$intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
$intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
$intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
$intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
$intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
$intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
$intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
$intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
$aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
foreach ($liste as $etape => $fichier) {
if ($debut < $last) {
if ($debut == $en_cours && $erreur) {
$class = 'on erreur';
} else {
if ($debut == $en_cours) {
$class = 'on';
} else {
if ($debut > $en_cours) {
$class = 'prochains';
} else {
$class = 'valides';
}
}
}
$aff_etapes .= "<li class='$class'><div class='fond'>";
$aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em> : </em>";
$aff_etapes .= '<'.(($debut == $en_cours) ? 'strong' : 'span').' class="label_etape">' . $intitule_etat["$phase"][$debut] . '</'.(($debut == $en_cours) ? 'strong' : 'span').'>';
$aff_etapes .= '</div></li>';
}
$debut++;
}
$aff_etapes .= '</ul>';
return $aff_etapes;
}
function fieldset($legend, $champs = [], $apres = '', $avant = '') {
return "<fieldset>\n" .
$avant .
($legend ? '<legend>' . $legend . "</legend>\n" : '') .
fieldset_champs($champs) .
$apres .
"</fieldset>\n";
}
function fieldset_champs($champs = []) {
$fieldset = '';
foreach ($champs as $nom => $contenu) {
$type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
$class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
if (isset($contenu['alternatives'])) {
$fieldset .= $contenu['label'] . "\n";
foreach ($contenu['alternatives'] as $valeur => $label) {
$fieldset .= "<input type='radio' name='" . $nom .
"' id='$nom-$valeur' value='$valeur'"
. (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
. "/>\n";
$fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
}
$fieldset .= "<br />\n";
} else {
$fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
$fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
. (preg_match(',^(pass|login),', $nom) ? " autocomplete='off'" : '')
. ((isset($contenu['required']) and $contenu['required']) ? " required='required'" : '')
. " />\n";
}
}
return $fieldset;
}
function install_select_serveur() {
$options = [];
$dir = _DIR_RESTREINT . 'req/';
$d = opendir($dir);
if (!$d) {
return [];
}
while (($f = readdir($d)) !== false) {
if (
(preg_match('/^(.*)[.]php$/', $f, $s))
and is_readable($f = $dir . $f)
) {
require_once($f);
$s = $s[1];
$v = 'spip_versions_' . $s;
if (function_exists($v) and $v()) {
$titre = _T("install_select_type_$s");
// proposer mysql par defaut si dispo
$checked = ($s == 'mysql' ? " checked='checked'" : '');
$options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
. "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
} else {
spip_log("$s: portage indisponible");
}
}
}
sort($options);
return $options;
}
function install_connexion_form(
$db,
$login,
#[\SensitiveParameter]
$pass,
$predef,
$hidden,
$etape,
$jquery = true
) {
$server_db = (is_string($predef[0])) ? $predef[0] : '';
return generer_form_ecrire('install', (
"\n<input type='hidden' name='etape' value='$etape' />"
. $hidden
. (_request('echec') ?
('<p><b>' . _T('avis_connexion_echec_1') .
'</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
: '')
. ($jquery ? http_script('', 'jquery.js') : '')
. http_script('
jQuery(function($) {
$details_db = $("#install_adresse_base_hebergeur,#install_login_base_hebergeur,#install_pass_base_hebergeur");
$("input[type=hidden][name=server_db]").each(function(){
if ($(this).attr("value").match("sqlite*")){
$details_db.hide();
}
});
$choix = $("input[type=radio][name=server_db]");
if ($choix.length == 1) {
$choix.eq(0).prop("checked", true);
}
$checked = $("input[name=server_db][checked]");
if (!$checked.length) {
$details_db.hide();
} else if ($checked.attr("value").match("sqlite*")) {
$details_db.hide();
} else {
$details_db.show();
}
$("input[name=server_db]").each(function(){
$(this).on("change",function(){
if ($(this).prop("checked") && $(this).attr("value").match("sqlite*")) {
$details_db.hide();
}
if ($(this).prop("checked") && !$(this).attr("value").match("sqlite*")) {
$details_db.show();
}
});
});
});')
. ($server_db
? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
. (($predef[0])
? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
: '')
: ('<fieldset><legend>'
. _T('install_select_type_db')
. '</legend>'
. '<p class="explication">'
. _T('install_types_db_connus')
// Passer l'avertissement SQLIte en commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
// . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
. '</p>'
. "\n<div class='p'>\n<ul>\n"
. join("\n", install_select_serveur())
. "\n</ul>\n</div></fieldset>")
)
. '<div id="install_adresse_base_hebergeur">'
. '<p>' . _T('texte_connexion_mysql') . '</p>'
. ($predef[1]
? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
: fieldset(
_T('entree_base_donnee_1'),
[
'adresse_db' => [
'label' => $db[1],
'valeur' => $db[0]
],
]
)
)
. '</div>'
. '<div id="install_login_base_hebergeur">'
. ($predef[2]
? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
: fieldset(
_T('entree_login_connexion_1'),
[
'login_db' => [
'label' => $login[1],
'valeur' => $login[0]
],
]
)
)
. '</div>'
. '<div id="install_pass_base_hebergeur">'
. ($predef[3]
? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
: fieldset(
_T('entree_mot_passe_1'),
[
'pass_db' => [
'label' => $pass[1],
'valeur' => $pass[0]
],
]
)
)
. '</div>'
. bouton_suivant()));
}
// 4 valeurs qu'on reconduit d'un script a l'autre
// sauf s'ils sont predefinis.
function predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db) {
return ((defined('_INSTALL_HOST_DB'))
? ''
: "\n<input type='hidden' name='adresse_db' value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
)
. ((defined('_INSTALL_USER_DB'))
? ''
: "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
)
. ((defined('_INSTALL_PASS_DB'))
? ''
: "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
)
. ((defined('_INSTALL_SERVER_DB'))
? ''
: "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
);
}
// presentation des bases existantes
function install_etape_liste_bases($server_db, $login_db, $disabled = []) {
$bases = $checked = [];
$noms = sql_listdbs($server_db);
if (!$noms) {
return '';
}
foreach ($noms as $nom) {
$id = spip_htmlspecialchars($nom);
$dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
$base = ' name="choix_db" value="'
. $nom
. '"'
. $dis
. " type='radio' id='$id'";
$label = "<label for='$id'>"
. ($dis ? "<i>$nom</i>" : $nom)
. '</label>';
if (
!$checked and !$dis and
(($nom == $login_db) or
($GLOBALS['table_prefix'] == $nom))
) {
$checked = "<input$base checked='checked' />\n$label";
} else {
$bases[] = "<input$base />\n$label";
}
}
if (!$bases && !$checked) {
return false;
}
if ($checked) {
array_unshift($bases, $checked);
$checked = true;
}
return [$checked, $bases];
}
function install_propager($hidden) {
$res = '';
foreach ($hidden as $k) {
$v = spip_htmlentities(_request($k));
$res .= "<input type='hidden' name='$k' value='$v' />";
}
return $res;
}