spip / SPIP

ecrire/inc/filtres_mini.php

Doc Comments +1 added lines, -1 removed lines

@@ -147,7 +147,7 @@
 /**
  * Verifier qu'une url est absolue et que son protocole est bien parmi une liste autorisee
  * @param string $url_absolue
- * @param array $protocoles_autorises
+ * @param string[] $protocoles_autorises
  * @return bool
  */
 function protocole_verifier($url_absolue, $protocoles_autorises = array('http','https')) {

ecrire/inc/distant.php

Braces +163 added lines, -96 removed lines

@@ -15,13 +15,25 @@ 
  *
  * @package SPIP\Core\Distant
 **/
-if (!defined('_ECRIRE_INC_VERSION')) return;
+if (!defined('_ECRIRE_INC_VERSION')) {
+    return;
+}
 
-if (!defined('_INC_DISTANT_VERSION_HTTP')) define('_INC_DISTANT_VERSION_HTTP', "HTTP/1.0");
-if (!defined('_INC_DISTANT_CONTENT_ENCODING')) define('_INC_DISTANT_CONTENT_ENCODING', "gzip");
-if (!defined('_INC_DISTANT_USER_AGENT')) define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . " (" . $GLOBALS['home_server'] . ")");
-if (!defined('_INC_DISTANT_MAX_SIZE')) define('_INC_DISTANT_MAX_SIZE',2097152);
-if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) define('_INC_DISTANT_CONNECT_TIMEOUT',10);
+if (!defined('_INC_DISTANT_VERSION_HTTP')) {
+    define('_INC_DISTANT_VERSION_HTTP', "HTTP/1.0");
+}
+if (!defined('_INC_DISTANT_CONTENT_ENCODING')) {
+    define('_INC_DISTANT_CONTENT_ENCODING', "gzip");
+}
+if (!defined('_INC_DISTANT_USER_AGENT')) {
+    define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . " (" . $GLOBALS['home_server'] . ")");
+}
+if (!defined('_INC_DISTANT_MAX_SIZE')) {
+    define('_INC_DISTANT_MAX_SIZE',2097152);
+}
+if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) {
+    define('_INC_DISTANT_CONNECT_TIMEOUT',10);
+}
 
 define('_REGEXP_COPIE_LOCALE', ',' .
        preg_replace('@^https?:@', 'https?:', $GLOBALS['meta']['adresse_site'])
@@ -57,9 +69,9 @@ 
 		return @file_exists($source) ? $source : false;
 	}
 
-	if (is_null($local))
-		$local = fichier_copie_locale($source);
-	else {
+	if (is_null($local)) {
+			$local = fichier_copie_locale($source);
+	} else {
 		if (_DIR_RACINE AND strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE))==0) {
 			$local = substr($local, strlen(_DIR_RACINE));
 		}
@@ -68,27 +80,36 @@ 
 	// si $local = '' c'est un fichier refuse par fichier_copie_locale(),
 	// par exemple un fichier qui ne figure pas dans nos documents ;
 	// dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
-	if (!$local) return false;
+	if (!$local) {
+	    return false;
+	}
 
 	$localrac = _DIR_RACINE.$local;
 	$t = ($mode=='force') ? false  : @file_exists($localrac);
 
 	// test d'existence du fichier
-	if ($mode=='test') return $t ? $local : '';
+	if ($mode=='test') {
+	    return $t ? $local : '';
+	}
 
 	// sinon voir si on doit/peut le telecharger
-	if ($local==$source OR !preg_match(',^\w+://,', $source))
-		return $local;
+	if ($local==$source OR !preg_match(',^\w+://,', $source)) {
+			return $local;
+	}
 
 	if ($mode=='modif' OR !$t){
 		// passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
 		// et des eventuelles recuperations concurantes
 		include_spip("inc/acces");
-		if (!$taille_max) $taille_max = _COPIE_LOCALE_MAX_SIZE;
+		if (!$taille_max) {
+		    $taille_max = _COPIE_LOCALE_MAX_SIZE;
+		}
 		$res = recuperer_page($source, $localrac, false, $taille_max, '', '', false, $t ? filemtime($localrac) : '');
 		if (!$res) {
-			if (!$t) // si $t c'est sans doute juste un not-modified-since qui fait renvoyer false
+			if (!$t) {
+			    // si $t c'est sans doute juste un not-modified-since qui fait renvoyer false
 				spip_log("copie_locale : Echec recuperation $source sur $localrac",_LOG_INFO_IMPORTANTE);
+			}
 			return $t ? $local : false;
 		}
 		spip_log("copie_locale : recuperation $source sur $localrac taille $res OK");
@@ -224,8 +245,7 @@ 
 			$donnees = substr($donnees, $p+2);
 		}
 		$chaine = str_replace("\n", "\r\n", $donnees);
-	}
-	else {
+	} else {
 		/* boundary automatique */
 		// Si on a plus de 500 octects de donnees, on "boundarise"
 		if ($boundary===''){
@@ -340,18 +360,22 @@ 
 	// $copy = copier le fichier ?
 	$copy = (is_string($trans) AND strlen($trans)>5); // eviter "false" :-)
 
-	if (is_null($taille_max))
-		$taille_max = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+	if (is_null($taille_max)) {
+			$taille_max = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+	}
 
 	// Accepter les URLs au format feed:// ou qui ont oublie le http://
 	$url = preg_replace(',^feed://,i', 'http://', $url);
-	if (!preg_match(',^[a-z]+://,i', $url)) $url = 'http://' . $url;
+	if (!preg_match(',^[a-z]+://,i', $url)) {
+	    $url = 'http://' . $url;
+	}
 	$url = url_to_ascii($url);
 
-	if ($taille_max==0)
-		$get = 'HEAD';
-	else
-		$get = 'GET';
+	if ($taille_max==0) {
+			$get = 'HEAD';
+	} else {
+			$get = 'GET';
+	}
 
 	if (!empty($datas)) {
 		$get = 'POST';
@@ -362,11 +386,15 @@ 
 	// dix tentatives maximum en cas d'entetes 301...
 	for ($i = 0; $i<10; $i++){
 		$url = recuperer_lapage($url, $trans, $get, $taille_max, $datas, $refuser_gz, $date_verif, $uri_referer);
-		if (!$url) return false;
+		if (!$url) {
+		    return false;
+		}
 		if (is_array($url)){
 			list($headers, $result) = $url;
 			return ($get_headers ? $headers . "\n" : '') . $result;
-		} else spip_log("recuperer page recommence sur $url");
+		} else {
+		    spip_log("recuperer page recommence sur $url");
+		}
 	}
 }
 
@@ -381,8 +409,9 @@ 
 
 	// si on ecrit directement dans un fichier, pour ne pas manipuler
 	// en memoire refuser gz
-	if ($copy)
-		$refuser_gz = true;
+	if ($copy) {
+			$refuser_gz = true;
+	}
 
 	// ouvrir la connexion et envoyer la requete et ses en-tetes
 	list($f, $fopen) = init_http($get, $url, $refuser_gz, $uri_referer, $datas, _INC_DISTANT_VERSION_HTTP, $date_verif);
@@ -394,9 +423,9 @@ 
 	$result = '';
 	// Sauf en fopen, envoyer le flux d'entree
 	// et recuperer les en-tetes de reponses
-	if ($fopen)
-		$headers = '';
-	else {
+	if ($fopen) {
+			$headers = '';
+	} else {
 		$headers = recuperer_entetes($f, $date_verif);
 		if (is_numeric($headers)){
 			fclose($f);
@@ -412,9 +441,9 @@ 
 				AND $result = @file_get_contents($url)){
 				// on peuple les headers de vide et on continue
 				$headers = array('');
+			} else {
+							return false;
 			}
-			else
-				return false;
 		}
 		if (!is_array($headers)){ // cas Location
 			fclose($f);
@@ -424,7 +453,9 @@ 
 		$headers = join('', $headers);
 	}
 
-	if ($trans===NULL) return array($headers, '');
+	if ($trans===NULL) {
+	    return array($headers, '');
+	}
 
 	// s'il faut deballer, le faire via un fichier temporaire
 	// sinon la memoire explose pour les gros flux
@@ -437,8 +468,9 @@ 
 		$result = recuperer_body($f, $taille_max, $gz ? $gz : ($copy ? $trans : ''));
 		fclose($f);
 	}
-	if (!$result)
-		return array($headers, $result);
+	if (!$result) {
+			return array($headers, $result);
+	}
 
 	// Decompresser au besoin
 	if ($gz){
@@ -466,8 +498,9 @@ 
 		if (!$fp AND file_exists($fichier)){
 			return filesize($fichier);
 		}
-		if (!$fp)
-			return false;
+		if (!$fp) {
+					return false;
+		}
 		$result = 0; // on renvoie la taille du fichier
 	}
 	while (!feof($f) AND $taille<$taille_max){
@@ -476,16 +509,17 @@ 
 		if ($fp){
 			fwrite($fp, $res);
 			$result = $taille;
+		} else {
+					$result .= $res;
 		}
-		else
-			$result .= $res;
 	}
 	if ($fp){
 		spip_fclose_unlock($fp);
 		spip_unlink($fichier);
 		@rename($tmpfile, $fichier);
-		if (!file_exists($fichier))
-			return false;
+		if (!file_exists($fichier)) {
+					return false;
+		}
 	}
 	return $result;
 }
@@ -511,8 +545,7 @@ 
 		list(, $d, $v) = $r;
 		if (strtolower(trim($d))=='location' AND $status>=300 AND $status<400){
 			$location = $v;
-		}
-		elseif ($date_verif AND ($d=='Last-Modified')) {
+		} elseif ($date_verif AND ($d=='Last-Modified')) {
 			if ($date_verif>=strtotime($v)){
 				//Cas ou la page distante n'a pas bouge depuis
 				//la derniere visite
@@ -521,10 +554,12 @@ 
 		}
 	}
 
-	if ($location)
-		return $location;
-	if ($status!=200 or $not_modif)
-		return $status;
+	if ($location) {
+			return $location;
+	}
+	if ($status!=200 or $not_modif) {
+			return $status;
+	}
 	return $headers;
 }
 
@@ -540,8 +575,9 @@ 
 	$d = sous_repertoire($d, $extension); # IMG/distant/pdf/
 
 	// on se place tout le temps comme si on etait a la racine
-	if (_DIR_RACINE)
-		$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+	if (_DIR_RACINE) {
+			$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+	}
 
 	$m = md5($source);
 
@@ -558,8 +594,9 @@ 
 function fichier_copie_locale($source){
 	// Si c'est deja local pas de souci
 	if (!preg_match(',^\w+://,', $source)){
-		if (_DIR_RACINE)
-			$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+		if (_DIR_RACINE) {
+					$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+		}
 		return $source;
 	}
 
@@ -572,8 +609,9 @@ 
 	AND preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
 	AND $f = nom_fichier_copie_locale($source, $ext)
 	AND file_exists(_DIR_RACINE . $f)
-	)
-		return $f;
+	) {
+			return $f;
+	}
 
 
 	// Si c'est deja dans la table des documents,
@@ -582,7 +620,9 @@ 
 	$ext = sql_getfetsel("extension", "spip_documents", "fichier=" . sql_quote($source) . " AND distant='oui' AND extension <> ''");
 
 
-	if ($ext) return nom_fichier_copie_locale($source, $ext);
+	if ($ext) {
+	    return nom_fichier_copie_locale($source, $ext);
+	}
 
 	// voir si l'extension indiquee dans le nom du fichier est ok
 	// et si il n'aurait pas deja ete rapatrie
@@ -591,8 +631,9 @@ 
 
 	if ($ext AND sql_getfetsel("extension", "spip_types_documents", "extension=" . sql_quote($ext))){
 		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f))
-			return $f;
+		if (file_exists(_DIR_RACINE . $f)) {
+					return $f;
+		}
 	}
 
 	// Ping  pour voir si son extension est connue et autorisee
@@ -645,14 +686,17 @@ 
 	if ($headers = recuperer_page($source, false, true, $max, '', '', true)){
 		list($headers, $a['body']) = preg_split(',\n\n,', $headers, 2);
 
-		if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs))
-			$mime_type = (trim($regs[1]));
-		else
-			$mime_type = ''; // inconnu
+		if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs)) {
+					$mime_type = (trim($regs[1]));
+		} else {
+					$mime_type = '';
+		}
+		// inconnu
 
 		// Appliquer les alias
-		while (isset($mime_alias[$mime_type]))
-			$mime_type = $mime_alias[$mime_type];
+		while (isset($mime_alias[$mime_type])) {
+					$mime_type = $mime_alias[$mime_type];
+		}
 
 		// Si on a un mime-type insignifiant
 		// text/plain,application/octet-stream ou vide
@@ -675,8 +719,9 @@ 
 		}
 
 		// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
-		if (!$t)
-			$t = sql_fetsel("extension", "spip_types_documents", "mime_type=" . sql_quote($mime_type));
+		if (!$t) {
+					$t = sql_fetsel("extension", "spip_types_documents", "mime_type=" . sql_quote($mime_type));
+		}
 
 		// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
 		// On essaie de nouveau avec l'extension
@@ -695,14 +740,17 @@ 
 			# par defaut on retombe sur '.bin' si c'est autorise
 			spip_log("mime-type $mime_type inconnu");
 			$t = sql_fetsel("extension", "spip_types_documents", "extension='bin'");
-			if (!$t) return false;
+			if (!$t) {
+			    return false;
+			}
 			$a['extension'] = $t['extension'];
 		}
 
 		if (preg_match(",\nContent-Length: *([^[:space:]]*),i",
 			"\n$headers", $regs)
-		)
-			$a['taille'] = intval($regs[1]);
+		) {
+					$a['taille'] = intval($regs[1]);
+		}
 	}
 
 	// Echec avec HEAD, on tente avec GET
@@ -725,8 +773,7 @@ 
 					AND $charger_si_petite_image
 		){
 			$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
-		}
-		else if ($a['body']){
+		} else if ($a['body']){
 			$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $a['extension']);
 			ecrire_fichier($a['fichier'], $a['body']);
 			$size_image = @getimagesize($a['fichier']);
@@ -748,9 +795,13 @@ 
 	if ($mime_type=='text/html'){
 		include_spip('inc/filtres');
 		$page = recuperer_page($source, true, false, _INC_DISTANT_MAX_SIZE);
-		if (preg_match(',<title>(.*?)</title>,ims', $page, $regs))
-			$a['titre'] = corriger_caracteres(trim($regs[1]));
-		if (!$a['taille']) $a['taille'] = strlen($page); # a peu pres
+		if (preg_match(',<title>(.*?)</title>,ims', $page, $regs)) {
+					$a['titre'] = corriger_caracteres(trim($regs[1]));
+		}
+		if (!$a['taille']) {
+		    $a['taille'] = strlen($page);
+		}
+		# a peu pres
 	}
 	$a['mime_type']=$mime_type;
 
@@ -769,10 +820,12 @@ 
  * @return string
  */
 function need_proxy($host, $http_proxy = null, $http_noproxy = null){
-	if (is_null($http_proxy))
-		$http_proxy = @$GLOBALS['meta']["http_proxy"];
-	if (is_null($http_noproxy))
-		$http_noproxy = @$GLOBALS['meta']["http_noproxy"];
+	if (is_null($http_proxy)) {
+			$http_proxy = @$GLOBALS['meta']["http_proxy"];
+	}
+	if (is_null($http_noproxy)) {
+			$http_noproxy = @$GLOBALS['meta']["http_noproxy"];
+	}
 
 	$domain = substr($host, strpos($host, '.'));
 
@@ -799,18 +852,26 @@ 
 	} elseif ($t['scheme']=='https') {
 		$scheme = 'ssl';
 		$noproxy = 'ssl://';
-		if (!isset($t['port']) || !($port = $t['port'])) $t['port'] = 443;
-	}
-	else {
+		if (!isset($t['port']) || !($port = $t['port'])) {
+		    $t['port'] = 443;
+		}
+	} else {
 		$scheme = $t['scheme'];
 		$noproxy = $scheme . '://';
 	}
-	if (isset($t['user']))
-		$user = array($t['user'], $t['pass']);
+	if (isset($t['user'])) {
+			$user = array($t['user'], $t['pass']);
+	}
 
-	if (!isset($t['port']) || !($port = $t['port'])) $port = 80;
-	if (!isset($t['path']) || !($path = $t['path'])) $path = "/";
-	if (@$t['query']) $path .= "?" . $t['query'];
+	if (!isset($t['port']) || !($port = $t['port'])) {
+	    $port = 80;
+	}
+	if (!isset($t['path']) || !($path = $t['path'])) {
+	    $path = "/";
+	}
+	if (@$t['query']) {
+	    $path .= "?" . $t['query'];
+	}
 
 	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
 	if (!$f){
@@ -821,9 +882,9 @@ 
 			$f = @fopen($url, "rb");
 			spip_log("connexion vers $url par simple fopen");
 			$fopen = true;
+		} else {
+					$f = false;
 		}
-		else
-			$f = false;
 		// echec total
 	}
 
@@ -835,7 +896,9 @@ 
 
 	$proxy_user = '';
 	$http_proxy = need_proxy($host);
-	if ($user) $user = urlencode($user[0]) . ":" . urlencode($user[1]);
+	if ($user) {
+	    $user = urlencode($user[0]) . ":" . urlencode($user[1]);
+	}
 
 	$connect = '';
 	if ($http_proxy) {
@@ -851,18 +914,23 @@ 
 		}
 		$t2 = @parse_url($http_proxy);
 		$first_host = $t2['host'];
-		if (!($port = $t2['port'])) $port = 80;
-		if ($t2['user'])
-			$proxy_user = base64_encode($t2['user'] . ":" . $t2['pass']);
+		if (!($port = $t2['port'])) {
+		    $port = 80;
+		}
+		if ($t2['user']) {
+					$proxy_user = base64_encode($t2['user'] . ":" . $t2['pass']);
+		}
+	} else {
+			$first_host = $noproxy . $host;
 	}
-	else
-		$first_host = $noproxy . $host;
 
 	if ($connect){
 		$streamContext = stream_context_create(array('ssl' => array('verify_peer' => false, 'allow_self_signed' => true)));
 		$f = @stream_socket_client("tcp://$first_host:$port", $nError, $sError, _INC_DISTANT_CONNECT_TIMEOUT, STREAM_CLIENT_CONNECT, $streamContext);
 		spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)","connect");
-		if (!$f) return false;
+		if (!$f) {
+		    return false;
+		}
 		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
 
 		fputs($f, $connect);
@@ -880,8 +948,7 @@ 
 		// envoyer le handshake
 		stream_socket_enable_crypto($f, true,	STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
 		spip_log("OK CONNECT sur $first_host:$port","connect");
-	}
-	else {
+	} else {
 		$f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
 		spip_log("Recuperer $path sur $first_host:$port par $f");
 		if (!$f) {