openstamanager/core.php

260 lines
8.4 KiB
PHP
Raw Normal View History

<?php
2018-06-28 15:52:56 +02:00
// Rimozione header X-Powered-By
header_remove('X-Powered-By');
// Impostazioni di configurazione PHP
date_default_timezone_set('Europe/Rome');
// Controllo sulla versione PHP
$minimum = '5.6.0';
if (version_compare(phpversion(), $minimum) < 0) {
echo '
<p>Stai utilizzando la versione PHP '.phpversion().', non compatibile con OpenSTAManager.</p>
<p>Aggiorna PHP alla versione >= '.$minimum.'.</p>';
exit();
}
// Caricamento delle impostazioni personalizzabili
if (file_exists(__DIR__.'/config.inc.php')) {
include_once __DIR__.'/config.inc.php';
}
// Caricamento delle dipendenze e delle librerie del progetto
2018-09-25 16:47:44 +02:00
$loader = require_once __DIR__.'/vendor/autoload.php';
$namespaces = require_once __DIR__.'/config/namespaces.php';
foreach ($namespaces as $path => $namespace) {
2018-09-26 12:06:24 +02:00
$loader->addPsr4($namespace.'\\', $path.'/custom/src');
$loader->addPsr4($namespace.'\\', $path.'/src');
2018-09-25 16:47:44 +02:00
}
// Individuazione dei percorsi di base
App::definePaths(__DIR__);
$docroot = DOCROOT;
$rootdir = ROOTDIR;
$baseurl = BASEURL;
2018-09-20 12:05:22 +02:00
$config = App::getConfig();
// Redirect al percorso HTTPS se impostato nella configurazione
2018-09-20 12:05:22 +02:00
if (!empty($config['redirectHTTPS']) && !isHTTPS(true)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit();
}
2018-07-03 15:39:29 +02:00
// Forza l'abilitazione del debug
// $debug = App::debug(true);
// Logger per la segnalazione degli errori
2017-09-15 16:37:19 +02:00
$logger = new Monolog\Logger('Logs');
$logger->pushProcessor(new Monolog\Processor\UidProcessor());
$logger->pushProcessor(new Monolog\Processor\WebProcessor());
2017-09-15 16:37:19 +02:00
// Registrazione globale del logger
Monolog\Registry::addLogger($logger, 'logs');
use Monolog\Handler\StreamHandler;
2017-09-15 16:37:19 +02:00
use Monolog\Handler\FilterHandler;
use Monolog\Handler\RotatingFileHandler;
$handlers = [];
if (!API::isAPIRequest()) {
// File di log di base (logs/error.log)
$handlers[] = new StreamHandler($docroot.'/logs/error.log', Monolog\Logger::ERROR);
$handlers[] = new StreamHandler($docroot.'/logs/setup.log', Monolog\Logger::EMERGENCY);
// Impostazioni di debug
if (App::debug()) {
2018-06-23 15:41:32 +02:00
// Ignora gli avvertimenti e le informazioni relative alla deprecazione di componenti
2017-09-20 10:33:22 +02:00
error_reporting(E_ALL & ~E_WARNING & ~E_NOTICE & ~E_USER_DEPRECATED);
// File di log ordinato in base alla data
$handlers[] = new RotatingFileHandler($docroot.'/logs/error.log', 0, Monolog\Logger::ERROR);
$handlers[] = new RotatingFileHandler($docroot.'/logs/setup.log', 0, Monolog\Logger::EMERGENCY);
$prettyPageHandler = new Whoops\Handler\PrettyPageHandler();
// Imposta Whoops come gestore delle eccezioni di default
$whoops = new Whoops\Run();
$whoops->pushHandler($prettyPageHandler);
// Abilita la gestione degli errori nel caso la richiesta sia di tipo AJAX
if (Whoops\Util\Misc::isAjaxRequest()) {
$whoops->pushHandler(new Whoops\Handler\JsonResponseHandler());
}
$whoops->register();
}
} else {
$handlers[] = new StreamHandler($docroot.'/logs/api.log', Monolog\Logger::ERROR);
}
// Disabilita la segnalazione degli errori (se il debug è disabilitato)
if (!App::debug()) {
error_reporting(0);
}
// Imposta il formato di salvataggio dei log
2018-05-11 14:48:46 +02:00
$pattern = '[%datetime%] %channel%.%level_name%: %message%';
if (App::debug()) {
2018-05-11 14:48:46 +02:00
$pattern .= ' %context%';
}
$pattern .= PHP_EOL.'%extra% '.PHP_EOL;
$monologFormatter = new Monolog\Formatter\LineFormatter($pattern);
if (App::debug()) {
2018-05-11 14:48:46 +02:00
$monologFormatter->includeStacktraces(true);
}
foreach ($handlers as $handler) {
2017-09-15 16:37:19 +02:00
$handler->setFormatter($monologFormatter);
$logger->pushHandler(new FilterHandler($handler, [$handler->getLevel()]));
}
// Imposta Monolog come gestore degli errori
Monolog\ErrorHandler::register($logger);
// Database
2018-09-20 12:05:22 +02:00
$dbo = $database = database();
2018-07-09 11:11:54 +02:00
// Inizializzazione della sessione
if (!API::isAPIRequest()) {
// Sicurezza della sessioni
ini_set('session.use_trans_sid', '0');
ini_set('session.use_only_cookies', '1');
session_set_cookie_params(0, $rootdir, null, isHTTPS(true));
session_start();
// Barra di debug (necessario per loggare tutte le query)
if (App::debug()) {
$debugbar = new DebugBar\DebugBar();
$debugbar->addCollector(new DebugBar\DataCollector\MemoryCollector());
$debugbar->addCollector(new DebugBar\DataCollector\PhpInfoCollector());
$debugbar->addCollector(new DebugBar\DataCollector\RequestDataCollector());
$debugbar->addCollector(new DebugBar\DataCollector\TimeDataCollector());
$debugbar->addCollector(new DebugBar\Bridge\MonologCollector($logger));
$debugbar->addCollector(new Extensions\EloquentCollector($dbo->getCapsule()));
}
2018-07-09 11:11:54 +02:00
}
// Istanziamento del gestore delle traduzioni del progetto
2018-09-20 12:05:22 +02:00
$lang = !empty($config['lang']) ? $config['lang'] : 'it';
$formatter = !empty($config['formatter']) ? $config['formatter'] : [];
$translator = trans();
$translator->addLocalePath($docroot.'/locale');
$translator->addLocalePath($docroot.'/modules/*/locale');
$translator->setLocale($lang, $formatter);
// Individuazione di versione e revisione del progetto
$version = Update::getVersion();
$revision = Update::getRevision();
// Controllo sulla presenza dei permessi di accesso basilari
$continue = $dbo->isInstalled() && !Update::isUpdateAvailable() && (Auth::check() || API::isAPIRequest());
2018-04-23 09:53:53 +02:00
if (!empty($skip_permissions)) {
Permissions::skip();
}
if (!$continue && getURLPath() != slashes(ROOTDIR.'/index.php') && !Permissions::getSkip()) {
if (Auth::check()) {
Auth::logout();
}
redirect(ROOTDIR.'/index.php');
exit();
}
// Operazione aggiuntive (richieste non API)
if (!API::isAPIRequest()) {
2018-06-28 15:23:52 +02:00
// Impostazioni di Content-Type e Charset Header
header('Content-Type: text/html; charset=UTF-8');
// Controllo CSRF
2018-09-21 15:50:42 +02:00
if (empty($config['disableCSRF'])) {
csrfProtector::init();
}
// Aggiunta del wrapper personalizzato per la generazione degli input
2018-09-20 12:05:22 +02:00
if (!empty($config['HTMLWrapper'])) {
HTMLBuilder\HTMLBuilder::setWrapper($config['HTMLWrapper']);
}
// Aggiunta dei gestori personalizzati per la generazione degli input
2018-09-20 12:05:22 +02:00
foreach ((array) $config['HTMLHandlers'] as $key => $value) {
HTMLBuilder\HTMLBuilder::setHandler($key, $value);
}
// Aggiunta dei gestori per componenti personalizzate
2018-09-20 12:05:22 +02:00
foreach ((array) $config['HTMLManagers'] as $key => $value) {
HTMLBuilder\HTMLBuilder::setManager($key, $value);
}
// Registrazione globale del template per gli input HTML
register_shutdown_function('translateTemplate');
2018-06-28 15:23:52 +02:00
ob_start();
2018-07-19 12:47:28 +02:00
// Retrocompatibilità
2018-06-23 15:41:32 +02:00
$_SESSION['infos'] = isset($_SESSION['infos']) ? array_unique($_SESSION['infos']) : [];
$_SESSION['warnings'] = isset($_SESSION['warnings']) ? array_unique($_SESSION['warnings']) : [];
$_SESSION['errors'] = isset($_SESSION['errors']) ? array_unique($_SESSION['errors']) : [];
// Impostazione del tema grafico di default
2018-09-20 12:05:22 +02:00
$theme = !empty($config['theme']) ? $config['theme'] : 'default';
if ($continue) {
2018-05-11 14:48:46 +02:00
// Periodo di visualizzazione dei record
// Personalizzato
if (!empty($_GET['period_start'])) {
$_SESSION['period_start'] = $_GET['period_start'];
$_SESSION['period_end'] = $_GET['period_end'];
}
// Dal 01-01-yyy al 31-12-yyyy
elseif (!isset($_SESSION['period_start'])) {
$_SESSION['period_start'] = date('Y').'-01-01';
$_SESSION['period_end'] = date('Y').'-12-31';
}
2018-09-19 10:44:32 +02:00
$id_record = filter('id_record');
$id_parent = filter('id_parent');
2018-09-19 10:44:32 +02:00
Modules::setCurrent(filter('id_module'));
Plugins::setCurrent(filter('id_plugin'));
// Variabili fondamentali
$module = Modules::getCurrent();
$plugin = Plugins::getCurrent();
$structure = isset($plugin) ? $plugin : $module;
2018-09-19 10:44:32 +02:00
$id_module = $module['id'];
$id_plugin = $plugin['id'];
2018-09-19 10:44:32 +02:00
$user = Auth::user();
if (!empty($id_module)) {
2018-06-23 15:41:32 +02:00
// Segmenti
if (!isset($_SESSION['module_'.$id_module]['id_segment'])) {
2018-06-23 15:41:32 +02:00
$segments = Modules::getSegments($id_module);
$_SESSION['module_'.$id_module]['id_segment'] = isset($segments[0]['id']) ? $segments[0]['id'] : null;
2018-06-23 15:41:32 +02:00
}
Permissions::addModule($id_module);
}
Permissions::check();
}
2018-07-19 15:33:32 +02:00
// Retrocompatibilità
$post = Filter::getPOST();
$get = Filter::getGET();
}