pimcore/lib/Pimcore/Bundle/AdminBundle/Controller/Admin/MiscController.php line 231

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\AdminBundle\Controller\Admin;
  17. use Pimcore\Bundle\AdminBundle\Controller\AdminController;
  18. use Pimcore\Controller\Config\ControllerDataProvider;
  19. use Pimcore\Db;
  20. use Pimcore\File;
  21. use Pimcore\Tool;
  22. use Symfony\Component\HttpFoundation\BinaryFileResponse;
  23. use Symfony\Component\HttpFoundation\JsonResponse;
  24. use Symfony\Component\HttpFoundation\Request;
  25. use Symfony\Component\HttpFoundation\Response;
  26. use Symfony\Component\HttpKernel\Bundle\BundleInterface;
  27. use Symfony\Component\Routing\Annotation\Route;
  29. /**
  30.  * @Route("/misc")
  31.  */
  32. class MiscController extends AdminController
  33. {
  34.     /**
  35.      * @Route("/get-available-modules")
  36.      *
  37.      * @param ControllerDataProvider $provider
  38.      *
  39.      * @return JsonResponse
  40.      */
  41.     public function getAvailableModulesAction(ControllerDataProvider $provider)
  42.     {
  43.         // convert to normal array
  44.         $bundles array_values($provider->getBundles());
  46.         $result array_map(function (BundleInterface $bundle) {
  47.             return [
  48.                 'name' => $bundle->getName()
  49.             ];
  50.         }, $bundles);
  52.         return $this->adminJson([
  53.             'data' => $result
  54.         ]);
  55.     }
  57.     /**
  58.      * @Route("/get-available-controllers")
  59.      *
  60.      * @param Request $request
  61.      * @param ControllerDataProvider $provider
  62.      *
  63.      * @return JsonResponse
  64.      */
  65.     public function getAvailableControllersAction(Request $requestControllerDataProvider $provider)
  66.     {
  67.         $bundle      $request->get('moduleName');
  68.         $controllers $provider->getControllers($bundle'AppBundle');
  70.         $result array_map(function ($controller) {
  71.             return [
  72.                 'name' => $controller
  73.             ];
  74.         }, $controllers);
  76.         return $this->adminJson([
  77.             'data' => $result
  78.         ]);
  79.     }
  81.     /**
  82.      * @Route("/get-available-actions")
  83.      *
  84.      * @param Request $request
  85.      * @param ControllerDataProvider $provider
  86.      *
  87.      * @return JsonResponse
  88.      */
  89.     public function getAvailableActionsAction(Request $requestControllerDataProvider $provider)
  90.     {
  91.         $bundle $request->get('moduleName');
  92.         if (empty($bundle)) {
  93.             $bundle 'AppBundle';
  94.         }
  96.         $controller $request->get('controllerName');
  97.         $actions    $provider->getActions($controller$bundle);
  99.         $result array_map(function ($action) {
  100.             return [
  101.                 'name' => $action
  102.             ];
  103.         }, $actions);
  105.         return $this->adminJson([
  106.             'data' => $result
  107.         ]);
  108.     }
  110.     /**
  111.      * @Route("/get-available-templates")
  112.      *
  113.      * @param ControllerDataProvider $provider
  114.      *
  115.      * @return JsonResponse
  116.      */
  117.     public function getAvailableTemplatesAction(ControllerDataProvider $provider)
  118.     {
  119.         $templates $provider->getTemplates();
  121.         $result array_map(function ($template) {
  122.             return [
  123.                 'path' => $template
  124.             ];
  125.         }, $templates);
  127.         return $this->adminJson([
  128.             'data' => $result
  129.         ]);
  130.     }
  132.     /**
  133.      * @Route("/json-translations-system")
  134.      *
  135.      * @param Request $request
  136.      *
  137.      * @return Response
  138.      */
  139.     public function jsonTranslationsSystemAction(Request $request)
  140.     {
  141.         $language $request->get('language');
  143.         $translator $this->get('translator');
  144.         $translator->lazyInitialize('admin'$language);
  146.         $translations $translator->getCatalogue($language)->all('admin');
  147.         if ($language != 'en') {
  148.             // add en as a fallback
  149.             $translator->lazyInitialize('admin''en');
  150.             foreach ($translator->getCatalogue('en')->all('admin') as $key => $value) {
  151.                 if (!isset($translations[$key]) || empty($translations[$key])) {
  152.                     $translations[$key] = $value;
  153.                 }
  154.             }
  155.         }
  157.         $response = new Response('pimcore.system_i18n = ' $this->encodeJson($translations) . ';');
  158.         $response->headers->set('Content-Type''text/javascript');
  160.         return $response;
  161.     }
  163.     /**
  164.      * @Route("/script-proxy")
  165.      *
  166.      * @param Request $request
  167.      *
  168.      * @return Response
  169.      */
  170.     public function scriptProxyAction(Request $request)
  171.     {
  172.         $allowedFileTypes = ['js''css'];
  173.         $scripts explode(','$request->get('scripts'));
  175.         if ($request->get('scriptPath')) {
  176.             $scriptPath PIMCORE_WEB_ROOT $request->get('scriptPath');
  177.         } else {
  178.             $scriptPath PIMCORE_SYSTEM_TEMP_DIRECTORY '/';
  179.         }
  181.         $scriptsContent '';
  182.         foreach ($scripts as $script) {
  183.             $filePath $scriptPath $script;
  184.             if (is_file($filePath) && is_readable($filePath) && in_array(\Pimcore\File::getFileExtension($script), $allowedFileTypes)) {
  185.                 $scriptsContent .= file_get_contents($filePath);
  186.             }
  187.         }
  189.         $fileExtension = \Pimcore\File::getFileExtension($scripts[0]);
  190.         $contentType 'text/javascript';
  191.         if ($fileExtension == 'css') {
  192.             $contentType 'text/css';
  193.         }
  195.         $lifetime 86400;
  197.         $response = new Response($scriptsContent);
  198.         $response->headers->set('Cache-Control''max-age=' $lifetime);
  199.         $response->headers->set('Pragma''');
  200.         $response->headers->set('Content-Type'$contentType);
  201.         $response->headers->set('Expires'gmdate('D, d M Y H:i:s'time() + $lifetime) . ' GMT');
  203.         return $response;
  204.     }
  206.     /**
  207.      * @Route("/admin-css")
  208.      *
  209.      * @param Request $request
  210.      *
  211.      * @return Response
  212.      */
  213.     public function adminCssAction(Request $request)
  214.     {
  215.         // customviews config
  216.         $cvData Tool::getCustomViewConfig();
  218.         $response $this->render('PimcoreAdminBundle:Admin/Misc:admin-css.html.php', ['customviews' => $cvData]);
  219.         $response->headers->set('Content-Type''text/css; charset=UTF-8');
  221.         return $response;
  222.     }
  224.     /**
  225.      * @Route("/ping")
  226.      *
  227.      * @param Request $request
  228.      *
  229.      * @return JsonResponse
  230.      */
  231.     public function pingAction(Request $request)
  232.     {
  233.         $response = [
  234.             'success' => true
  235.         ];
  237.         return $this->adminJson($response);
  238.     }
  240.     /**
  241.      * @Route("/available-languages")
  242.      *
  243.      * @param Request $request
  244.      *
  245.      * @return Response
  246.      */
  247.     public function availableLanguagesAction(Request $request)
  248.     {
  249.         $locales Tool::getSupportedLocales();
  250.         $response = new Response('pimcore.available_languages = ' $this->encodeJson($locales) . ';');
  251.         $response->headers->set('Content-Type''text/javascript');
  253.         return $response;
  254.     }
  256.     /**
  257.      * @Route("/get-valid-filename")
  258.      *
  259.      * @param Request $request
  260.      *
  261.      * @return JsonResponse
  262.      */
  263.     public function getValidFilenameAction(Request $request)
  264.     {
  265.         return $this->adminJson([
  266.             'filename' => \Pimcore\Model\Element\Service::getValidKey($request->get('value'), $request->get('type'))
  267.         ]);
  268.     }
  270.     /* FILEEXPLORER */
  272.     /**
  273.      * @Route("/fileexplorer-tree")
  274.      *
  275.      * @param Request $request
  276.      *
  277.      * @return JsonResponse
  278.      */
  279.     public function fileexplorerTreeAction(Request $request)
  280.     {
  281.         $this->checkPermission('fileexplorer');
  282.         $referencePath $this->getFileexplorerPath($request'node');
  284.         $items scandir($referencePath);
  285.         $contents = [];
  287.         foreach ($items as $item) {
  288.             if ($item == '.' || $item == '..') {
  289.                 continue;
  290.             }
  292.             $file $referencePath '/' $item;
  293.             $file str_replace('//''/'$file);
  295.             if (is_dir($file) || is_file($file)) {
  296.                 $itemConfig = [
  297.                     'id' => '/fileexplorer' str_replace(PIMCORE_PROJECT_ROOT''$file),
  298.                     'text' => $item,
  299.                     'leaf' => true,
  300.                     'writeable' => is_writable($file)
  301.                 ];
  303.                 if (is_dir($file)) {
  304.                     $itemConfig['leaf'] = false;
  305.                     $itemConfig['type'] = 'folder';
  306.                     if (is_dir_empty($file)) {
  307.                         $itemConfig['loaded'] = true;
  308.                     }
  309.                     $itemConfig['expandable'] = true;
  310.                 } elseif (is_file($file)) {
  311.                     $itemConfig['type'] = 'file';
  312.                 }
  314.                 $contents[] = $itemConfig;
  315.             }
  316.         }
  318.         return $this->adminJson($contents);
  319.     }
  321.     /**
  322.      * @Route("/fileexplorer-content")
  323.      *
  324.      * @param Request $request
  325.      *
  326.      * @return JsonResponse
  327.      */
  328.     public function fileexplorerContentAction(Request $request)
  329.     {
  330.         $this->checkPermission('fileexplorer');
  332.         $success false;
  333.         $writeable false;
  334.         $file $this->getFileexplorerPath($request'path');
  335.         if (is_file($file)) {
  336.             if (is_readable($file)) {
  337.                 $content file_get_contents($file);
  338.                 $success true;
  339.                 $writeable is_writeable($file);
  340.             }
  341.         }
  343.         return $this->adminJson([
  344.             'success' => $success,
  345.             'content' => $content,
  346.             'writeable' => $writeable,
  347.             'path' => preg_replace('@^' preg_quote(PIMCORE_PROJECT_ROOT) . '@'''$file)
  348.         ]);
  349.     }
  351.     /**
  352.      * @Route("/fileexplorer-content-save")
  353.      *
  354.      * @param Request $request
  355.      *
  356.      * @return JsonResponse
  357.      */
  358.     public function fileexplorerContentSaveAction(Request $request)
  359.     {
  360.         $this->checkPermission('fileexplorer');
  362.         $success false;
  364.         if ($request->get('content') && $request->get('path')) {
  365.             $file $this->getFileexplorerPath($request'path');
  366.             if (is_file($file) && is_writeable($file)) {
  367.                 File::put($file$request->get('content'));
  369.                 $success true;
  370.             }
  371.         }
  373.         return $this->adminJson([
  374.             'success' => $success
  375.         ]);
  376.     }
  378.     /**
  379.      * @Route("/fileexplorer-add")
  380.      *
  381.      * @param Request $request
  382.      *
  383.      * @return JsonResponse
  384.      *
  385.      * @throws \Exception
  386.      */
  387.     public function fileexplorerAddAction(Request $request)
  388.     {
  389.         $this->checkPermission('fileexplorer');
  391.         $success false;
  393.         if ($request->get('filename') && $request->get('path')) {
  394.             $path $this->getFileexplorerPath($request'path');
  395.             $file $path '/' $request->get('filename');
  397.             $file resolvePath($file);
  398.             if (strpos($filePIMCORE_PROJECT_ROOT) !== 0) {
  399.                 throw new \Exception('not allowed');
  400.             }
  402.             if (is_writeable(dirname($file))) {
  403.                 File::put($file'');
  405.                 $success true;
  406.             }
  407.         }
  409.         return $this->adminJson([
  410.             'success' => $success
  411.         ]);
  412.     }
  414.     /**
  415.      * @Route("/fileexplorer-add-folder")
  416.      *
  417.      * @param Request $request
  418.      *
  419.      * @return JsonResponse
  420.      *
  421.      * @throws \Exception
  422.      */
  423.     public function fileexplorerAddFolderAction(Request $request)
  424.     {
  425.         $this->checkPermission('fileexplorer');
  427.         $success false;
  429.         if ($request->get('filename') && $request->get('path')) {
  430.             $path $this->getFileexplorerPath($request'path');
  431.             $file $path '/' $request->get('filename');
  433.             $file resolvePath($file);
  434.             if (strpos($filePIMCORE_PROJECT_ROOT) !== 0) {
  435.                 throw new \Exception('not allowed');
  436.             }
  438.             if (is_writeable(dirname($file))) {
  439.                 File::mkdir($file);
  441.                 $success true;
  442.             }
  443.         }
  445.         return $this->adminJson([
  446.             'success' => $success
  447.         ]);
  448.     }
  450.     /**
  451.      * @Route("/fileexplorer-delete")
  452.      *
  453.      * @param Request $request
  454.      *
  455.      * @return JsonResponse
  456.      */
  457.     public function fileexplorerDeleteAction(Request $request)
  458.     {
  459.         $this->checkPermission('fileexplorer');
  461.         if ($request->get('path')) {
  462.             $file $this->getFileexplorerPath($request'path');
  463.             if (is_writeable($file)) {
  464.                 unlink($file);
  465.                 $success true;
  466.             }
  467.         }
  469.         return $this->adminJson([
  470.             'success' => $success
  471.         ]);
  472.     }
  474.     /**
  475.      * @Route("/fileexplorer-rename")
  476.      *
  477.      * @param Request $request
  478.      *
  479.      * @return JsonResponse
  480.      */
  481.     public function fileexplorerRenameAction(Request $request)
  482.     {
  483.         $this->checkPermission('fileexplorer');
  485.         if ($request->get('path') && $request->get('newPath')) {
  486.             $file $this->getFileexplorerPath($request'path');
  487.             $newFile $this->getFileexplorerPath($request'newPath');
  489.             $success rename($file$newFile);
  490.         }
  492.         return $this->adminJson([
  493.             'success' => $success
  494.         ]);
  495.     }
  497.     /**
  498.      * @param Request $request
  499.      * @param string $paramName
  500.      *
  501.      * @return mixed|string
  502.      *
  503.      * @throws \Exception
  504.      */
  505.     private function getFileexplorerPath(Request $request$paramName 'node')
  506.     {
  507.         $path preg_replace("/^\/fileexplorer/"''$request->get($paramName));
  508.         $path resolvePath(PIMCORE_PROJECT_ROOT $path);
  510.         if (strpos($pathPIMCORE_PROJECT_ROOT) !== 0) {
  511.             throw new \Exception('operation permitted, permission denied');
  512.         }
  514.         return $path;
  515.     }
  517.     /**
  518.      * @Route("/maintenance")
  519.      *
  520.      * @param Request $request
  521.      *
  522.      * @return JsonResponse
  523.      */
  524.     public function maintenanceAction(Request $request)
  525.     {
  526.         $this->checkPermission('maintenance_mode');
  528.         if ($request->get('activate')) {
  529.             Tool\Admin::activateMaintenanceMode(Tool\Session::getSessionId());
  530.         }
  532.         if ($request->get('deactivate')) {
  533.             Tool\Admin::deactivateMaintenanceMode();
  534.         }
  536.         return $this->adminJson([
  537.             'success' => true
  538.         ]);
  539.     }
  541.     /**
  542.      * @Route("/http-error-log")
  543.      *
  544.      * @param Request $request
  545.      *
  546.      * @return JsonResponse
  547.      */
  548.     public function httpErrorLogAction(Request $request)
  549.     {
  550.         $this->checkPermission('http_errors');
  552.         $db Db::get();
  554.         $limit intval($request->get('limit'));
  555.         $offset intval($request->get('start'));
  556.         $sort $request->get('sort');
  557.         $dir $request->get('dir');
  558.         $filter $request->get('filter');
  559.         if (!$limit) {
  560.             $limit 20;
  561.         }
  562.         if (!$offset) {
  563.             $offset 0;
  564.         }
  565.         if (!$sort || !in_array($sort, ['code''uri''date''count'])) {
  566.             $sort 'count';
  567.         }
  568.         if (!$dir || !in_array($dir, ['DESC''ASC'])) {
  569.             $dir 'DESC';
  570.         }
  572.         $condition '';
  573.         if ($filter) {
  574.             $filter $db->quote('%' $filter '%');
  576.             $conditionParts = [];
  577.             foreach (['uri''code''parametersGet''parametersPost''serverVars''cookies'] as $field) {
  578.                 $conditionParts[] = $field ' LIKE ' $filter;
  579.             }
  580.             $condition ' WHERE ' implode(' OR '$conditionParts);
  581.         }
  583.         $logs $db->fetchAll('SELECT code,uri,`count`,date FROM http_error_log ' $condition ' ORDER BY ' $sort ' ' $dir ' LIMIT ' $offset ',' $limit);
  584.         $total $db->fetchOne('SELECT count(*) FROM http_error_log ' $condition);
  586.         return $this->adminJson([
  587.             'items' => $logs,
  588.             'total' => $total,
  589.             'success' => true
  590.         ]);
  591.     }
  593.     /**
  594.      * @Route("/http-error-log-flush")
  595.      *
  596.      * @param Request $request
  597.      *
  598.      * @return JsonResponse
  599.      */
  600.     public function httpErrorLogFlushAction(Request $request)
  601.     {
  602.         $this->checkPermission('http_errors');
  604.         $db Db::get();
  605.         $db->query('TRUNCATE TABLE http_error_log');
  607.         return $this->adminJson([
  608.             'success' => true
  609.         ]);
  610.     }
  612.     /**
  613.      * @Route("/http-error-log-detail")
  614.      *
  615.      * @param Request $request
  616.      *
  617.      * @return Response
  618.      */
  619.     public function httpErrorLogDetailAction(Request $request)
  620.     {
  621.         $this->checkPermission('http_errors');
  623.         $db Db::get();
  624.         $data $db->fetchRow('SELECT * FROM http_error_log WHERE uri = ?', [$request->get('uri')]);
  626.         foreach ($data as $key => &$value) {
  627.             if (in_array($key, ['parametersGet''parametersPost''serverVars''cookies'])) {
  628.                 $value unserialize($value);
  629.             }
  630.         }
  632.         $response $this->render('PimcoreAdminBundle:Admin/Misc:http-error-log-detail.html.php', ['data' => $data]);
  634.         return $response;
  635.     }
  637.     /**
  638.      * @Route("/country-list")
  639.      *
  640.      * @param Request $request
  641.      *
  642.      * @return JsonResponse
  643.      */
  644.     public function countryListAction(Request $request)
  645.     {
  646.         $countries = \Pimcore::getContainer()->get('pimcore.locale')->getDisplayRegions();
  647.         asort($countries);
  648.         $options = [];
  650.         foreach ($countries as $short => $translation) {
  651.             if (strlen($short) == 2) {
  652.                 $options[] = [
  653.                     'name' => $translation,
  654.                     'code' => $short
  655.                 ];
  656.             }
  657.         }
  659.         return $this->adminJson(['data' => $options]);
  660.     }
  662.     /**
  663.      * @Route("/language-list")
  664.      *
  665.      * @param Request $request
  666.      *
  667.      * @return JsonResponse
  668.      */
  669.     public function languageListAction(Request $request)
  670.     {
  671.         $locales Tool::getSupportedLocales();
  673.         foreach ($locales as $short => $translation) {
  674.             $options[] = [
  675.                 'name' => $translation,
  676.                 'code' => $short
  677.             ];
  678.         }
  680.         return $this->adminJson(['data' => $options]);
  681.     }
  683.     /**
  684.      * @Route("/phpinfo")
  685.      *
  686.      * @param Request $request
  687.      *
  688.      * @throws \Exception
  689.      *
  690.      * @return Response
  691.      */
  692.     public function phpinfoAction(Request $request)
  693.     {
  694.         if (!$this->getAdminUser()->isAdmin()) {
  695.             throw new \Exception('Permission denied');
  696.         }
  698.         ob_start();
  699.         phpinfo();
  700.         $content ob_get_clean();
  702.         return new Response($content);
  703.     }
  705.     /**
  706.      * @Route("/get-language-flag")
  707.      *
  708.      * @param Request $request
  709.      *
  710.      * @return BinaryFileResponse
  711.      */
  712.     public function getLanguageFlagAction(Request $request)
  713.     {
  714.         $iconPath Tool::getLanguageFlagFile($request->get('language'));
  715.         $response = new BinaryFileResponse($iconPath);
  716.         $response->headers->set('Content-Type''image/svg+xml');
  718.         return $response;
  719.     }
  721.     /**
  722.      * @Route("/test")
  723.      *
  724.      * @param Request $request
  725.      *
  726.      * @return Response
  727.      */
  728.     public function testAction(Request $request)
  729.     {
  730.         return new Response('done');
  731.     }
  732. }