vendor/pimcore/pimcore/bundles/AdminBundle/Controller/Admin/MiscController.php line 255

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\AdminBundle\Controller\Admin;
  17. use Pimcore\Bundle\AdminBundle\Controller\AdminController;
  18. use Pimcore\Config;
  19. use Pimcore\Controller\Config\ControllerDataProvider;
  20. use Pimcore\Controller\Configuration\TemplatePhp;
  21. use Pimcore\Db;
  22. use Pimcore\File;
  23. use Pimcore\Tool;
  24. use Pimcore\Translation\Translator;
  25. use Symfony\Component\HttpFoundation\BinaryFileResponse;
  26. use Symfony\Component\HttpFoundation\JsonResponse;
  27. use Symfony\Component\HttpFoundation\Request;
  28. use Symfony\Component\HttpFoundation\Response;
  29. use Symfony\Component\HttpKernel\Bundle\BundleInterface;
  30. use Symfony\Component\HttpKernel\Profiler\Profiler;
  31. use Symfony\Component\Routing\Annotation\Route;
  33. /**
  34.  * @Route("/misc")
  35.  */
  36. class MiscController extends AdminController
  37. {
  38.     /**
  39.      * @Route("/get-available-modules", methods={"GET"})
  40.      *
  41.      * @param ControllerDataProvider $provider
  42.      *
  43.      * @return JsonResponse
  44.      */
  45.     public function getAvailableModulesAction(ControllerDataProvider $provider)
  46.     {
  47.         // convert to normal array
  48.         $bundles array_values($provider->getBundles());
  50.         $result array_map(function (BundleInterface $bundle) {
  51.             return [
  52.                 'name' => $bundle->getName()
  53.             ];
  54.         }, $bundles);
  56.         sort($result);
  58.         return $this->adminJson([
  59.             'data' => $result
  60.         ]);
  61.     }
  63.     /**
  64.      * @Route("/get-available-controllers", methods={"GET"})
  65.      *
  66.      * @param Request $request
  67.      * @param ControllerDataProvider $provider
  68.      *
  69.      * @return JsonResponse
  70.      */
  71.     public function getAvailableControllersAction(Request $requestControllerDataProvider $provider)
  72.     {
  73.         $routingDefaults $this->getParameter('pimcore.routing.defaults');
  74.         $bundle $request->get('moduleName');
  75.         $controllers $provider->getControllers($bundle$routingDefaults['bundle']);
  77.         $result array_map(function ($controller) {
  78.             return [
  79.                 'name' => $controller
  80.             ];
  81.         }, $controllers);
  83.         sort($result);
  85.         return $this->adminJson([
  86.             'data' => $result
  87.         ]);
  88.     }
  90.     /**
  91.      * @Route("/get-available-actions", methods={"GET"})
  92.      *
  93.      * @param Request $request
  94.      * @param ControllerDataProvider $provider
  95.      *
  96.      * @return JsonResponse
  97.      */
  98.     public function getAvailableActionsAction(Request $requestControllerDataProvider $provider)
  99.     {
  100.         $routingDefaults $this->getParameter('pimcore.routing.defaults');
  101.         $bundle $request->get('moduleName');
  102.         if (empty($bundle)) {
  103.             $bundle $routingDefaults['bundle'];
  104.         }
  106.         $controller $request->get('controllerName');
  107.         if (empty($controller)) {
  108.             $controller $routingDefaults['controller'];
  109.         }
  111.         $actions $provider->getActions($controller$bundle);
  113.         $result array_map(function ($action) {
  114.             return [
  115.                 'name' => $action
  116.             ];
  117.         }, $actions);
  119.         sort($result);
  121.         return $this->adminJson([
  122.             'data' => $result
  123.         ]);
  124.     }
  126.     /**
  127.      * @Route("/get-available-templates", methods={"GET"})
  128.      *
  129.      * @param ControllerDataProvider $provider
  130.      *
  131.      * @return JsonResponse
  132.      */
  133.     public function getAvailableTemplatesAction(ControllerDataProvider $provider)
  134.     {
  135.         $templates $provider->getTemplates();
  137.         $result array_map(function ($template) {
  138.             return [
  139.                 'path' => $template
  140.             ];
  141.         }, $templates);
  143.         sort($result);
  145.         return $this->adminJson([
  146.             'data' => $result
  147.         ]);
  148.     }
  150.     /**
  151.      * @Route("/json-translations-system", methods={"GET"})
  152.      *
  153.      * @param Request $request
  154.      *
  155.      * @return Response
  156.      */
  157.     public function jsonTranslationsSystemAction(Request $request)
  158.     {
  159.         $language $request->get('language');
  161.         $translator $this->get('translator');
  162.         $translator->lazyInitialize('admin'$language);
  164.         $translations $translator->getCatalogue($language)->all('admin');
  165.         if ($language != 'en') {
  166.             // add en as a fallback
  167.             $translator->lazyInitialize('admin''en');
  168.             foreach ($translator->getCatalogue('en')->all('admin') as $key => $value) {
  169.                 if (!isset($translations[$key]) || empty($translations[$key])) {
  170.                     $translations[$key] = $value;
  171.                 }
  172.             }
  173.         }
  175.         $caseInsensitive $translator instanceof Translator && $translator->getCaseInsensitive();
  176.         $response = new Response('pimcore.system_i18n = ' $this->encodeJson($translations) . ';pimcore.system_i18n_case_insensitive='json_encode($caseInsensitive));
  177.         $response->headers->set('Content-Type''text/javascript');
  179.         return $response;
  180.     }
  182.     /**
  183.      * @Route("/script-proxy", methods={"GET"})
  184.      *
  185.      * @param Request $request
  186.      *
  187.      * @return Response
  188.      */
  189.     public function scriptProxyAction(Request $request)
  190.     {
  191.         $allowedFileTypes = ['js''css'];
  192.         $scripts explode(','$request->get('scripts'));
  194.         if ($request->get('scriptPath')) {
  195.             $scriptPath PIMCORE_WEB_ROOT $request->get('scriptPath');
  196.         } else {
  197.             $scriptPath PIMCORE_SYSTEM_TEMP_DIRECTORY '/';
  198.         }
  200.         $scriptsContent '';
  201.         foreach ($scripts as $script) {
  202.             $filePath $scriptPath $script;
  203.             if (is_file($filePath) && is_readable($filePath) && in_array(\Pimcore\File::getFileExtension($script), $allowedFileTypes)) {
  204.                 $scriptsContent .= file_get_contents($filePath);
  205.             }
  206.         }
  208.         if (!empty($scriptsContent)) {
  209.             $fileExtension = \Pimcore\File::getFileExtension($scripts[0]);
  210.             $contentType 'text/javascript';
  211.             if ($fileExtension == 'css') {
  212.                 $contentType 'text/css';
  213.             }
  215.             $lifetime 86400;
  217.             $response = new Response($scriptsContent);
  218.             $response->headers->set('Cache-Control''max-age=' $lifetime);
  219.             $response->headers->set('Pragma''');
  220.             $response->headers->set('Content-Type'$contentType);
  221.             $response->headers->set('Expires'gmdate('D, d M Y H:i:s'time() + $lifetime) . ' GMT');
  223.             return $response;
  224.         } else {
  225.             throw $this->createNotFoundException('Scripts not found');
  226.         }
  227.     }
  229.     /**
  230.      * @Route("/admin-css", methods={"GET"})
  231.      *
  232.      * @param Request $request
  233.      * @param Config $config
  234.      *
  235.      * @return Response
  236.      */
  237.     public function adminCssAction(Request $requestConfig $config)
  238.     {
  239.         // customviews config
  240.         $cvData Tool::getCustomViewConfig();
  242.         $response $this->render('PimcoreAdminBundle:Admin/Misc:admin-css.html.php', ['customviews' => $cvData'config' => $config]);
  243.         $response->headers->set('Content-Type''text/css; charset=UTF-8');
  245.         return $response;
  246.     }
  248.     /**
  249.      * @Route("/ping", methods={"GET"})
  250.      *
  251.      * @param Request $request
  252.      *
  253.      * @return JsonResponse
  254.      */
  255.     public function pingAction(Request $request)
  256.     {
  257.         $response = [
  258.             'success' => true
  259.         ];
  261.         return $this->adminJson($response);
  262.     }
  264.     /**
  265.      * @Route("/available-languages", methods={"GET"})
  266.      *
  267.      * @param Request $request
  268.      *
  269.      * @return Response
  270.      */
  271.     public function availableLanguagesAction(Request $request)
  272.     {
  273.         $locales Tool::getSupportedLocales();
  274.         $response = new Response('pimcore.available_languages = ' $this->encodeJson($locales) . ';');
  275.         $response->headers->set('Content-Type''text/javascript');
  277.         return $response;
  278.     }
  280.     /**
  281.      * @Route("/get-valid-filename", methods={"GET"})
  282.      *
  283.      * @param Request $request
  284.      *
  285.      * @return JsonResponse
  286.      */
  287.     public function getValidFilenameAction(Request $request)
  288.     {
  289.         return $this->adminJson([
  290.             'filename' => \Pimcore\Model\Element\Service::getValidKey($request->get('value'), $request->get('type'))
  291.         ]);
  292.     }
  294.     /* FILEEXPLORER */
  296.     /**
  297.      * @Route("/fileexplorer-tree", methods={"GET"})
  298.      *
  299.      * @param Request $request
  300.      *
  301.      * @return JsonResponse
  302.      */
  303.     public function fileexplorerTreeAction(Request $request)
  304.     {
  305.         $this->checkPermission('fileexplorer');
  306.         $referencePath $this->getFileexplorerPath($request'node');
  308.         $items scandir($referencePath);
  309.         $contents = [];
  311.         foreach ($items as $item) {
  312.             if ($item == '.' || $item == '..') {
  313.                 continue;
  314.             }
  316.             $file $referencePath '/' $item;
  317.             $file str_replace('//''/'$file);
  319.             if (is_dir($file) || is_file($file)) {
  320.                 $itemConfig = [
  321.                     'id' => '/fileexplorer' str_replace(PIMCORE_PROJECT_ROOT''$file),
  322.                     'text' => $item,
  323.                     'leaf' => true,
  324.                     'writeable' => is_writable($file)
  325.                 ];
  327.                 if (is_dir($file)) {
  328.                     $itemConfig['leaf'] = false;
  329.                     $itemConfig['type'] = 'folder';
  330.                     if (is_dir_empty($file)) {
  331.                         $itemConfig['loaded'] = true;
  332.                     }
  333.                     $itemConfig['expandable'] = true;
  334.                 } elseif (is_file($file)) {
  335.                     $itemConfig['type'] = 'file';
  336.                 }
  338.                 $contents[] = $itemConfig;
  339.             }
  340.         }
  342.         return $this->adminJson($contents);
  343.     }
  345.     /**
  346.      * @Route("/fileexplorer-content", methods={"GET"})
  347.      *
  348.      * @param Request $request
  349.      *
  350.      * @return JsonResponse
  351.      */
  352.     public function fileexplorerContentAction(Request $request)
  353.     {
  354.         $this->checkPermission('fileexplorer');
  356.         $success false;
  357.         $writeable false;
  358.         $file $this->getFileexplorerPath($request'path');
  359.         $content null;
  360.         if (is_file($file)) {
  361.             if (is_readable($file)) {
  362.                 $content file_get_contents($file);
  363.                 $success true;
  364.                 $writeable is_writeable($file);
  365.             }
  366.         }
  368.         return $this->adminJson([
  369.             'success' => $success,
  370.             'content' => $content,
  371.             'writeable' => $writeable,
  372.             'filename' => basename($file),
  373.             'path' => preg_replace('@^' preg_quote(PIMCORE_PROJECT_ROOT'@') . '@'''$file)
  374.         ]);
  375.     }
  377.     /**
  378.      * @Route("/fileexplorer-content-save", methods={"PUT"})
  379.      *
  380.      * @param Request $request
  381.      *
  382.      * @return JsonResponse
  383.      */
  384.     public function fileexplorerContentSaveAction(Request $request)
  385.     {
  386.         $this->checkPermission('fileexplorer');
  388.         $success false;
  390.         if ($request->get('content') && $request->get('path')) {
  391.             $file $this->getFileexplorerPath($request'path');
  392.             if (is_file($file) && is_writeable($file)) {
  393.                 File::put($file$request->get('content'));
  395.                 $success true;
  396.             }
  397.         }
  399.         return $this->adminJson([
  400.             'success' => $success
  401.         ]);
  402.     }
  404.     /**
  405.      * @Route("/fileexplorer-add", methods={"POST"})
  406.      *
  407.      * @param Request $request
  408.      *
  409.      * @return JsonResponse
  410.      *
  411.      * @throws \Exception
  412.      */
  413.     public function fileexplorerAddAction(Request $request)
  414.     {
  415.         $this->checkPermission('fileexplorer');
  417.         $success false;
  419.         if ($request->get('filename') && $request->get('path')) {
  420.             $path $this->getFileexplorerPath($request'path');
  421.             $file $path '/' $request->get('filename');
  423.             $file resolvePath($file);
  424.             if (strpos($filePIMCORE_PROJECT_ROOT) !== 0) {
  425.                 throw new \Exception('not allowed');
  426.             }
  428.             if (is_writeable(dirname($file))) {
  429.                 File::put($file'');
  431.                 $success true;
  432.             }
  433.         }
  435.         return $this->adminJson([
  436.             'success' => $success
  437.         ]);
  438.     }
  440.     /**
  441.      * @Route("/fileexplorer-add-folder", methods={"POST"})
  442.      *
  443.      * @param Request $request
  444.      *
  445.      * @return JsonResponse
  446.      *
  447.      * @throws \Exception
  448.      */
  449.     public function fileexplorerAddFolderAction(Request $request)
  450.     {
  451.         $this->checkPermission('fileexplorer');
  453.         $success false;
  455.         if ($request->get('filename') && $request->get('path')) {
  456.             $path $this->getFileexplorerPath($request'path');
  457.             $file $path '/' $request->get('filename');
  459.             $file resolvePath($file);
  460.             if (strpos($filePIMCORE_PROJECT_ROOT) !== 0) {
  461.                 throw new \Exception('not allowed');
  462.             }
  464.             if (is_writeable(dirname($file))) {
  465.                 File::mkdir($file);
  467.                 $success true;
  468.             }
  469.         }
  471.         return $this->adminJson([
  472.             'success' => $success
  473.         ]);
  474.     }
  476.     /**
  477.      * @Route("/fileexplorer-delete", methods={"DELETE"})
  478.      *
  479.      * @param Request $request
  480.      *
  481.      * @return JsonResponse
  482.      */
  483.     public function fileexplorerDeleteAction(Request $request)
  484.     {
  485.         $this->checkPermission('fileexplorer');
  486.         $success false;
  488.         if ($request->get('path')) {
  489.             $file $this->getFileexplorerPath($request'path');
  490.             if (is_writeable($file)) {
  491.                 unlink($file);
  492.                 $success true;
  493.             }
  494.         }
  496.         return $this->adminJson([
  497.             'success' => $success
  498.         ]);
  499.     }
  501.     /**
  502.      * @Route("/fileexplorer-rename", methods={"PUT"})
  503.      *
  504.      * @param Request $request
  505.      *
  506.      * @return JsonResponse
  507.      */
  508.     public function fileexplorerRenameAction(Request $request)
  509.     {
  510.         $this->checkPermission('fileexplorer');
  511.         $success false;
  513.         if ($request->get('path') && $request->get('newPath')) {
  514.             $file $this->getFileexplorerPath($request'path');
  515.             $newFile $this->getFileexplorerPath($request'newPath');
  517.             $success rename($file$newFile);
  518.         }
  520.         return $this->adminJson([
  521.             'success' => $success
  522.         ]);
  523.     }
  525.     /**
  526.      * @param Request $request
  527.      * @param string $paramName
  528.      *
  529.      * @return mixed|string
  530.      *
  531.      * @throws \Exception
  532.      */
  533.     private function getFileexplorerPath(Request $request$paramName 'node')
  534.     {
  535.         $path preg_replace("/^\/fileexplorer/"''$request->get($paramName));
  536.         $path resolvePath(PIMCORE_PROJECT_ROOT $path);
  538.         if (strpos($pathPIMCORE_PROJECT_ROOT) !== 0) {
  539.             throw new \Exception('operation permitted, permission denied');
  540.         }
  542.         return $path;
  543.     }
  545.     /**
  546.      * @Route("/maintenance", methods={"POST"})
  547.      *
  548.      * @param Request $request
  549.      *
  550.      * @return JsonResponse
  551.      */
  552.     public function maintenanceAction(Request $request)
  553.     {
  554.         $this->checkPermission('maintenance_mode');
  556.         if ($request->get('activate')) {
  557.             Tool\Admin::activateMaintenanceMode(Tool\Session::getSessionId());
  558.         }
  560.         if ($request->get('deactivate')) {
  561.             Tool\Admin::deactivateMaintenanceMode();
  562.         }
  564.         return $this->adminJson([
  565.             'success' => true
  566.         ]);
  567.     }
  569.     /**
  570.      * @Route("/http-error-log", methods={"POST"})
  571.      *
  572.      * @param Request $request
  573.      *
  574.      * @return JsonResponse
  575.      */
  576.     public function httpErrorLogAction(Request $request)
  577.     {
  578.         $this->checkPermission('http_errors');
  580.         $db Db::get();
  582.         $limit intval($request->get('limit'));
  583.         $offset intval($request->get('start'));
  584.         $sort $request->get('sort');
  585.         $dir $request->get('dir');
  586.         $filter $request->get('filter');
  587.         if (!$limit) {
  588.             $limit 20;
  589.         }
  590.         if (!$offset) {
  591.             $offset 0;
  592.         }
  593.         if (!$sort || !in_array($sort, ['code''uri''date''count'])) {
  594.             $sort 'count';
  595.         }
  596.         if (!$dir || !in_array($dir, ['DESC''ASC'])) {
  597.             $dir 'DESC';
  598.         }
  600.         $condition '';
  601.         if ($filter) {
  602.             $filter $db->quote('%' $filter '%');
  604.             $conditionParts = [];
  605.             foreach (['uri''code''parametersGet''parametersPost''serverVars''cookies'] as $field) {
  606.                 $conditionParts[] = $field ' LIKE ' $filter;
  607.             }
  608.             $condition ' WHERE ' implode(' OR '$conditionParts);
  609.         }
  611.         $logs $db->fetchAll('SELECT code,uri,`count`,date FROM http_error_log ' $condition ' ORDER BY ' $sort ' ' $dir ' LIMIT ' $offset ',' $limit);
  612.         $total $db->fetchOne('SELECT count(*) FROM http_error_log ' $condition);
  614.         return $this->adminJson([
  615.             'items' => $logs,
  616.             'total' => $total,
  617.             'success' => true
  618.         ]);
  619.     }
  621.     /**
  622.      * @Route("/http-error-log-flush", methods={"DELETE"})
  623.      *
  624.      * @param Request $request
  625.      *
  626.      * @return JsonResponse
  627.      */
  628.     public function httpErrorLogFlushAction(Request $request)
  629.     {
  630.         $this->checkPermission('http_errors');
  632.         $db Db::get();
  633.         $db->query('TRUNCATE TABLE http_error_log');
  635.         return $this->adminJson([
  636.             'success' => true
  637.         ]);
  638.     }
  640.     /**
  641.      * @Route("/http-error-log-detail", methods={"GET"})
  642.      *
  643.      * @param Request $request
  644.      *
  645.      * @return Response
  646.      */
  647.     public function httpErrorLogDetailAction(Request $request)
  648.     {
  649.         $this->checkPermission('http_errors');
  651.         $db Db::get();
  652.         $data $db->fetchRow('SELECT * FROM http_error_log WHERE uri = ?', [$request->get('uri')]);
  654.         foreach ($data as $key => &$value) {
  655.             if (in_array($key, ['parametersGet''parametersPost''serverVars''cookies'])) {
  656.                 $value unserialize($value);
  657.             }
  658.         }
  660.         $response $this->render('PimcoreAdminBundle:Admin/Misc:http-error-log-detail.html.php', ['data' => $data]);
  662.         return $response;
  663.     }
  665.     /**
  666.      * @Route("/country-list", methods={"GET"})
  667.      *
  668.      * @param Request $request
  669.      *
  670.      * @return JsonResponse
  671.      */
  672.     public function countryListAction(Request $request)
  673.     {
  674.         $countries = \Pimcore::getContainer()->get('pimcore.locale')->getDisplayRegions();
  675.         asort($countries);
  676.         $options = [];
  678.         foreach ($countries as $short => $translation) {
  679.             if (strlen($short) == 2) {
  680.                 $options[] = [
  681.                     'name' => $translation,
  682.                     'code' => $short
  683.                 ];
  684.             }
  685.         }
  687.         return $this->adminJson(['data' => $options]);
  688.     }
  690.     /**
  691.      * @Route("/language-list", methods={"GET"})
  692.      *
  693.      * @param Request $request
  694.      *
  695.      * @return JsonResponse
  696.      */
  697.     public function languageListAction(Request $request)
  698.     {
  699.         $locales Tool::getSupportedLocales();
  700.         $options = [];
  702.         foreach ($locales as $short => $translation) {
  703.             $options[] = [
  704.                 'name' => $translation,
  705.                 'code' => $short
  706.             ];
  707.         }
  709.         return $this->adminJson(['data' => $options]);
  710.     }
  712.     /**
  713.      * @Route("/phpinfo", methods={"GET"})
  714.      *
  715.      * @param Request $request
  716.      * @param Profiler $profiler
  717.      *
  718.      * @throws \Exception
  719.      *
  720.      * @return Response
  721.      */
  722.     public function phpinfoAction(Request $request, ?Profiler $profiler)
  723.     {
  724.         if ($profiler) {
  725.             $profiler->disable();
  726.         }
  728.         if (!$this->getAdminUser()->isAdmin()) {
  729.             throw new \Exception('Permission denied');
  730.         }
  732.         ob_start();
  733.         phpinfo();
  734.         $content ob_get_clean();
  736.         return new Response($content);
  737.     }
  739.     /**
  740.      * @Route("/get-language-flag", methods={"GET"})
  741.      *
  742.      * @param Request $request
  743.      *
  744.      * @return BinaryFileResponse
  745.      */
  746.     public function getLanguageFlagAction(Request $request)
  747.     {
  748.         $iconPath Tool::getLanguageFlagFile($request->get('language'));
  749.         $response = new BinaryFileResponse($iconPath);
  750.         $response->headers->set('Content-Type''image/svg+xml');
  752.         return $response;
  753.     }
  755.     /**
  756.      * @Route("/icon-list", methods={"GET"})
  757.      * @TemplatePhp()
  758.      *
  759.      * @param Request $request
  760.      * @param Profiler $profiler
  761.      */
  762.     public function iconListAction(Request $request, ?Profiler $profiler)
  763.     {
  764.         if ($profiler) {
  765.             $profiler->disable();
  766.         }
  767.     }
  769.     /**
  770.      * @Route("/test")
  771.      *
  772.      * @param Request $request
  773.      *
  774.      * @return Response
  775.      */
  776.     public function testAction(Request $request)
  777.     {
  778.         return new Response('done');
  779.     }
  780. }