3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
6 * Copyright (c) 2001-2017 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
14 * Ce fichier gère l'obtention de données distantes
16 * @package SPIP\Core\Distant
18 if (!defined('_ECRIRE_INC_VERSION')) {
22 if (!defined('_INC_DISTANT_VERSION_HTTP')) {
23 define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
25 if (!defined('_INC_DISTANT_CONTENT_ENCODING')) {
26 define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
28 if (!defined('_INC_DISTANT_USER_AGENT')) {
29 define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
31 if (!defined('_INC_DISTANT_MAX_SIZE')) {
32 define('_INC_DISTANT_MAX_SIZE', 2097152);
34 if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) {
35 define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
38 define('_REGEXP_COPIE_LOCALE', ',' .
42 (isset($GLOBALS['meta']['adresse_site']) ?
$GLOBALS['meta']['adresse_site'] : '')
44 . '/?spip.php[?]action=acceder_document.*file=(.*)$,');
46 //@define('_COPIE_LOCALE_MAX_SIZE',2097152); // poids (inc/utils l'a fait)
49 * Crée au besoin la copie locale d'un fichier distant
51 * Prend en argument un chemin relatif au rep racine, ou une URL
52 * Renvoie un chemin relatif au rep racine, ou false
54 * @link http://www.spip.net/4155
55 * @pipeline_appel post_edition
57 * @param string $source
59 * - 'test' - ne faire que tester
60 * - 'auto' - charger au besoin
61 * - 'modif' - Si deja present, ne charger que si If-Modified-Since
62 * - 'force' - charger toujours (mettre a jour)
63 * @param string $local
64 * permet de specifier le nom du fichier local (stockage d'un cache par exemple, et non document IMG)
65 * @param int $taille_max
66 * taille maxi de la copie local, par defaut _COPIE_LOCALE_MAX_SIZE
69 function copie_locale($source, $mode = 'auto', $local = null, $taille_max = null) {
71 // si c'est la protection de soi-meme, retourner le path
72 if ($mode !== 'force' and preg_match(_REGEXP_COPIE_LOCALE
, $source, $match)) {
73 $source = substr(_DIR_IMG
, strlen(_DIR_RACINE
)) . urldecode($match[1]);
75 return @file_exists
($source) ?
$source : false;
78 if (is_null($local)) {
79 $local = fichier_copie_locale($source);
81 if (_DIR_RACINE
and strncmp(_DIR_RACINE
, $local, strlen(_DIR_RACINE
)) == 0) {
82 $local = substr($local, strlen(_DIR_RACINE
));
86 // si $local = '' c'est un fichier refuse par fichier_copie_locale(),
87 // par exemple un fichier qui ne figure pas dans nos documents ;
88 // dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
93 $localrac = _DIR_RACINE
. $local;
94 $t = ($mode == 'force') ?
false : @file_exists
($localrac);
96 // test d'existence du fichier
97 if ($mode == 'test') {
98 return $t ?
$local : '';
101 // sinon voir si on doit/peut le telecharger
102 if ($local == $source or !tester_url_absolue($source)) {
106 if ($mode == 'modif' or !$t) {
107 // passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
108 // et des eventuelles recuperations concurantes
109 include_spip('inc/acces');
111 $taille_max = _COPIE_LOCALE_MAX_SIZE
;
113 $res = recuperer_url(
115 array('file' => $localrac, 'taille_max' => $taille_max, 'if_modified_since' => $t ?
filemtime($localrac) : '')
117 if (!$res or (!$res['length'] and $res['status'] != 304)) {
118 spip_log("copie_locale : Echec recuperation $source sur $localrac status : " . $res['status'], _LOG_INFO_IMPORTANTE
);
120 if (!$res['length']) {
121 // si $t c'est sans doute juste un not-modified-since
122 return $t ?
$local : false;
124 spip_log("copie_locale : recuperation $source sur $localrac taille " . $res['length'] . ' OK');
126 // pour une eventuelle indexation
131 'operation' => 'copie_locale',
134 'http_res' => $res['length'],
145 * Preparer les donnes pour un POST
146 * si $donnees est une chaine
147 * - charge a l'envoyeur de la boundariser, de gerer le Content-Type etc...
148 * - on traite les retour ligne pour les mettre au bon format
149 * - on decoupe en entete/corps (separes par ligne vide)
150 * si $donnees est un tableau
151 * - structuration en chaine avec boundary si necessaire ou fournie et bon Content-Type
153 * @param string|array $donnees
154 * @param string $boundary
158 function prepare_donnees_post($donnees, $boundary = '') {
160 // permettre a la fonction qui a demande le post de formater elle meme ses donnees
161 // pour un appel soap par exemple
162 // l'entete est separe des donnees par un double retour a la ligne
163 // on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
164 if (is_string($donnees) && strlen($donnees)) {
166 // on repasse tous les \r\n et \r en simples \n
167 $donnees = str_replace("\r\n", "\n", $donnees);
168 $donnees = str_replace("\r", "\n", $donnees);
169 // un double retour a la ligne signifie la fin de l'entete et le debut des donnees
170 $p = strpos($donnees, "\n\n");
172 $entete = str_replace("\n", "\r\n", substr($donnees, 0, $p +
1));
173 $donnees = substr($donnees, $p +
2);
175 $chaine = str_replace("\n", "\r\n", $donnees);
177 /* boundary automatique */
178 // Si on a plus de 500 octects de donnees, on "boundarise"
179 if ($boundary === '') {
181 foreach ($donnees as $cle => $valeur) {
182 if (is_array($valeur)) {
183 foreach ($valeur as $val2) {
184 $taille +
= strlen($val2);
187 // faut-il utiliser spip_strlen() dans inc/charsets ?
188 $taille +
= strlen($valeur);
192 $boundary = substr(md5(rand() . 'spip'), 0, 8);
196 if (is_string($boundary) and strlen($boundary)) {
197 // fabrique une chaine HTTP pour un POST avec boundary
198 $entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
200 if (is_array($donnees)) {
201 foreach ($donnees as $cle => $valeur) {
202 if (is_array($valeur)) {
203 foreach ($valeur as $val2) {
204 $chaine .= "\r\n--$boundary\r\n";
205 $chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
210 $chaine .= "\r\n--$boundary\r\n";
211 $chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
216 $chaine .= "\r\n--$boundary\r\n";
219 // fabrique une chaine HTTP simple pour un POST
220 $entete = 'Content-Type: application/x-www-form-urlencoded' . "\r\n";
222 if (is_array($donnees)) {
223 foreach ($donnees as $cle => $valeur) {
224 if (is_array($valeur)) {
225 foreach ($valeur as $val2) {
226 $chaine[] = rawurlencode($cle) . '[]=' . rawurlencode($val2);
229 $chaine[] = rawurlencode($cle) . '=' . rawurlencode($valeur);
232 $chaine = implode('&', $chaine);
239 return array($entete, $chaine);
243 * Convertir une URL dont le host est en utf8 en ascii
244 * Utilise la librairie https://github.com/phlylabs/idna-convert/tree/v0.9.1
245 * dans sa derniere version compatible toutes version PHP 5
246 * La fonction PHP idn_to_ascii depend d'un package php5-intl et est rarement disponible
248 * @param string $url_idn
249 * @return array|string
251 function url_to_ascii($url_idn) {
253 if ($parts = parse_url($url_idn)) {
254 $host = $parts['host'];
255 if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
256 include_spip('inc/idna_convert.class');
257 $IDN = new idna_convert();
258 $host_ascii = $IDN->encode($host);
259 $url_idn = explode($host, $url_idn, 2);
260 $url_idn = implode($host_ascii, $url_idn);
268 * Récupère le contenu d'une URL
269 * au besoin encode son contenu dans le charset local
272 * @uses recuperer_entetes()
273 * @uses recuperer_body()
274 * @uses transcoder_page()
277 * @param array $options
278 * bool transcoder : true si on veut transcoder la page dans le charset du site
279 * string methode : Type de requête HTTP à faire (HEAD, GET ou POST)
280 * int taille_max : Arrêter le contenu au-delà (0 = seulement les entetes ==> requête HEAD). Par defaut taille_max = 1Mo ou 16Mo si copie dans un fichier
281 * string|array datas : Pour envoyer des donnees (array) et/ou entetes (string) (force la methode POST si donnees non vide)
282 * string boundary : boundary pour formater les datas au format array
283 * bool refuser_gz : Pour forcer le refus de la compression (cas des serveurs orthographiques)
284 * int if_modified_since : Un timestamp unix pour arrêter la récuperation si la page distante n'a pas été modifiée depuis une date donnée
285 * string uri_referer : Pour préciser un référer différent
286 * string file : nom du fichier dans lequel copier le contenu
287 * int follow_location : nombre de redirections a suivre (0 pour ne rien suivre)
288 * string version_http : version du protocole HTTP a utiliser (par defaut defini par la constante _INC_DISTANT_VERSION_HTTP)
292 * int status : le status de la page
293 * string headers : les entetes de la page
294 * string page : le contenu de la page (vide si copie dans un fichier)
295 * int last_modified : timestamp de derniere modification
296 * string location : url de redirection envoyee par la page
297 * string url : url reelle de la page recuperee
298 * int length : taille du contenu ou du fichier
300 * string file : nom du fichier si enregistre dans un fichier
302 function recuperer_url($url, $options = array()) {
304 'transcoder' => false,
306 'taille_max' => null,
309 'refuser_gz' => false,
310 'if_modified_since' => '',
313 'follow_location' => 10,
314 'version_http' => _INC_DISTANT_VERSION_HTTP
,
316 $options = array_merge($default, $options);
317 // copier directement dans un fichier ?
318 $copy = $options['file'];
320 if ($options['methode'] == 'HEAD') {
321 $options['taille_max'] = 0;
323 if (is_null($options['taille_max'])) {
324 $options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE
: _INC_DISTANT_MAX_SIZE
;
327 if (!empty($options['datas'])) {
328 list($head, $postdata) = prepare_donnees_post($options['datas'], $options['boundary']);
329 if (stripos($head, 'Content-Length:') === false) {
330 $head .= 'Content-Length: ' . strlen($postdata);
332 $options['datas'] = $head . "\r\n\r\n" . $postdata;
333 if (strlen($postdata)) {
334 $options['methode'] = 'POST';
338 // Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
339 $url = preg_replace(',^feed://,i', 'http://', $url);
340 if (!tester_url_absolue($url)) {
341 $url = 'http://' . $url;
342 } elseif (strncmp($url, '//', 2) == 0) {
343 $url = 'http:' . $url;
346 $url = url_to_ascii($url);
353 'last_modified' => '',
358 // si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
359 $refuser_gz = (($options['refuser_gz'] or $copy) ?
true : false);
361 // ouvrir la connexion et envoyer la requete et ses en-tetes
362 list($handle, $fopen) = init_http(
366 $options['uri_referer'],
368 $options['version_http'],
369 $options['if_modified_since']
372 spip_log("ECHEC init_http $url");
377 // Sauf en fopen, envoyer le flux d'entree
378 // et recuperer les en-tetes de reponses
380 $res = recuperer_entetes_complets($handle, $options['if_modified_since']);
383 $t = @parse_url
($url);
385 // Chinoisierie inexplicable pour contrer
386 // les actions liberticides de l'empire du milieu
387 if (!need_proxy($host)
388 and $res = @file_get_contents
($url)
390 $result['length'] = strlen($res);
392 ecrire_fichier($copy, $res);
393 $result['file'] = $copy;
395 $result['page'] = $res;
403 } elseif ($res['location'] and $options['follow_location']) {
404 $options['follow_location']--;
406 include_spip('inc/filtres');
407 $url = suivre_lien($url, $res['location']);
408 spip_log("recuperer_url recommence sur $url");
410 return recuperer_url($url, $options);
411 } elseif ($res['status'] !== 200) {
412 spip_log('HTTP status ' . $res['status'] . " pour $url");
414 $result['status'] = $res['status'];
415 if (isset($res['headers'])) {
416 $result['headers'] = $res['headers'];
418 if (isset($res['last_modified'])) {
419 $result['last_modified'] = $res['last_modified'];
421 if (isset($res['location'])) {
422 $result['location'] = $res['location'];
426 // on ne veut que les entetes
427 if (!$options['taille_max'] or $options['methode'] == 'HEAD' or $result['status'] == '304') {
432 // s'il faut deballer, le faire via un fichier temporaire
433 // sinon la memoire explose pour les gros flux
436 if (preg_match(",\bContent-Encoding: .*gzip,is", $result['headers'])) {
437 $gz = (_DIR_TMP
. md5(uniqid(mt_rand())) . '.tmp.gz');
440 // si on a pas deja recuperer le contenu par une methode detournee
441 if (!$result['length']) {
442 $res = recuperer_body($handle, $options['taille_max'], $gz ?
$gz : $copy);
445 $result['length'] = $res;
446 $result['file'] = $copy;
448 $result['page'] = &$res;
449 $result['length'] = strlen($result['page']);
452 if (!$result['page']) {
456 // Decompresser au besoin
458 $result['page'] = implode('', gzfile($gz));
459 supprimer_fichier($gz);
462 // Faut-il l'importer dans notre charset local ?
463 if ($options['transcoder']) {
464 include_spip('inc/charsets');
465 $result['page'] = transcoder_page($result['page'], $result['headers']);
472 * Récuperer une URL si on l'a pas déjà dans un cache fichier
474 * Le délai de cache est fourni par l'option `delai_cache`
475 * Les autres options et le format de retour sont identiques à la fonction `recuperer_url`
476 * @uses recuperer_url()
479 * @param array $options
480 * int delai_cache : anciennete acceptable pour le contenu (en seconde)
481 * @return array|bool|mixed
483 function recuperer_url_cache($url, $options = array()) {
484 if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
485 define('_DELAI_RECUPERER_URL_CACHE', 3600);
488 'transcoder' => false,
490 'taille_max' => null,
493 'refuser_gz' => false,
494 'if_modified_since' => '',
497 'follow_location' => 10,
498 'version_http' => _INC_DISTANT_VERSION_HTTP
,
499 'delai_cache' => _DELAI_RECUPERER_URL_CACHE
,
501 $options = array_merge($default, $options);
503 // cas ou il n'est pas possible de cacher
504 if (!empty($options['data']) or $options['methode'] == 'POST') {
505 return recuperer_url($url, $options);
508 // ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
509 static $errors = array();
510 if (isset($errors[$url])) {
511 return $errors[$url];
515 unset($sig['if_modified_since']);
516 unset($sig['delai_cache']);
519 $dir = sous_repertoire(_DIR_CACHE
, 'curl');
520 $cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
521 $sub = sous_repertoire($dir, substr($cache, 0, 2));
522 $cache = "$sub$cache";
525 $is_cached = file_exists($cache);
527 and (filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache'])
529 lire_fichier($cache, $res);
530 if ($res = unserialize($res)) {
531 // mettre le last_modified et le status=304 ?
535 $res = recuperer_url($url, $options);
536 // ne pas recharger cette url non cachee dans le meme hit puisque non disponible
539 // on a pas reussi a recuperer mais on avait un cache : l'utiliser
540 lire_fichier($cache, $res);
541 $res = unserialize($res);
544 return $errors[$url] = $res;
546 ecrire_fichier($cache, serialize($res));
553 * Obsolète : Récupère une page sur le net et au besoin l'encode dans le charset local
555 * Gère les redirections de page (301) sur l'URL demandée (maximum 10 redirections)
558 * @uses recuperer_url()
561 * URL de la page à récupérer
562 * @param bool|string $trans
563 * - chaîne longue : c'est un nom de fichier (nom pour sa copie locale)
564 * - true : demande d'encodage/charset
565 * - null : ne retourner que les headers
566 * @param bool $get_headers
567 * Si on veut récupérer les entêtes
568 * @param int|null $taille_max
569 * Arrêter le contenu au-delà (0 = seulement les entetes ==> requête HEAD).
570 * Par defaut taille_max = 1Mo.
571 * @param string|array $datas
572 * Pour faire un POST de données
573 * @param string $boundary
574 * Pour forcer l'envoi par cette méthode
575 * @param bool $refuser_gz
576 * Pour forcer le refus de la compression (cas des serveurs orthographiques)
577 * @param string $date_verif
578 * Un timestamp unix pour arrêter la récuperation si la page distante
579 * n'a pas été modifiée depuis une date donnée
580 * @param string $uri_referer
581 * Pour préciser un référer différent
582 * @return string|bool
583 * - Code de la page obtenue (avec ou sans entête)
584 * - false si la page n'a pu être récupérée (status different de 200)
586 function recuperer_page(
589 $get_headers = false,
597 // $copy = copier le fichier ?
598 $copy = (is_string($trans) and strlen($trans) > 5); // eviter "false" :-)
600 if (!is_null($taille_max) and ($taille_max == 0)) {
607 'transcoder' => $trans === true,
610 'boundary' => $boundary,
611 'refuser_gz' => $refuser_gz,
612 'if_modified_since' => $date_verif,
613 'uri_referer' => $uri_referer,
614 'file' => $copy ?
$trans : '',
615 'follow_location' => 10,
617 if (!is_null($taille_max)) {
618 $options['taille_max'] = $taille_max;
620 // dix tentatives maximum en cas d'entetes 301...
621 $res = recuperer_url($url, $options);
625 if ($res['status'] !== 200) {
629 return $res['headers'] . "\n" . $res['page'];
637 * Obsolete Récupère une page sur le net et au besoin l'encode dans le charset local
641 * @uses recuperer_url()
644 * URL de la page à récupérer
645 * @param bool|null|string $trans
646 * - chaîne longue : c'est un nom de fichier (nom pour sa copie locale)
647 * - true : demande d'encodage/charset
648 * - null : ne retourner que les headers
650 * Type de requête HTTP à faire (HEAD, GET ou POST)
651 * @param int|bool $taille_max
652 * Arrêter le contenu au-delà (0 = seulement les entetes ==> requête HEAD).
653 * Par defaut taille_max = 1Mo.
654 * @param string|array $datas
655 * Pour faire un POST de données
656 * @param bool $refuser_gz
657 * Pour forcer le refus de la compression (cas des serveurs orthographiques)
658 * @param string $date_verif
659 * Un timestamp unix pour arrêter la récuperation si la page distante
660 * n'a pas été modifiée depuis une date donnée
661 * @param string $uri_referer
662 * Pour préciser un référer différent
663 * @return string|array|bool
664 * - Retourne l'URL en cas de 301,
665 * - Un tableau (entête, corps) si ok,
668 function recuperer_lapage(
672 $taille_max = 1048576,
678 // $copy = copier le fichier ?
679 $copy = (is_string($trans) and strlen($trans) > 5); // eviter "false" :-)
681 // si on ecrit directement dans un fichier, pour ne pas manipuler
682 // en memoire refuser gz
688 'transcoder' => $trans === true,
691 'refuser_gz' => $refuser_gz,
692 'if_modified_since' => $date_verif,
693 'uri_referer' => $uri_referer,
694 'file' => $copy ?
$trans : '',
695 'follow_location' => false,
697 if (!is_null($taille_max)) {
698 $options['taille_max'] = $taille_max;
700 // dix tentatives maximum en cas d'entetes 301...
701 $res = recuperer_url($url, $options);
706 if ($res['status'] !== 200) {
710 return array($res['headers'], $res['page']);
714 * Recuperer le contenu sur lequel pointe la resource passee en argument
715 * $taille_max permet de tronquer
716 * de l'url dont on a deja recupere les en-tetes
718 * @param resource $handle
719 * @param int $taille_max
720 * @param string $fichier
721 * fichier dans lequel copier le contenu de la resource
722 * @return bool|int|string
723 * bool false si echec
724 * int taille du fichier si argument fichier fourni
725 * string contenu de la resource
727 function recuperer_body($handle, $taille_max = _INC_DISTANT_MAX_SIZE
, $fichier = '') {
732 include_spip('inc/acces');
733 $tmpfile = "$fichier." . creer_uniqid() . '.tmp';
734 $fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX
);
735 if (!$fp and file_exists($fichier)) {
736 return filesize($fichier);
741 $result = 0; // on renvoie la taille du fichier
743 while (!feof($handle) and $taille < $taille_max) {
744 $res = fread($handle, 16384);
745 $taille +
= strlen($res);
754 spip_fclose_unlock($fp);
755 spip_unlink($fichier);
756 @rename
($tmpfile, $fichier);
757 if (!file_exists($fichier)) {
766 * Lit les entetes de reponse HTTP sur la socket $handle
768 * false en cas d'echec,
769 * un tableau associatif en cas de succes, contenant :
771 * - le tableau complet des headers
772 * - la date de derniere modif si connue
773 * - l'url de redirection si specifiee
775 * @param resource $handle
776 * @param int|bool $if_modified_since
783 function recuperer_entetes_complets($handle, $if_modified_since = false) {
784 $result = array('status' => 0, 'headers' => array(), 'last_modified' => 0, 'location' => '');
786 $s = @trim
(fgets($handle, 16384));
787 if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)) {
790 $result['status'] = intval($r[1]);
791 while ($s = trim(fgets($handle, 16384))) {
792 $result['headers'][] = $s . "\n";
793 preg_match(',^([^:]*): *(.*)$,i', $s, $r);
795 if (strtolower(trim($d)) == 'location' and $result['status'] >= 300 and $result['status'] < 400) {
796 $result['location'] = $v;
797 } elseif ($d == 'Last-Modified') {
798 $result['last_modified'] = strtotime($v);
801 if ($if_modified_since
802 and $result['last_modified']
803 and $if_modified_since > $result['last_modified']
804 and $result['status'] == 200
806 $result['status'] = 304;
809 $result['headers'] = implode('', $result['headers']);
815 * Obsolete : version simplifiee de recuperer_entetes_complets
816 * Retourne les informations d'entête HTTP d'un socket
818 * Lit les entêtes de reponse HTTP sur la socket $f
820 * @uses recuperer_entetes_complets()
824 * Socket d'un fichier (issu de fopen)
825 * @param int|string $date_verif
826 * Pour tester une date de dernière modification
827 * @return string|int|array
828 * - la valeur (chaîne) de l'en-tete Location si on l'a trouvée
829 * - la valeur (numerique) du statut si different de 200, notamment Not-Modified
830 * - le tableau des entetes dans tous les autres cas
832 function recuperer_entetes($f, $date_verif = '') {
833 //Cas ou la page distante n'a pas bouge depuis
835 $res = recuperer_entetes_complets($f, $date_verif);
839 if ($res['location']) {
840 return $res['location'];
842 if ($res['status'] != 200) {
843 return $res['status'];
846 return explode("\n", $res['headers']);
850 * Calcule le nom canonique d'une copie local d'un fichier distant
852 * Si on doit conserver une copie locale des fichiers distants, autant que ca
853 * soit à un endroit canonique
856 * Si ca peut être bijectif c'est encore mieux,
857 * mais là tout de suite je ne trouve pas l'idee, étant donné les limitations
860 * @param string $source
862 * @param string $extension
863 * Extension du fichier
865 * Nom du fichier pour copie locale
867 function nom_fichier_copie_locale($source, $extension) {
868 include_spip('inc/documents');
870 $d = creer_repertoire_documents('distant'); # IMG/distant/
871 $d = sous_repertoire($d, $extension); # IMG/distant/pdf/
873 // on se place tout le temps comme si on etait a la racine
875 $d = preg_replace(',^' . preg_quote(_DIR_RACINE
) . ',', '', $d);
881 . substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
887 * Donne le nom de la copie locale de la source
889 * Soit obtient l'extension du fichier directement de l'URL de la source,
890 * soit tente de le calculer.
892 * @uses nom_fichier_copie_locale()
893 * @uses recuperer_infos_distantes()
895 * @param string $source
896 * URL de la source distante
898 * Nom du fichier calculé
900 function fichier_copie_locale($source) {
901 // Si c'est deja local pas de souci
902 if (!tester_url_absolue($source)) {
904 $source = preg_replace(',^' . preg_quote(_DIR_RACINE
) . ',', '', $source);
910 // optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
911 // a deja ete copie en local avec cette extension
912 // dans ce cas elle est fiable, pas la peine de requeter en base
913 $path_parts = pathinfo($source);
914 if (!isset($path_parts['extension'])) {
915 $path_parts['extension'] = '';
917 $ext = $path_parts ?
$path_parts['extension'] : '';
919 and preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
920 and $f = nom_fichier_copie_locale($source, $ext)
921 and file_exists(_DIR_RACINE
. $f)
927 // Si c'est deja dans la table des documents,
928 // ramener le nom de sa copie potentielle
929 $ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
932 return nom_fichier_copie_locale($source, $ext);
935 // voir si l'extension indiquee dans le nom du fichier est ok
936 // et si il n'aurait pas deja ete rapatrie
938 $ext = $path_parts ?
$path_parts['extension'] : '';
940 if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
941 $f = nom_fichier_copie_locale($source, $ext);
942 if (file_exists(_DIR_RACINE
. $f)) {
947 // Ping pour voir si son extension est connue et autorisee
948 // avec mise en cache du resultat du ping
950 $cache = sous_repertoire(_DIR_CACHE
, 'rid') . md5($source);
951 if (!@file_exists
($cache)
952 or !$path_parts = @unserialize
(spip_file_get_contents($cache))
953 or _request('var_mode') == 'recalcul'
955 $path_parts = recuperer_infos_distantes($source, 0, false);
956 ecrire_fichier($cache, serialize($path_parts));
958 $ext = !empty($path_parts['extension']) ?
$path_parts['extension'] : '';
959 if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
960 return nom_fichier_copie_locale($source, $ext);
962 spip_log("pas de copie locale pour $source");
967 * Récupérer les infos d'un document distant, sans trop le télécharger
969 * @param string $source
972 * Taille maximum du fichier à télécharger
973 * @param bool $charger_si_petite_image
974 * Pour télécharger le document s'il est petit
976 * Couples des informations obtenues parmis :
979 * - 'type_image' = booleen
981 * - 'largeur' = intval
982 * - 'hauteur' = intval
983 * - 'taille' = intval
984 * - 'extension' = chaine
985 * - 'fichier' = chaine
986 * - 'mime_type' = chaine
988 function recuperer_infos_distantes($source, $max = 0, $charger_si_petite_image = true) {
990 // pas la peine de perdre son temps
991 if (!tester_url_absolue($source)) {
995 # charger les alias des types mime
996 include_spip('base/typedoc');
1000 // On va directement charger le debut des images et des fichiers html,
1001 // de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
1002 // ca echoue l'utilisateur devra les entrer...
1003 if ($headers = recuperer_page($source, false, true, $max, '', '', true)) {
1004 list($headers, $a['body']) = preg_split(',\n\n,', $headers, 2);
1006 if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs)) {
1007 $mime_type = (trim($regs[1]));
1012 // Appliquer les alias
1013 while (isset($GLOBALS['mime_alias'][$mime_type])) {
1014 $mime_type = $GLOBALS['mime_alias'][$mime_type];
1017 // Si on a un mime-type insignifiant
1018 // text/plain,application/octet-stream ou vide
1019 // c'est peut-etre que le serveur ne sait pas
1020 // ce qu'il sert ; on va tenter de detecter via l'extension de l'url
1021 // ou le Content-Disposition: attachment; filename=...
1023 if (in_array($mime_type, array('text/plain', '', 'application/octet-stream'))) {
1025 and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
1027 $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
1030 and preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
1031 and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
1033 $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
1037 // Autre mime/type (ou text/plain avec fichier d'extension inconnue)
1039 $t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
1042 // Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
1043 // On essaie de nouveau avec l'extension
1045 and $mime_type != 'text/plain'
1046 and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
1048 # eviter xxx.3 => 3gp (> SPIP 3)
1049 $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($rext[1], '', 'text'));
1053 spip_log("mime-type $mime_type ok, extension " . $t['extension']);
1054 $a['extension'] = $t['extension'];
1056 # par defaut on retombe sur '.bin' si c'est autorise
1057 spip_log("mime-type $mime_type inconnu");
1058 $t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
1062 $a['extension'] = $t['extension'];
1065 if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
1066 $a['taille'] = intval($regs[1]);
1070 // Echec avec HEAD, on tente avec GET
1071 if (!$a and !$max) {
1072 spip_log("tenter GET $source");
1073 $a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE
);
1076 // si on a rien trouve pas la peine d'insister
1081 // S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
1082 // recharger le document en GET et recuperer des donnees supplementaires...
1083 if (preg_match(',^image/(jpeg|gif|png|swf),', $mime_type)) {
1085 and (empty($a['taille']) or $a['taille'] < _INC_DISTANT_MAX_SIZE
)
1086 and isset($GLOBALS['meta']['formats_graphiques'])
1087 and (strpos($GLOBALS['meta']['formats_graphiques'], $a['extension']) !== false)
1088 and $charger_si_petite_image
1090 $a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE
);
1093 $a['fichier'] = _DIR_RACINE
. nom_fichier_copie_locale($source, $a['extension']);
1094 ecrire_fichier($a['fichier'], $a['body']);
1095 $size_image = @getimagesize
($a['fichier']);
1096 $a['largeur'] = intval($size_image[0]);
1097 $a['hauteur'] = intval($size_image[1]);
1098 $a['type_image'] = true;
1103 // Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
1104 // ce sera mieux que 0x0
1105 if ($a and isset($a['extension']) and $a['extension'] == 'swf'
1106 and empty($a['largeur'])
1108 $a['largeur'] = 425;
1109 $a['hauteur'] = 350;
1112 if ($mime_type == 'text/html') {
1113 include_spip('inc/filtres');
1114 $page = recuperer_page($source, true, false, _INC_DISTANT_MAX_SIZE
);
1115 if (preg_match(',<title>(.*?)</title>,ims', $page, $regs)) {
1116 $a['titre'] = corriger_caracteres(trim($regs[1]));
1118 if (!isset($a['taille']) or !$a['taille']) {
1119 $a['taille'] = strlen($page); # a peu pres
1122 $a['mime_type'] = $mime_type;
1129 * Tester si un host peut etre recuperer directement ou doit passer par un proxy
1131 * On peut passer en parametre le proxy et la liste des host exclus,
1132 * pour les besoins des tests, lors de la configuration
1134 * @param string $host
1135 * @param string $http_proxy
1136 * @param string $http_noproxy
1139 function need_proxy($host, $http_proxy = null, $http_noproxy = null) {
1140 if (is_null($http_proxy)) {
1141 $http_proxy = isset($GLOBALS['meta']['http_proxy']) ?
$GLOBALS['meta']['http_proxy'] : null;
1143 if (is_null($http_noproxy)) {
1144 $http_noproxy = isset($GLOBALS['meta']['http_noproxy']) ?
$GLOBALS['meta']['http_noproxy'] : null;
1147 $domain = substr($host, strpos($host, '.'));
1150 and (strpos(" $http_noproxy ", " $host ") === false
1151 and (strpos(" $http_noproxy ", " $domain ") === false)))
1157 * Initialise une requete HTTP avec entetes
1159 * Décompose l'url en son schema+host+path+port et lance la requete.
1160 * Retourne le descripteur sur lequel lire la réponse.
1162 * @uses lance_requete()
1164 * @param string $method
1166 * @param string $url
1167 * @param bool $refuse_gz
1168 * @param string $referer
1169 * @param string $datas
1170 * @param string $vers
1171 * @param string $date
1174 function init_http($method, $url, $refuse_gz = false, $referer = '', $datas = '', $vers = 'HTTP/1.0', $date = '') {
1175 $user = $via_proxy = $proxy_user = '';
1178 $t = @parse_url
($url);
1180 if ($t['scheme'] == 'http') {
1183 } elseif ($t['scheme'] == 'https') {
1185 $noproxy = 'tls://';
1186 if (!isset($t['port']) ||
!($port = $t['port'])) {
1190 $scheme = $t['scheme'];
1191 $noproxy = $scheme . '://';
1193 if (isset($t['user'])) {
1194 $user = array($t['user'], $t['pass']);
1197 if (!isset($t['port']) ||
!($port = $t['port'])) {
1200 if (!isset($t['path']) ||
!($path = $t['path'])) {
1204 if (!empty($t['query'])) {
1205 $path .= '?' . $t['query'];
1208 $f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
1209 if (!$f or !is_resource($f)) {
1210 // fallback : fopen si on a pas fait timeout dans lance_requete
1211 // ce qui correspond a $f===110
1213 and !need_proxy($host)
1214 and !_request('tester_proxy')
1215 and (!isset($GLOBALS['inc_distant_allow_fopen']) or $GLOBALS['inc_distant_allow_fopen'])
1217 $f = @fopen
($url, 'rb');
1218 spip_log("connexion vers $url par simple fopen");
1226 return array($f, $fopen);
1230 * Lancer la requete proprement dite
1232 * @param string $method
1233 * type de la requete (GET, HEAD, POST...)
1234 * @param string $scheme
1235 * protocole (http, tls, ftp...)
1236 * @param array $user
1237 * couple (utilisateur, mot de passe) en cas d'authentification http
1238 * @param string $host
1240 * @param string $path
1241 * chemin de la page cherchee
1242 * @param string $port
1243 * port utilise pour la connexion
1244 * @param bool $noproxy
1245 * protocole utilise si requete sans proxy
1246 * @param bool $refuse_gz
1247 * refuser la compression GZ
1248 * @param string $referer
1250 * @param string $datas
1252 * @param string $vers
1254 * @param int|string $date
1255 * timestamp pour entente If-Modified-Since
1256 * @return bool|resource
1257 * false|int si echec
1258 * resource socket vers l'url demandee
1260 function lance_requete(
1276 $http_proxy = need_proxy($host);
1278 $user = urlencode($user[0]) . ':' . urlencode($user[1]);
1283 if (defined('_PROXY_HTTPS_VIA_CONNECT') and $scheme == 'tls') {
1284 $path_host = (!$user ?
'' : "$user@") . $host . (($port != 80) ?
":$port" : '');
1285 $connect = 'CONNECT ' . $path_host . " $vers\r\n"
1286 . "Host: $path_host\r\n"
1287 . "Proxy-Connection: Keep-Alive\r\n";
1289 $path = (($scheme == 'tls') ?
'https://' : "$scheme://")
1290 . (!$user ?
'' : "$user@")
1291 . "$host" . (($port != 80) ?
":$port" : '') . $path;
1293 $t2 = @parse_url
($http_proxy);
1294 $first_host = $t2['host'];
1295 if (!($port = $t2['port'])) {
1299 $proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
1302 $first_host = $noproxy . $host;
1306 $streamContext = stream_context_create(array(
1308 'verify_peer' => false,
1309 'allow_self_signed' => true,
1310 'SNI_enabled' => true,
1311 'peer_name' => $host,
1314 if (version_compare(phpversion(), '5.6', '<')) {
1315 $streamContext['SNI_server_name'] = $host;
1317 $f = @stream_socket_client
(
1318 "tcp://$first_host:$port",
1321 _INC_DISTANT_CONNECT_TIMEOUT
,
1322 STREAM_CLIENT_CONNECT
,
1325 spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)", 'connect');
1327 spip_log("Erreur connexion $errno $errstr", _LOG_ERREUR
);
1330 stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT
);
1332 fputs($f, $connect);
1334 $res = fread($f, 1024);
1336 or !count($res = explode(' ', $res))
1337 or $res[1] !== '200'
1339 spip_log("Echec CONNECT sur $first_host:$port", 'connect' . _LOG_INFO_IMPORTANTE
);
1344 // important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
1345 stream_set_blocking($f, true);
1346 // envoyer le handshake
1347 stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT
);
1348 spip_log("OK CONNECT sur $first_host:$port", 'connect');
1352 $f = @fsockopen
($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT
);
1353 } while (!$f and $ntry-- and $errno !== 110 and sleep(1));
1354 spip_log("Recuperer $path sur $first_host:$port par $f");
1356 spip_log("Erreur connexion $errno $errstr", _LOG_ERREUR
);
1360 stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT
);
1363 $site = isset($GLOBALS['meta']['adresse_site']) ?
$GLOBALS['meta']['adresse_site'] : '';
1365 $req = "$method $path $vers\r\n"
1367 . 'User-Agent: ' . _INC_DISTANT_USER_AGENT
. "\r\n"
1368 . ($refuse_gz ?
'' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING
. "\r\n"))
1369 . (!$site ?
'' : "Referer: $site/$referer\r\n")
1370 . (!$date ?
'' : 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n"))
1371 . (!$user ?
'' : ('Authorization: Basic ' . base64_encode($user) . "\r\n"))
1372 . (!$proxy_user ?
'' : "Proxy-Authorization: Basic $proxy_user\r\n")
1373 . (!strpos($vers, '1.1') ?
'' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
1375 # spip_log("Requete\n$req");
1377 fputs($f, $datas ?
$datas : "\r\n");