Merge commit '1147b5c5e1fff513cea77da6c0db5a7d2fa3b8a5'

2024-03-18 18:24:26 +01:00 · 2024-03-18 18:24:26 +01:00 · 15bd0400ea
parent a02ce894c8 1147b5c5e1
commit 15bd0400ea
5 changed files with 104 additions and 2 deletions
--- a/.gitignore
+++ b/.gitignore
@ -9,4 +9,5 @@ site/i18n/*.json
 core/vendor/tinymce/link_list.json
 robots.txt
 sitemap.xml
-.gitignore
+.gitignore
+core/module/config/tool/data.key
--- a/CHANGES.md
+++ b/CHANGES.md
@ -6,7 +6,8 @@
 ### Améliorations

 - Sauvegarde de l'état des sélecteurs dans les tables des fontes et des utilisateurs.
- Ajoute des contrôles d'intégrité des base de données Json lors des opérations de chargement et de sauvegarde.
+- Ajoute des contrôles d'intégrité des bases de données Json lors des opérations de chargement et de sauvegarde.
+- Fournit une interface pour le contrôle des sauvegardes automatisées et de leur nettoyage.

 ## Version 13.1.07

--- a/core/module/config/tool/.htaccess
+++ b/core/module/config/tool/.htaccess
@ -0,0 +1,4 @@
+<Files "data.key">
+    Order Allow,Deny
+    Deny from all
+</Files>
--- a/core/module/config/tool/autobackup.php
+++ b/core/module/config/tool/autobackup.php
@ -0,0 +1,47 @@
+<?php
+
+/*
+Ce script PHP est conçu pour être appelé via une requête HTTP GET avec une clé spécifique pour déclencher la création d'une archive ZIP de sauvegarde.
+
+Exemple d'appel dans une URL :
+http://example.com/chemin/vers/autobackup.php?key=your_secret_key
+
+La clé doit être fournie en tant que paramètre "key" dans l'URL et correspondre à celle stockée dans le fichier "data.key" pour que la création de l'archive soit autorisée. Si la clé est valide, le script parcourt le répertoire spécifié et ajoute les fichiers à l'archive ZIP. Si la clé est invalide ou absente, le script affiche un message d'erreur et termine son exécution.
+
+*/
+
+// Vérification de la clé
+if (isset ($_GET['key'])) {
+    $key = $_GET['key'];
+    $storedKey = file_get_contents('data.key');
+    if ($key !== $storedKey) {
+        http_response_code(401);
+        exit();
+    }
+    // Création du ZIP
+    $filter = ['backup', 'tmp'];
+    $fileName = date('Y-m-d-H-i-s', time()) . '-rolling-backup.zip';
+    $zip = new ZipArchive();
+    $zip->open('../../../../site/backup/' . $fileName, ZipArchive::CREATE | ZipArchive::OVERWRITE);
+    $directory = '../../../../site';
+    $files = new RecursiveIteratorIterator(
+        new RecursiveCallbackFilterIterator(
+            new RecursiveDirectoryIterator(
+                $directory,
+                RecursiveDirectoryIterator::SKIP_DOTS
+            ),
+            function ($fileInfo, $key, $iterator) use ($filter) {
+                return $fileInfo->isFile() || !in_array($fileInfo->getBaseName(), $filter);
+            }
+        )
+    );
+    foreach ($files as $name => $file) {
+        if (!$file->isDir()) {
+            $filePath = $file->getRealPath();
+            $relativePath = substr($filePath, strlen(realpath($directory)) + 1);
+            $zip->addFile($filePath, $relativePath);
+        }
+    }
+    $zip->close();
+    http_response_code(201);
+}
--- a/core/module/config/tool/cleanautobackup.php
+++ b/core/module/config/tool/cleanautobackup.php
@ -0,0 +1,49 @@
+<?php
+
+/*
+Ce script PHP est conçu pour supprimer les fichiers ayant l'extension 'tar.gz' dans un répertoire de sauvegarde si leur dernière modification remonte à un certain nombre de jours spécifié via une requête HTTP GET.
+
+Exemple d'appel dans une URL avec le nombre de jours spécifié :
+http://example.com/chemin/vers/script.php?days=7&key=your_secret_key
+
+Le script vérifie également la présence et la validité d'une clé spécifique pour déclencher son exécution. La clé doit être fournie en tant que paramètre "key" dans l'URL et correspondre à celle stockée dans le fichier "data.key" pour que la suppression des fichiers soit autorisée. Si la clé est invalide ou absente, le script affiche un message d'erreur et termine son exécution.
+
+*/
+
+// Vérification de la clé
+if (isset ($_GET['key'])) {
+    // Récupération de la clé fournie en GET
+    $key = $_GET['key'];
+
+    // Récupération de la clé stockée dans le fichier data.key
+    $storedKey = file_get_contents('data.key');
+
+    // Vérification de correspondance entre les clés
+    if ($key !== $storedKey) {
+        http_response_code(401);
+        exit();
+    }
+
+    // Récupère le nombre de jours à partir de la variable GET 'days'
+    $days = isset ($_GET['days']) ? (int) $_GET['days'] : 1; // Par défaut à 1 si non spécifié
+
+    // Chemin vers le répertoire contenant les fichiers
+    $directory = '../../../../site/backup/'; // Remplacez par le chemin réel
+
+    // Convertit le nombre de jours en secondes
+    $timeLimit = strtotime("-$days days");
+
+    // Crée un nouvel objet DirectoryIterator
+    foreach (new DirectoryIterator($directory) as $file) {
+        // Vérifie si l'élément courant est un fichier et a l'extension 'tar.gz'
+        if ($file->isFile() && $file->getExtension() === 'tar.gz') {
+            // Vérifie si le fichier a été modifié avant la limite de temps
+            if ($file->getMTime() < $timeLimit) {
+                // Supprime le fichier
+                unlink($file->getRealPath());
+            }
+        }
+    }
+    // Si la clé est manquante, affiche un message d'erreur et arrête l'exécution du script
+    http_response_code(201);
+}