plugins/plugins-upload.pl

   1 #!/usr/bin/perl
   2
   3 #
   4 # This file is part of Koha.
   5 #
   6 # Koha is free software; you can redistribute it and/or modify it
   7 # under the terms of the GNU General Public License as published by
   8 # the Free Software Foundation; either version 3 of the License, or
   9 # (at your option) any later version.
  10 #
  11 # Koha is distributed in the hope that it will be useful, but
  12 # WITHOUT ANY WARRANTY; without even the implied warranty of
  13 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
  14 # GNU General Public License for more details.
  15 #
  16 # You should have received a copy of the GNU General Public License
  17 # along with Koha; if not, see <http://www.gnu.org/licenses>.
  18
  19 use Modern::Perl;
  20
  21 use Archive::Extract;
  22 use CGI qw ( -utf8 );
  23 use List::Util qw( any );
  24 use Mojo::UserAgent;
  25 use File::Temp;
  26
  27 use C4::Context;
  28 use C4::Auth   qw( get_template_and_user );
  29 use C4::Output qw( output_html_with_http_headers );
  30 use C4::Members;
  31 use Koha::Logger;
  32 use Koha::Plugins;
  33
  34 my $plugins_enabled    = C4::Context->config("enable_plugins");
  35 my $plugins_restricted = C4::Context->config("plugins_restricted");
  36
  37 my $input = CGI->new;
  38
  39 my ( $template, $loggedinuser, $cookie ) = get_template_and_user(
  40     {
  41         template_name => $plugins_enabled ? "plugins/plugins-upload.tt" : "plugins/plugins-disabled.tt",
  42         query         => $input,
  43         type          => "intranet",
  44         flagsrequired => { plugins => 'manage' },
  45     }
  46 );
  47
  48 my $uploadlocation = $input->param('uploadlocation');
  49
  50 # Early exists if uploads are not enabled direct upload attempted when uploads are restricted
  51 if (!$plugins_enabled) {
  52     output_html_with_http_headers $input, $cookie, $template->output;
  53 } elsif ( $plugins_restricted && !$uploadlocation ) {
  54     $template->param( plugins_restricted => $plugins_restricted );
  55     output_html_with_http_headers $input, $cookie, $template->output;
  56 }
  57
  58 my $uploadfilename = $input->param('uploadfile');
  59 my $uploadfile     = $input->upload('uploadfile');
  60 my $op             = $input->param('op') || q{};
  61
  62 my ( $tempfile, $tfh );
  63
  64 my %errors;
  65
  66 if ( ( $op eq 'Upload' ) && ( $uploadfile || $uploadlocation ) ) {
  67     my $plugins_dir = C4::Context->config("pluginsdir");
  68     $plugins_dir = ref($plugins_dir) eq 'ARRAY' ? $plugins_dir->[0] : $plugins_dir;
  69
  70     my $dirname = File::Temp::tempdir( CLEANUP => 1 );
  71
  72     my $filesuffix;
  73     $filesuffix = $1 if $uploadfilename =~ m/(\..+)$/i;
  74     ( $tfh, $tempfile ) = File::Temp::tempfile( SUFFIX => $filesuffix, UNLINK => 1 );
  75
  76     $errors{'NOTKPZ'}         = 1 if ( $uploadfilename !~ /\.kpz$/i );
  77     $errors{'NOWRITETEMP'}    = 1 unless ( -w $dirname );
  78     $errors{'NOWRITEPLUGINS'} = 1 unless ( -w $plugins_dir );
  79
  80     if ($uploadlocation) {
  81         my $do_get = 1;
  82         if ($plugins_restricted) {
  83             my $repos = C4::Context->config('plugin_repos');
  84
  85             # Fix data structure if only one repo defined
  86             if ( ref( $repos->{repo} ) eq 'HASH' ) {
  87                 $repos = { repo => [ $repos->{repo} ] };
  88             }
  89
  90             $do_get = any { index( $uploadlocation, $_->{org_name} ) != -1 } @{ $repos->{repo} };
  91         }
  92
  93         if ($do_get) {
  94             my $ua = Mojo::UserAgent->new( max_redirects => 5 );
  95             my $tx = $ua->get($uploadlocation);
  96             $tx->result->content->asset->move_to($tempfile);
  97         } else {
  98             $errors{'RESTRICTED'} = 1;
  99         }
 100     } else {
 101         $errors{'RESTRICTED'}  = 1 unless ( !$plugins_restricted );
 102         $errors{'EMPTYUPLOAD'} = 1 unless ( length($uploadfile) > 0 );
 103     }
 104
 105     if (%errors) {
 106         $template->param( ERRORS => [ \%errors ] );
 107     } else {
 108         if ( $uploadfile && !$plugins_restricted ) {
 109             while (<$uploadfile>) {
 110                 print $tfh $_;
 111             }
 112             close $tfh;
 113         }
 114
 115         my $ae = Archive::Extract->new( archive => $tempfile, type => 'zip' );
 116         unless ( $ae->extract( to => $plugins_dir ) ) {
 117             warn "ERROR: " . $ae->error;
 118             $errors{'UZIPFAIL'} = $uploadfilename;
 119             $template->param( ERRORS => [ \%errors ] );
 120             output_html_with_http_headers $input, $cookie, $template->output;
 121             exit;
 122         }
 123
 124         Koha::Plugins->new()->InstallPlugins();
 125     }
 126 } elsif ( ( $op eq 'Upload' ) && !$uploadfile && !$uploadlocation ) {
 127     warn "Problem uploading file or no file uploaded.";
 128 }
 129
 130 if ( ( $uploadfile || $uploadlocation ) && !%errors && !$template->param('ERRORS') ) {
 131     print $input->redirect("/cgi-bin/koha/plugins/plugins-home.pl");
 132 } else {
 133     output_html_with_http_headers $input, $cookie, $template->output;
 134 }