WordPress.org

Make WordPress Core

Ticket #19796: 19796.5.2.diff

File 19796.5.2.diff, 16.2 KB (added by markjaquith, 3 years ago)

Lose a lot of cruft. Do the rewrite rule base detection based on ABSPATH, not user-provided URLs.

  • wp-includes/rewrite.php

     
    17291729                <rewrite> 
    17301730                        <rules>'; 
    17311731                } 
    1732                 if ( !is_multisite() ) { 
    1733                         $rules .= ' 
    1734                                 <rule name="wordpress" patternSyntax="Wildcard"> 
    1735                                         <match url="*" /> 
    1736                                                 <conditions> 
    1737                                                         <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> 
    1738                                                         <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> 
    1739                                                 </conditions> 
    1740                                         <action type="Rewrite" url="index.php" /> 
    1741                                 </rule>'; 
    1742                 } else { 
    1743                         if (is_subdomain_install()) { 
    1744                                 $rules .= ' 
    1745                                 <rule name="WordPress Rule 1" stopProcessing="true"> 
    1746                                         <match url="^index\.php$" ignoreCase="false" /> 
    1747                                         <action type="None" /> 
    1748                                 </rule>'; 
    1749                                 if ( get_site_option( 'ms_files_rewriting' ) ) { 
    1750                                         $rules .= ' 
    1751                                 <rule name="WordPress Rule for Files" stopProcessing="true"> 
    1752                                         <match url="^files/(.+)" ignoreCase="false" /> 
    1753                                         <action type="Rewrite" url="wp-includes/ms-files.php?file={R:1}" appendQueryString="false" /> 
    1754                                 </rule>'; 
    1755                                 } 
    1756                                 $rules .= ' 
    1757                                 <rule name="WordPress Rule 2" stopProcessing="true"> 
    1758                                         <match url="^" ignoreCase="false" /> 
    1759                                         <conditions logicalGrouping="MatchAny"> 
    1760                                                 <add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" /> 
    1761                                                 <add input="{REQUEST_FILENAME}" matchType="IsDirectory" ignoreCase="false" /> 
     1732 
     1733                $rules .= ' 
     1734                        <rule name="wordpress" patternSyntax="Wildcard"> 
     1735                                <match url="*" /> 
     1736                                        <conditions> 
     1737                                                <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> 
     1738                                                <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> 
    17621739                                        </conditions> 
    1763                                         <action type="None" /> 
    1764                                 </rule> 
    1765                                 <rule name="WordPress Rule 3" stopProcessing="true"> 
    1766                                         <match url="." ignoreCase="false" /> 
    1767                                         <action type="Rewrite" url="index.php" /> 
    1768                                 </rule>'; 
    1769                         } else { 
    1770                                 $rules .= ' 
    1771                                 <rule name="WordPress Rule 1" stopProcessing="true"> 
    1772                                         <match url="^index\.php$" ignoreCase="false" /> 
    1773                                         <action type="None" /> 
    1774                                 </rule>'; 
    1775                                 if ( get_site_option( 'ms_files_rewriting' ) ) { 
    1776                                         $rules .= ' 
    1777                                 <rule name="WordPress Rule for Files" stopProcessing="true"> 
    1778                                         <match url="^([_0-9a-zA-Z-]+/)?files/(.+)" ignoreCase="false" /> 
    1779                                         <action type="Rewrite" url="wp-includes/ms-files.php?file={R:2}" appendQueryString="false" /> 
    1780                                 </rule>'; 
    1781                                 } 
    1782                                 $rules .= ' 
    1783                                 <rule name="WordPress Rule 2" stopProcessing="true"> 
    1784                                         <match url="^([_0-9a-zA-Z-]+/)?wp-admin$" ignoreCase="false" /> 
    1785                                         <action type="Redirect" url="{R:1}wp-admin/" redirectType="Permanent" /> 
    1786                                 </rule> 
    1787                                 <rule name="WordPress Rule 3" stopProcessing="true"> 
    1788                                         <match url="^" ignoreCase="false" /> 
    1789                                         <conditions logicalGrouping="MatchAny"> 
    1790                                                 <add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" /> 
    1791                                                 <add input="{REQUEST_FILENAME}" matchType="IsDirectory" ignoreCase="false" /> 
    1792                                         </conditions> 
    1793                                         <action type="None" /> 
    1794                                 </rule> 
    1795                                 <rule name="WordPress Rule 4" stopProcessing="true"> 
    1796                                         <match url="^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*)" ignoreCase="false" /> 
    1797                                         <action type="Rewrite" url="{R:1}" /> 
    1798                                 </rule> 
    1799                                 <rule name="WordPress Rule 5" stopProcessing="true"> 
    1800                                         <match url="^([_0-9a-zA-Z-]+/)?(.*\.php)$" ignoreCase="false" /> 
    1801                                         <action type="Rewrite" url="{R:2}" /> 
    1802                                 </rule> 
    1803                                 <rule name="WordPress Rule 6" stopProcessing="true"> 
    1804                                         <match url="." ignoreCase="false" /> 
    1805                                         <action type="Rewrite" url="index.php" /> 
    1806                                 </rule>'; 
    1807                         } 
    1808                 } 
     1740                                <action type="Rewrite" url="index.php" /> 
     1741                        </rule>'; 
     1742 
    18091743                if ( $add_parent_tags ) { 
    18101744                        $rules .= ' 
    18111745                        </rules> 
  • wp-admin/network.php

     
    5151 * @return bool Whether subdomain install is allowed 
    5252 */ 
    5353function allow_subdomain_install() { 
    54         $domain = preg_replace( '|https?://([^/]+)|', '$1', get_option( 'siteurl' ) ); 
    55         if( false !== strpos( $domain, '/' ) || 'localhost' == $domain || preg_match( '|[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+|', $domain ) ) 
     54        $domain = preg_replace( '|https?://([^/]+)|', '$1', get_option( 'home' ) ); 
     55        if( parse_url( get_option( 'home' ), PHP_URL_PATH ) || 'localhost' == $domain || preg_match( '|^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$|', $domain ) ) 
    5656                return false; 
    5757 
    5858        return true; 
     
    144144function network_step1( $errors = false ) { 
    145145        global $is_apache; 
    146146 
    147         if ( get_option( 'siteurl' ) != get_option( 'home' ) ) { 
    148                 echo '<div class="error"><p><strong>' . __('ERROR:') . '</strong> ' . sprintf( __( 'Your <strong>WordPress address</strong> must match your <strong>Site address</strong> before creating a Network. See <a href="%s">General Settings</a>.' ), esc_url( admin_url( 'options-general.php' ) ) ) . '</p></div>'; 
    149                 echo '</div>'; 
    150                 include ( ABSPATH . 'wp-admin/admin-footer.php' ); 
    151                 die(); 
    152         } 
    153  
    154147        if ( defined('DO_NOT_UPGRADE_GLOBAL_TABLES') ) { 
    155148                echo '<div class="error"><p><strong>' . __('ERROR:') . '</strong> ' . __( 'The constant DO_NOT_UPGRADE_GLOBAL_TABLES cannot be defined when creating a network.' ) . '</p></div>'; 
    156149                echo '</div>'; 
     
    314307 * @since 3.0.0 
    315308 */ 
    316309function network_step2( $errors = false ) { 
    317         global $base, $wpdb; 
    318         $hostname = get_clean_basedomain(); 
     310        global $wpdb; 
    319311 
    320         if ( ! isset( $base ) ) 
    321                 $base = trailingslashit( stripslashes( dirname( dirname( $_SERVER['SCRIPT_NAME'] ) ) ) ); 
     312        $hostname          = get_clean_basedomain(); 
     313        $slashed_home      = trailingslashit( get_option( 'home' ) ); 
     314        $base              = parse_url( $slashed_home, PHP_URL_PATH ); 
     315        $wp_dir_from_root  = preg_replace( '#^' . preg_quote( $_SERVER['DOCUMENT_ROOT'], '#' ) . '#', '', ABSPATH ); 
     316        $wp_siteurl_subdir = trailingslashit( '/' . preg_replace( '#^' . preg_quote( $base, '#' ) . '#', '', $wp_dir_from_root ) ); 
     317        $rewrite_base      = ! empty( $wp_siteurl_subdir ) ? ltrim( trailingslashit( $wp_siteurl_subdir ), '/' ) : ''; 
    322318 
    323319        // Wildcard DNS message. 
    324320        if ( is_wp_error( $errors ) ) 
     
    344340                } 
    345341        } 
    346342 
     343        $subdir_match        = $subdomain_install ? '' : '([_0-9a-zA-Z-]+/)?'; 
     344        $subdir_replacement_01 = $subdomain_install ? '' : '$1'; 
     345        $subdir_replacement_12 = $subdomain_install ? '$1' : '$2'; 
     346 
    347347        if ( $_POST || ! is_multisite() ) { 
    348348?> 
    349349                <h3><?php esc_html_e( 'Enabling the Network' ); ?></h3> 
     
    361361?> 
    362362                <ol> 
    363363                        <li><p><?php printf( __( 'Add the following to your <code>wp-config.php</code> file in <code>%s</code> <strong>above</strong> the line reading <code>/* That&#8217;s all, stop editing! Happy blogging. */</code>:' ), ABSPATH ); ?></p> 
    364                                 <textarea class="code" readonly="readonly" cols="100" rows="7"> 
     364                                <textarea class="code" readonly="readonly" cols="100" rows="6"> 
    365365define('MULTISITE', true); 
    366366define('SUBDOMAIN_INSTALL', <?php echo $subdomain_install ? 'true' : 'false'; ?>); 
    367 $base = '<?php echo $base; ?>'; 
    368367define('DOMAIN_CURRENT_SITE', '<?php echo $hostname; ?>'); 
    369368define('PATH_CURRENT_SITE', '<?php echo $base; ?>'); 
    370369define('SITE_ID_CURRENT_SITE', 1); 
    371 define('BLOG_ID_CURRENT_SITE', 1);</textarea> 
     370define('BLOG_ID_CURRENT_SITE', 1); 
     371</textarea> 
    372372<?php 
    373373        $keys_salts = array( 'AUTH_KEY' => '', 'SECURE_AUTH_KEY' => '', 'LOGGED_IN_KEY' => '', 'NONCE_KEY' => '', 'AUTH_SALT' => '', 'SECURE_AUTH_SALT' => '', 'LOGGED_IN_SALT' => '', 'NONCE_SALT' => '' ); 
    374374        foreach ( $keys_salts as $c => $v ) { 
    375375                if ( defined( $c ) ) 
    376376                        unset( $keys_salts[ $c ] ); 
    377377        } 
     378 
    378379        if ( ! empty( $keys_salts ) ) { 
    379380                $keys_salts_str = ''; 
    380381                $from_api = wp_remote_get( 'https://api.wordpress.org/secret-key/1.1/salt/' ); 
     
    399400</li> 
    400401<?php 
    401402        if ( iis7_supports_permalinks() ) : 
     403                // IIS doesn't support RewriteBase, all your RewriteBase are belong to us 
     404                $iis_subdir_match = ltrim( $base, '/' ) . $subdir_match; 
     405                $iis_rewrite_base = ltrim( $base, '/' ) . $rewrite_base; 
     406                $iis_subdir_replacement = $subdomain_install ? '' : '{R:1}'; 
    402407 
    403                         if ( $subdomain_install ) { 
    404                                 $web_config_file = 
    405 '<?xml version="1.0" encoding="UTF-8"?> 
     408                $web_config_file = <<<EOF 
     409<?xml version="1.0" encoding="UTF-8"?> 
    406410<configuration> 
    407411    <system.webServer> 
    408412        <rewrite> 
     
    414418                                if ( is_multisite() && get_site_option( 'ms_files_rewriting' ) ) { 
    415419                                        $web_config_file .= ' 
    416420                <rule name="WordPress Rule for Files" stopProcessing="true"> 
    417                     <match url="^files/(.+)" ignoreCase="false" /> 
    418                     <action type="Rewrite" url="wp-includes/ms-files.php?file={R:1}" appendQueryString="false" /> 
     421                    <match url="^{$iis_subdir_match}files/(.+)" ignoreCase="false" /> 
     422                    <action type="Rewrite" url="{$iis_rewrite_base}wp-includes/ms-files.php?file={R:1}" appendQueryString="false" /> 
    419423                </rule>'; 
    420424                } 
    421425                $web_config_file .= ' 
    422426                <rule name="WordPress Rule 2" stopProcessing="true"> 
    423                     <match url="^" ignoreCase="false" /> 
    424                     <conditions logicalGrouping="MatchAny"> 
    425                         <add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" /> 
    426                         <add input="{REQUEST_FILENAME}" matchType="IsDirectory" ignoreCase="false" /> 
    427                     </conditions> 
    428                     <action type="None" /> 
     427                    <match url="^{$iis_subdir_match}wp-admin$" ignoreCase="false" /> 
     428                    <action type="Redirect" url="{$iis_subdir_replacement}wp-admin/" redirectType="Permanent" /> 
    429429                </rule> 
    430430                <rule name="WordPress Rule 3" stopProcessing="true"> 
    431                     <match url="." ignoreCase="false" /> 
    432                     <action type="Rewrite" url="index.php" /> 
    433                 </rule> 
    434             </rules> 
    435         </rewrite> 
    436     </system.webServer> 
    437 </configuration>'; 
    438                         } else { 
    439                                 $web_config_file = 
    440 '<?xml version="1.0" encoding="UTF-8"?> 
    441 <configuration> 
    442     <system.webServer> 
    443         <rewrite> 
    444             <rules> 
    445                 <rule name="WordPress Rule 1" stopProcessing="true"> 
    446                     <match url="^index\.php$" ignoreCase="false" /> 
    447                     <action type="None" /> 
    448                 </rule>'; 
    449                                 if ( is_multisite() && get_site_option( 'ms_files_rewriting' ) ) { 
    450                                         $web_config_file .= ' 
    451                 <rule name="WordPress Rule for Files" stopProcessing="true"> 
    452                     <match url="^files/(.+)" ignoreCase="false" /> 
    453                     <action type="Rewrite" url="wp-includes/ms-files.php?file={R:1}" appendQueryString="false" /> 
    454                 </rule>'; 
    455                 } 
    456                 $web_config_file .= ' 
    457                 <rule name="WordPress Rule 2" stopProcessing="true"> 
    458                     <match url="^([_0-9a-zA-Z-]+/)?wp-admin$" ignoreCase="false" /> 
    459                     <action type="Redirect" url="{R:1}wp-admin/" redirectType="Permanent" /> 
    460                 </rule> 
    461                 <rule name="WordPress Rule 3" stopProcessing="true"> 
    462431                    <match url="^" ignoreCase="false" /> 
    463432                    <conditions logicalGrouping="MatchAny"> 
    464433                        <add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" /> 
     
    467436                    <action type="None" /> 
    468437                </rule> 
    469438                <rule name="WordPress Rule 4" stopProcessing="true"> 
    470                     <match url="^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*)" ignoreCase="false" /> 
    471                     <action type="Rewrite" url="{R:1}" /> 
     439                    <match url="^{$iis_subdir_match}(wp-(content|admin|includes).*)" ignoreCase="false" /> 
     440                    <action type="Rewrite" url="{$iis_rewrite_base}{R:1}" /> 
    472441                </rule> 
    473442                <rule name="WordPress Rule 5" stopProcessing="true"> 
    474                     <match url="^([_0-9a-zA-Z-]+/)?(.*\.php)$" ignoreCase="false" /> 
    475                     <action type="Rewrite" url="{R:2}" /> 
     443                    <match url="^{$iis_subdir_match}([_0-9a-zA-Z-]+/)?(.*\.php)$" ignoreCase="false" /> 
     444                    <action type="Rewrite" url="{$iis_rewrite_base}{R:2}" /> 
    476445                </rule> 
    477446                <rule name="WordPress Rule 6" stopProcessing="true"> 
    478447                    <match url="." ignoreCase="false" /> 
     
    481450            </rules> 
    482451        </rewrite> 
    483452    </system.webServer> 
    484 </configuration>'; 
    485                         } 
     453</configuration> 
     454EOF; 
     455 
    486456        ?> 
    487                 <li><p><?php printf( __( 'Add the following to your <code>web.config</code> file in <code>%s</code>, replacing other WordPress rules:' ), ABSPATH ); ?></p> 
     457                <li><p><?php printf( __( 'Add the following to your <code>web.config</code> file in <code>%s</code>, replacing other WordPress rules:' ), trailingslashit( str_replace( trailingslashit( $wp_siteurl_subdir ), '', ABSPATH ) ) ); ?></p> 
    488458                <?php 
    489459                if ( ! $subdomain_install && WP_CONTENT_DIR != ABSPATH . 'wp-content' ) 
    490460                        echo '<p><strong>' . __('Warning:') . ' ' . __( 'Subdirectory networks may not be fully compatible with custom wp-content directories.' ) . '</strong></p>'; 
     
    495465 
    496466        <?php else : // end iis7_supports_permalinks(). construct an htaccess file instead: 
    497467 
    498                 $htaccess_file = 'RewriteEngine On 
    499 RewriteBase ' . $base . ' 
    500 RewriteRule ^index\.php$ - [L]' . "\n"; 
    501  
     468                $ms_files_rewriting = ''; 
    502469                if ( is_multisite() && get_site_option( 'ms_files_rewriting' ) ) { 
    503                         $htaccess_file .= "\n# uploaded files\nRewriteRule ^"; 
    504                         $htaccess_file .= ( $subdomain_install ? '' : '([_0-9a-zA-Z-]+/)?' ) . 'files/(.+) wp-includes/ms-files.php?file=$' . ( $subdomain_install ? 1 : 2 ) . ' [L]' . "\n"; 
     470                        $ms_files_rewriting = "\n# uploaded files\nRewriteRule ^"; 
     471                        $ms_files_rewriting .= $subdir_match . "files/(.+) {$rewrite_base}wp-includes/ms-files.php?file={$subdir_replacement_12} [L]" . "\n"; 
    505472                } 
    506473 
    507                 if ( ! $subdomain_install ) 
    508                         $htaccess_file .= "\n# add a trailing slash to /wp-admin\n" . 'RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]' . "\n"; 
     474                $htaccess_file = <<<EOF 
     475RewriteEngine On 
     476RewriteBase {$base} 
     477RewriteRule ^index\.php$ - [L] 
     478{$ms_files_rewriting} 
     479# add a trailing slash to /wp-admin 
     480RewriteRule ^{$subdir_match}wp-admin$ {$subdir_replacement_01}wp-admin/ [R=301,L] 
    509481 
    510                 $htaccess_file .= "\n" . 'RewriteCond %{REQUEST_FILENAME} -f [OR] 
     482RewriteCond %{REQUEST_FILENAME} -f [OR] 
    511483RewriteCond %{REQUEST_FILENAME} -d 
    512 RewriteRule ^ - [L]'; 
     484RewriteRule ^ - [L] 
     485RewriteRule ^{$subdir_match}(wp-(content|admin|includes).*) {$rewrite_base}{$subdir_replacement_12} [L] 
     486RewriteRule ^{$subdir_match}(.*\.php)$ {$rewrite_base}$subdir_replacement_12 [L] 
     487RewriteRule . index.php [L] 
     488EOF; 
    513489 
    514                 // @todo custom content dir. 
    515                 if ( ! $subdomain_install ) 
    516                         $htaccess_file .= "\nRewriteRule  ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]\nRewriteRule  ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]"; 
    517  
    518                 $htaccess_file .= "\nRewriteRule . index.php [L]"; 
    519  
    520490                ?> 
    521491                <li><p><?php printf( __( 'Add the following to your <code>.htaccess</code> file in <code>%s</code>, replacing other WordPress rules:' ), ABSPATH ); ?></p> 
    522492                <?php 
     
    537507 
    538508if ( $_POST ) { 
    539509 
    540         $base = trailingslashit( stripslashes( dirname( dirname( $_SERVER['SCRIPT_NAME'] ) ) ) ); 
    541  
    542510        check_admin_referer( 'install-network-1' ); 
    543511 
    544512        require_once( ABSPATH . 'wp-admin/includes/upgrade.php' ); 
    545513        // create network tables 
    546514        install_network(); 
    547         $hostname = get_clean_basedomain(); 
     515        $base              = parse_url( trailingslashit( get_option( 'home' ) ), PHP_URL_PATH ); 
    548516        $subdomain_install = allow_subdomain_install() ? !empty( $_POST['subdomain_install'] ) : false; 
    549517        if ( ! network_domain_check() ) { 
    550518                $result = populate_network( 1, get_clean_basedomain(), sanitize_email( $_POST['email'] ), stripslashes( $_POST['sitename'] ), $base, $subdomain_install ); 
  • wp-admin/network/site-new.php

     
    6262 
    6363        if ( is_subdomain_install() ) { 
    6464                $newdomain = $domain . '.' . preg_replace( '|^www\.|', '', $current_site->domain ); 
    65                 $path = $base; 
     65                $path      = $current_site->path; 
    6666        } else { 
    6767                $newdomain = $current_site->domain; 
    68                 $path = $base . $domain . '/'; 
     68                $path      = $current_site->path . $domain . '/'; 
    6969        } 
    7070 
    7171        $password = 'N/A';