Make use of `Ui/Empty` in more places in ACP

Replace use of `WCF.Table.EmptyTableHandler` with `Ui/Empty`

Deprecate `WCF.Table.EmptyTableHandler`

Setup `Ui/Empty` on every request globally

Add `Ui/Empty` module

Remove deprecation of `Environment.touch()`

The function is still actively used and there is no better way of doing it.

See  #3876

Merge pull request #4070 from WoltLab/formbuilder-typescript

Improve typing in Form/Builder/Dialog.ts

Merge branch '5.3'

Ensure that the 'wcf' application is untainted

This fixes up commit fc2b721517646af2e4d901d95eeba802c1eb6a7d.

see #4057

Do not set a spiderID for legacy sessions of registered users

This is the correct version of 0d262d1080533b952de104f45df7cf5a360d8892 which
was reverted in 7476740c8a03adc20f2d5f0380b47556f61edd8a.

During user change the guest legacy session is destroyed together with the
actual guest session and a new session with a matching legacy session is
created. At no point will a legacy session of a guest magically turn into a
legacy session of a user and thus an `UPDATE` is never required.

see #4067

Revert "Clear the spiderID when logging in"

As reported in PR #4071 this commit attempts to update a non-existant column.
The change should have been applied to the legacy session in wcf1_session, not
the actual session in wcf1_user_session.

This reverts commit 0d262d1080533b952de104f45df7cf5a360d8892.

see #4067
Resolves #4071

Merge pull request #4059 from WoltLab/media-imageDimensions

Do not expose wcf.media.imageDimensions.value to JavaScript

Improve typing in Form/Builder/Dialog.ts

see 155f9dd41571c72b79815783efc0924ff5279ad8

Fix parameter type of form builder dialogs' `successCallback` (#4069)

Close #4063

Merge pull request #4067 from WoltLab/session-spider-fix

Fix spider handling in sessions

Merge pull request #4068 from WoltLab/fixup-check-draft

Do not check for `fixup!` commit in draft PRs

Do not check for `fixup!` commit in draft PRs

Merge branch '5.3'

Fix clear button behavior in Date/Picker.ts

Before the rewrite to TypeScript both buttons used the same variable name
(`button`). Apparently during the rewrite they have been mixed up. Use a clear
variable name for each to fix the issue.

see 9a11d3a3b9959aea13a700fa4b32ec35bdc064f0
Fixes #4061

Do not use .bind() in Date/Picker.ts

Clear the spiderID when logging in

Make SessionHandler::createLegacySession() return the session

This does not implicitly modify class properties and thus makes the code
cleaner.

Correctly re-use spider sessions when creating new sessions

Fixes #4066

Explicitly return `null` on no match in SessionHandler::getSpiderID()

Remove useless condition in SessionHandler::createLegacySession()

The default value is `null`, so we can set that explicitly.

Fix user awaiting approval link

Deploy the INTERNAL_HOSTNAMES option before deploying files

Resolves #4065

Merge pull request #4058 from WoltLab/tainted-app-warning

Show error messages if tainted apps are installed

Updating minified JavaScript files

Add missing backslashes before function calls

Support filtering the list of user authentication failures (#4062)

Filtering by IP address is not supported due storing IPv4 addresses in IPv6 format but displaying them in as IPv4 so that (partial) IPv4 addresses cannot be (easily) searched for.

See #3395

Show error messages if tainted apps are installed

Remove useless emptyness checks in index.tpl

Merge branch '5.3'

Merge branch '5.2' into 5.3

Fix reading ACL values in non-Ajax form builder forms (#4060)

The wrong data source was used in `AclFormField` (the whole `$_POST` array instead of the dedicated entry) and the data was always stored in `aclValues` instead of a dedicated entry per form field.

Fix Ajax user form fields with pre-set values

`values[i].objectId` is only set for users added manually via the UI. For pre-existing usernames, only `values[i].value` exists.

Do not expose wcf.media.imageDimensions.value to JavaScript

This language item uses PHP template syntax and thus is not compatible with JavaScript:

    Parse error on line 1:
    {#$media->width}×{#$media->h
    --------^
    Expecting '}', got 'T_ANY'

I also could not find any JavaScript users (which was expected, given that it
would not work).

Handle non-string values in Language.ts without logging debug messages

Merge branch '5.3'

Merge pull request #4057 from WoltLab/app-install-taint

Taint apps until a directory is selected

Skip tainted applications during evaluation check on IndexPage

Taint installed apps until the directory is selected

The row in wcf1_application is created very early in the installation process,
even before the application directory is selected. This causes it to contain
bogus data. Now when pressing F5 during the folder section for whatever reason
the application technically is installed, but it's not usable due to the
missing XXXCore class. When the cache is being cleared this will brick the
whole community.

Taint apps until a proper application directory is selected. This reduces the
time window for human error, because it's likely that the `file` PIP runs very
soon after.

Merge branch 'style-preload'

Handle style-preload.json in Style(Add|Edit)Form and StyleGlobalValuesForm

This file is not yet created when testing the style.

Delete preload data when deleting styles

see d2779a57533b315ce08c3436d9753f16ee1fdbfe

Show preload data in CacheListPage

see d2779a57533b315ce08c3436d9753f16ee1fdbfe

Delete preload data in StyleHandler::resetStylesheets()

see d2779a57533b315ce08c3436d9753f16ee1fdbfe

Delete preload data in StyleHandler::resetStylesheet()

see d2779a57533b315ce08c3436d9753f16ee1fdbfe

Do not write an empty preload manifest

see d2779a57533b315ce08c3436d9753f16ee1fdbfe

Merge pull request #3988 from WoltLab/devtools-option-name-validator

Add option name validators to devtools form for the `option` PIP

Improve phrasing for optionName pattern error message

Co-authored-by: Matthias Schmidt <gravatronics@live.com>

Merge pull request #4054 from WoltLab/password-toggle-icon

Swap icons used in password toggle

Swap icons used in password toggle

Icons in buttons in WoltLab Suite usually indicate what happens when the button
is clicked and do not represent the current state.

Add special handling for AJAX requests failing reauth in ACP

Fixes #4053

Update guzzle to the current guzzle/guzzle master

This moves guzzle away from our private fork onto the upstream repository,
albeit not onto a released version, due to the change in
8f09f3cac92beb4ec003c1b29dc37360e29b3b36 not yet being released.

Merge pull request #4051 from WoltLab/internal-host

Add INTERNAL_HOSTNAMES option

Check the XSRF-TOKEN cookie against the active request during 5.4 upgrade

It should not be possible to hit the issue in the real world, but we better
play safe here.

In my tests I could only reproduce the issue by:

1. Taking a snapshot while logged into the ACP.
2. Starting the upgrade until the new cookies have been set.
3. Aborting the upgrade.
4. Rolling back the snapshot.
5. Trying again.

In this case the XSRF-TOKEN cookie is correctly signed and the session cookie
matches the actual session ID. However the sessionVariables are outdated due to
the rollback. The process will continue with the old SECURITY_TOKEN, failing
after the new files from 5.4 are deployed.

This issue is fixed by also checking the cookie against the current request and
the active session to ensure all the values are correctly in place.

Resolves #4052

Add INTERNAL_HOSTNAMES option

Resolves #4049

Make HtmlOutputNodeImg::getHostMatcher() reusable as Url::getHostnameMatcher()

Correctly handle apps without an option directory in `option` dev tools

Add 'Image Proxy' comment to Image Proxy's user-agent

Add ImageProxyAction::getHttpClient()

Add optional parameter for comments in an ua

Fix handling of maximum response size in ImageProxyAction

The previous implementation might have resulted in a truncated / broken image
which is undesirable.

Add removal of trailing spaces in install.sql to .git-blame-ignore-revs

Remove whitespaces on blank lines in install.sql

Fix preloading of perfect-scrollbar in Bootstrap.ts

Apparently TypeScript does not emit the import of the imported variable is not
used. Use the version without bindings to make the side effect clear.

Merge pull request #4048 from WoltLab/user-group-scrollableCheckboxList

Use .scrollableCheckboxList in UserGroupCondition

Updating minified JavaScript files

Use .scrollableCheckboxList in UserGroupCondition

Resolves #3939

Update composer dependencies

Move Guzzle to the proxy-stream branch of WoltLab/guzzle

Resolves #4038

Merge pull request #4046 from WoltLab/article-preview

Add preview to articleAdd

Add preview to articleAdd

Resolves #3965

Merge branch '5.2' into 5.3

Release 5.2.13

Merge branch '3.1' into 5.2

Release 3.1.21

Merge branch '3.0' into 3.1

Add missing permission check to ModerationQueueAction::validateAssignUser()

This only affected registered users. Guests never could trigger this action,
because it is not listed in `$allowGuestAccess`.

Updating minified JavaScript files

Release 5.3.5

Merge branch '5.3'

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch '3.0' into 3.1

Release 3.0.27

Adjust upgrade notice

see f4a8700ae34fa3120576c5ab4e2096f514cffdc5
see 14a6db14f1ac63da83098dc648288ae07df62e80

Add upgrade instructions for 2.1.24 pl 3

Merge pull request #4044 from WoltLab/commentResponse-avatar

Fix avatar size in commentResponseList.tpl

Fix avatar size in commentResponseList.tpl

see 72c85f64e77a014ebb4a0358424578ce62f5f893
Resolves #4042

Merge pull request #4043 from WoltLab/update-server-credentials-description

Describe location of WoltLab update server credentials location in di…

Describe location of WoltLab update server credentials location in dialog

Closes #3945

Reordered image proxy settings

Closes #3942
Closes #3941

Use 'css' diff driver for (S)CSS files

Merge pull request #4039 from WoltLab/menu-item-dropdown

Add quick navigation dropdown to menuItemAdd.tpl

Add quick navigation dropdown to menuItemAdd.tpl

Resolves #3973

Merge pull request #4037 from WoltLab/re-authentication-ui

Improved the UI for the re-authentication prompt

Reduce the width of embedded videos

Closes #3982