Add flood control methods to register new content

Add flood control database table

Add flood control content object type

Merge pull request #3573 from WoltLab/session-meta

Refactor Session Handling: Integration branch

Merge branch '5.3'

Merge branch '5.2' into 5.3

Merge pull request #3612 from WoltLab/csrf-token-template-backport

Backport CsrfTokenFunctionTemplatePlugin

Merge pull request #3626 from WoltLab/php7.0-compatibility

Remove PHP 7.0 compatibility code for Reflection

Re-add removed template variables relating to legacy auto login in LoginForm

Fix formatting in session refactoring (round 2)

Fix formatting in session refactoring

Co-authored-by: Matthias Schmidt <gravatronics@live.com>

Merge pull request #3630 from WoltLab/database-table-util

Remove DatabaseTableUtil

Merge pull request #3624 from WoltLab/deprecate_fileutil_downloadfilefromhttp

Use Guzzle instead of FileUtil::downloadFileFromHttp

Use Guzzle to download spider list

Use Guzzle to download package archives

Use Guzzle to test the Gravatar URL

Merge branch '5.3'

Merge branch '5.2' into 5.3

Whitelist `get_class` in enterprise mode

Merge pull request #3631 from WoltLab/header-cleanup

Clean up response headers

Remove `Expires` response header

No RFC compliant user-agent will ever take this header into account:

> If a response includes a Cache-Control field with the max-age
> directive (Section 5.2.2.8), a recipient MUST ignore the Expires
> field.

Remove `Pragma: no-cache` response header

`Pragma: no-cache` is HTTP/1.0 specific. Anything accessing WoltLab Suite
should be able to at least speak HTTP/1.1. HTTP/1.0 does not even define the
`Host` header for hosting multiple sites on a single IP address!

Remove `X-UA-Compatible` response header

Without support for Internet Explorer we no longer need this header.

Remove DatabaseTableUtil

The only method in there was required for a 5.2.x bugfix update. It should be
possible to safely remove this for 5.4.

Merge pull request #3625 from WoltLab/guzzle-sink

Remove the explicit passing of a Guzzle sink

Prevent potential `null` argument to bin2hex in SessionHandler

Merge branch 'master' into session-meta

For the cleaned package.xml

Remove update files for 5.2 -> 5.3

Consistently use fully qualified function names

Remove PHP 7.0 compatibility code for Reflection

see #3617
see 26ead9f58b1554956e8fb46133e20a5f3fdf5d25

Remove the explicit passing of a Guzzle sink

Merge branch '5.3'

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Ignore top-level node_modules/

Updating minified JavaScript files

Merge branch 'master' into session-meta

For the updated CodeSniffer.

Limit branches for templates workflow

Merge branch '5.3' into master

Merge branch '5.2' into 5.3

Limit workflows to release branches

Features branches will be tested using a PR.

Merge pull request #3622 from WoltLab/workflow-style

Add codestyle workflow

Add codestyle workflow

Add .phpcs.xml

Merge pull request #3617 from WoltLab/formbuilder-php8

Fix PHP 8 support in form builder

Use stock OpeningFunctionBraceKernighanRitchie sniff

Update CodeSniffer ruleset

Merge branch '5.3' into master

Merge branch '5.2' into 5.3

Tighten up the code style a bit

Remove `final` from `UserEditor::getPasswordHash()`

In PHP 8:

> Private methods cannot be final as they are never overridden by other classes

Merge pull request #3621 from WoltLab/workflow-templates

Add templates workflow

Merge branch 'master' into session-meta

For adjusted CI configuration.

Add templates workflow

Merge pull request #3619 from WoltLab/54-minimum-requirements

Update minimum requirements

Deprecated string offset in Net_IDNA2 (PHP 7.4)

(cherry picked from commit f1d17510cf7d5aa224ad10936ba4529990de127e)

Update to Guzzle 7.2

Update composer dependencies with updated platform

Increase minimum MySQL 8 version to 8.0.19

Limited by: Nothing really. Ubuntu Focal ships with 8.0.21 which was released
in July 2020. While there should be no good reason to not apply these bugfix
upgrades we'll give a bit of leeway and select 8.0.19 which is from January
2020 and thus one year younger than the previous 8.0.14 which is from January
2019.

Increase minimum MySQL 5 version to 5.7.31

Limited by: Ubuntu Bionic which has 5.7.31-0ubuntu0.18.04.1.

Increase minimum MariaDB version to 10.1.44

Limited by: Ubuntu Bionic which has 1:10.1.44-0ubuntu0.18.04.1.

Increase minimum PHP version to 7.2.24

Limited by: Ubuntu Bionic which has 7.2.24-0ubuntu0.18.04.7.

Merge branch '5.2' into 5.3

Merge pull request #3620 from WoltLab/php-syntax-action

Add php-syntax workflow

Pin the setup-php action to v2 instead of 2.7.0

Ignore errors in HTMLPurifier*.autoload-legacy.php

Fix PHP 8 syntax in DirectoryUtil

Remove PHP syntax check from Travis CI

Suppress "No Syntax errors detected" output

Add php-syntax problem matcher

Add php-syntax Workflow

Disabled the sticky code box header inside dialogs

Slightly reduced the horizontal padding of `<kbd>` on smaller screens

Merge pull request #3614 from WoltLab/invalidateMailForm-error

Do not ignore errors in invalidateMailForm update script

Fix PHP 8 support in form builder

> Message: Method ReflectionParameter::getClass() is deprecated

Fixes #3489

Handle ns.adobe.com/xmp/extension/ in ExifUtil

Resolves #3616

Backport CsrfTokenFunctionTemplatePlugin

see 3f6a261b1e6a3804370eb1e2a046ea6c666dbedd
see #3606

Improve readability in CsrfTokenFunctionTemplatePlugin

see #3612

Co-authored-by: Matthias Schmidt <gravatronics@live.com>

Merge branch '5.2'

Revert "Fix deprecation warnings in form builder in PHP 8"

This reverts commit 624e3dd0b234c4bab3e537173421045c7c82590c.

Fix endless loop in removeExifData when the APP1 signature does not match

Do not ignore errors in invalidateMailForm update script

Fixes #3613

Merge branch '5.2' into master

Ignore symlink creation failures in DebugFolderEmailTransport

Merge pull request #3593 from WoltLab/session-refactor

Implement the new session handling

Release 5.3.0 RC 2

Merge branch '5.2'

Fix updating action of foreign key

Close #3610

Updating minified JavaScript files

Use the overhauled notification settings in the admin panel

Fix use of the CSRF token in WCFSetup

Reduce the size of the session cookie

Send the raw bytes representing the session ID instead of the hexadecimal
encoding.

Make the signed XSRF-TOKEN value raw bytes

The signed value is already encoded as part of creating the signed string.
There is no need to convert it to a hexadecimal representation first,
unnecessarily bloating the value.

While doing so reduce the number of bytes to 16, generating a 128 bit value
which is plenty for this use case.

Move the security token storage into a signed cookie

Use new {csrfToken} tag in templates

Add CsrfTokenCompilerTemplatePlugin

Implement the (parent)?Page* values in SessionHandler::__get()

And switch the whole method to a large switch statement.

Move spiderID out of the environment array

There is no better replacement as of now.

Stop accessing the ->lastActivityTime property of the session

Use TIME_NOW instead.

Stop accessing the ->requestURI/Method properties of the session

Use UserUtil / $_SERVER instead.