Merge pull request #4707 from WoltLab/5.5-exclusion

Support explicit `*` for excluded parameters

Add cleanup script to clean invalid excluded versions

Support explicit `*` for excluded parameters

Update composer dependencies

Merge branch '5.4'

Merge branch '5.3' into 5.4

Merge pull request #4706 from WoltLab/guzzle-psr7-backport

Update guzzlehttp/psr7 to a custom fork

Update guzzlehttp/psr7 to a custom fork

see WoltLab/guzzle-psr7@ff7be9fcf7da87f971990b1a61d8a7f2b5aeac9b
see WoltLab/guzzle-psr7@986596de01529f6e837a5cadfef9ec714ace7914

Merge branch '5.4'

Prevent possible brick when the upgrade to 5.5 fails between unpacking of files and unpacking of acptemplates

Merge pull request #4705 from WoltLab/acp-security-headers

Add additional security headers to ACP requests

Add additional security headers to ACP requests

Release 5.4.15

Release 5.3.21

Merge branch '5.2' into 5.3

Release 5.2.20

Merge branch '3.1' into 5.2

Release 3.1.28

Release 3.1.28

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Updating minified JavaScript files

Merge branch '3.1' into 5.2

Updating minified JavaScript files

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Escape HTML in the filename of the progress indicator during attachment upload

(cherry picked from commit 81b770284267db5dc8c8df86e303a20c3ccb8dce)

Merge branch 'cronjobLogList-xss' into 3.1

Fix XSS in the cronjob's error message in cronjobLogList

This can happen if untrusted information, such as the HTTP response body for a
failed Guzzle request, is embedded into the error message.

Thanks to @SoftCreatR for responsibly reporting the issue.

Release 5.4.15 dev 3

Updating minified JavaScript files

Updating minified JavaScript files

Merge remote-tracking branch 'origin/master'

Merge branch '5.4'

Merge branch '5.3' into 5.4

Escape HTML in the filename of the progress indicator during attachment upload

Merge branch '5.4'

An array as query string resulted in an error

Merge branch '5.4'

Remove `Template.grammar.jison`

Delete old JS dir, before recompile TS

This ensures, that there are no superfluous files commited in the JS dir.

Merge pull request #4702 from WoltLab/5.4-unfurl-charset

Catch `ValueError` while convert encoding

Catch `ValueError` while convert encoding

Since PHP 8.0 the function `mb_convert_encoding` throws an `ValueError` if the given charset is unknown. Prior to this, a PHP notice is thrown.

Fixes #4697

Release 5.4.15 dev 2

Merge branch '5.4'

Merge pull request #4701 from WoltLab/mysql-search-plus-min-token

Do not add the `+` prefix to search terms shorter than InnoDB's ft_min_token_size

Do not add the `+` prefix to search terms shorter than InnoDB's ft_min_token_size

see https://www.woltlab.com/community/thread/294842-suchindex-richtig-vorbereiten/

Add MysqlSearchEngine::getMinTokenSize() as a replacement for getFulltextMinimumWordLength()

This new method is private, because it is considered an implementation detail.

Updating minified JavaScript files

Merge branch '5.4'

Merge branch '5.3' into 5.4

Only revert points when revoking a reaction

Use explicit `return null` in DatabaseObjectList::search()

Merge pull request #4699 from WoltLab/ds-store

Rerun the .DS_Store deletion script

Gracefully handle integers exceeding 32bit

See https://www.woltlab.com/community/thread/294731-profilfeld-wert-integer/

Rerun the .DS_Store deletion script

Apparently some installations still contain .DS_Store files assigned to
official packages. These might come from 5.3 installations that were
immediately upgraded to 5.4.4 or higher, without going through 5.4.3.

see 2bd8c2dba79878269981aac94c1ad51e94b2308e

Release 5.4.15 dev 1

Updating minified JavaScript files

Set `toFloat()` to `protected` for compatibility

Missing conversion of localized search values

Fixes https://www.woltlab.com/community/thread/294505-eingabefeld-profilfeld-dezimalzeichen-problem/

Moved the conversion of localized values to floats

Show the erroneous tab on submit

Fixes https://www.woltlab.com/community/thread/294204-meldung-bei-nicht-erfolgreichem-box-speichern-wegen-quellcode-modus/

Workaround for the selection of the quote tooltip

Fixes https://www.woltlab.com/community/thread/294684-sprung-zum-seitenanfang-beim-markieren-auf-mobilen-ger%C3%A4ten/

Improved the UX for page object id suggestions

See https://www.woltlab.com/community/thread/294550-men%C3%BCpunkt-mit-artikelbezug-artikel-id-heraussuchen-klick-%C3%B6ffnet-artikel/

Merge branch '5.4'

Merge branch '5.3' into 5.4

Upgrade to `actions/checkout@v3`

Merge branch '5.2' into 5.3

Upgrade to `actions/checkout@v3`

Delete compiled JS files where the TS source no longer exists

Merge branch '5.4'

Update npm dependencies

Add missing space in indentation in LikeAction

Merge branch '5.3' into 5.4

Validate the `pageNo` in UserTrophyAction::validateGetGroupedUserTrophyList()

Validate that the userID matches a user in UserFollowingAction::validateGetGroupedUserList()

Validate the `pageNo` in UserFollowingAction::validateGetGroupedUserList()

 Validate that the userID matches a user in UserFollowAction::validateGetGroupedUserList()

Validate the `pageNo` in UserFollowAction::validateGetGroupedUserList()

Validate the `pageNo` in MediaAction::validateGetSearchResultList()

Validate the `pageNo` in LikeAction::validateGetGroupedUserList()

Validate the `pageNo` in UserProfileVisitorAction::validateGetGroupedUserList()

Validate the limit and offset in Database::handleLimitParameter()

Merge branch '5.4'

Merge branch '5.3' into 5.4

Simplify condition in UserTrophyAction::validateGetGroupedUserTrophyList()

Validate that the userID matches a user in UserTrophyAction::validateGetGroupedUserTrophyList()

Validate that the userID matches a user in UserProfileVisitorAction::validateGetGroupedUserList()

Fix typing of RuntimeCache's getObject() method

Disabled `input[type="date"]` were not initialized

See https://www.woltlab.com/community/thread/294503-ansicht-bei-einem-datumsfeld-fehlerhaft-plus-konsolenfehler-disabled/

`Escape` key now triggers `onBeforeClose`

See https://www.woltlab.com/community/thread/294772-closeconfirmmessage-onbeforeclose-bei-esc-taste/

Apply the “user online” formatting to mentions

See https://www.woltlab.com/community/thread/294551-fehlende-benutzer-online-markierung-in-erw%C3%A4hnungen/

Merge pull request #4696 from WoltLab/BREACH

Protect the XSRF token against BREACH attacks

Prefill the xsrfTokenInput with a static `NOT_MODIFIED`

Add the `xsrfTokenInput` class to the XSRF token form fields

This allows the JavaScript to detect the fields an fill in the token. The value
remains the actual token for now until we're confident that the XsrfToken.ts
logic works reliably in all cases.

Add WoltLabSuite/Core/Form/XsrfToken.ts to automatically insert the XSRF-TOKEN into matching inputs

This is in preparation of removing the XSRF-TOKEN value from the HTML source
code to prevent BREACH.

Implement WoltLabSuite/Core/Core#getXsrfToken without relying on SECURITY_TOKEN

Read the `SECURITY_TOKEN` from the cookie to protect it against BREACH

The property is defined in `wcf.globalHelper.js` to make it available as early
as possible for backwards compatibility, without needing to put a non-trivial
amount of JavaScript into the template.

Fix typo in BootstrapOptions TS interface name

No need for a compatibility alias, as this interface is not exported.