Show online status indicator in user management

Closes #4568

Do not increase article view counter for unpublished articles

Closes #4374

Merge branch '5.4'

Merge branch '5.3' into 5.4

Regenerate composer autoloader

Update composer dependencies

Merge branch '5.4'

Sync `aclSimple.tpl`

 Improved a11y of radio buttons

 See f4ec1c5a25e150fbb8b27818fdbaed816259decb

Workaround for multiple quote handlers on one page

Sync `aclSimple.tpl`

Merge pull request #4567 from WoltLab/censorship

Clean up Censorship

 Improved a11y of radio buttons

 See f4ec1c5a25e150fbb8b27818fdbaed816259decb

Workaround for multiple quote handlers on one page

Stop checking the `enable_censorship` option

Remove the `enable_censorship` option

Resolves #4566

Make Censorship::$matches a local variable

There is no good reason why this should be a class property.

Clean up initialization in `Censorship`

- Use a regular foreach loop.
- Use `ArrayUtil::trim()` which also removes empty elements by itself.

Add early check if censored words are configured in `Censorship::test()`

Fix the use of `preg_quote()` in `Censorship`

Specify the correct `$delimiter`.

Merge branch '5.4'

Specify a default value for `register_disabled`

see 83a6038eea6da6608c5363be7b9f88080f3dadb1
see #4565

Specify a default value for `force_login`

see 83a6038eea6da6608c5363be7b9f88080f3dadb1
see #4565

Specify a default value for `module_paid_subscription` / `paid_subscription_enable_tos_confirmation`

see 83a6038eea6da6608c5363be7b9f88080f3dadb1
see #4565

Specify a default value for `offline` / `offline_message_allow_html`

see 83a6038eea6da6608c5363be7b9f88080f3dadb1
see #4565

Merge branch '5.4'

Specify a default value for `enable_censorship`

This did not cause issues in practice, as `options.inc.php` reliably contained
a `0` as the option’s value.

Fixes #4565

Merge pull request #4564 from WoltLab/table-column-factory-inheritance

Prevent object creation for the DatabaseTableColumn factory classes

Merge branch '5.4'

Fix doc comment for ACPSessionAccessLog::hasProtectedURI()

This should read `deprecated`, not `since`.

see c1586ab667e1b6e075538516b21fe8a31855c19e

Merge pull request #4557 from WoltLab/acp-session-log-link

Remove link from requestURI in acpSessionLog

Merge pull request #4556 from WoltLab/password-toggle-submit

Hide all passwords upon form submission in Core/Ui/Password.ts

Merge pull request #4555 from WoltLab/style-delete

Move all of the style deletion logic into StyleEditor

Merge branch '5.4'

Fix PHPDoc return type for IDatabaseTableColumn::getDefaultValue()

Prevent object creation for the DatabaseTableColumn factory classes

Resolves #4563

Remove explicit include of class-php-ico.php in StyleAction

This class can be loaded using composer's autoloader.

Merge branch '5.4'

Remove include of deprecated scss.inc.php in StyleCompiler

Use `->prepare()` instead of `->prepareStatement() in LastActivityCronjob

Fix `userID` condition in LastActivityCronjob

Merge branch '5.4'

Add `UnfurlUrl::$status` to `@property-read`

Closes #4561

[Tim: Rephrased the commit message]

Remove link from requestURI in acpSessionLog

The link has been non-functional since ages, because `hasProtectedURI()`
effectively always returned `true`, as the `page` and `form` query parameters
are no longer in use.

With WoltLab Suite 5.4 the `requestURI` might also contain a request ID and the
link length is also limited to 255 characters.

All in all it appears that supporting a link within the log is non-trivial,
with the benefit being rather small.

Resolves #4524

Hide all passwords upon form submission in Core/Ui/Password.ts

Resolves #4554

Move all of the style deletion logic into StyleEditor

This ensures that all the files on the filesystem are deleted no matter how the
style is deleted. Previously the style's image folder remained when
StyleEditor::delete() was used, for example within the style PIP.

Merge branch '5.4'

Merge pull request #4552 from WoltLab/email-header-case

Use canonical header casing in PhpEmailTransport

Use canonical header name in PhpEmailTransport

Add Email::getCanonicalHeaderName()

Update composer dependencies

Incorrect data type used in AJAX requests for search requests

The `Set` type is not understood by the browser's AJAX API and thus silently discarded.

Merge branch '5.4'

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Fix EmailNewActivationCodeForm

This got broken, because it inherits from RegisterNewActivationForm and the “is
already enabled” validation was moved into a dedicated method within there. This
is a perfect example of why one should never inherit from controllers …

see f394421c0cc7e8879007092e40e540b2fd1118c1

Fix bad merge from 5.3 to 5.4

Commit f394421c0cc7e8879007092e40e540b2fd1118c1 was incorrectly applied.

Merge pull request #4549 from WoltLab/mysql-column-explicit-nullable

Include an explicit `NULL` within a column definition unless the column is NOT NULL

Include an explicit `NULL` within a column definition unless the column is NOT NULL

This improves error detection, because MySQL will not silently make the column
`NOT NULL` if it is part of a `PRIMARY KEY`. Instead it will error out:

> SQLSTATE[42000]: Syntax error or access violation: 1171 All parts of a
> PRIMARY KEY must be NOT NULL; if you need NULL in a key, use UNIQUE instead

Merge branch '5.4'

Allow unblocking non-blockable users from within the profile

Fixes #4548

Updating minified JavaScript files

Update npm dependencies in extra/

Updating minified JavaScript files

Merge pull request #4547 from WoltLab/deprecated-iloggingawareexception

Deprecate ILoggingAwareException

Deprecate ILoggingAwareException

The `finalizeLog()` method was initially added to support
com.woltlab.wcf.elasticSearch, as it logged the full - possibly huge -
Elasticsearch response, allowing it to log the response into a separate log
file.

This came with severe usability issues, as this log file is not readily
available from the ACP.

The Elasticsearch package was completely cleaned up, relying on the regular
Guzzle exceptions, and errors during JSON decoding no longer include the full
JSON.

Letting the Exception know that they've been logged is a layering violation
that will not play along nicely with #4342. The current method signature also
is pretty much limited to logging into files only.

Deprecate the interface, now that the only known user is gone.

Fix typo in reCAPTCHA API URL

Introduced in #4293.

Remove trailing whitespace and unused imports

Handle all types of exception when validating database access during import

see #4281
see WoltLab/com.woltlab.wcf.exporter#55

Support for the embedding of private vimeo videos

Merge pull request #4546 from WoltLab/sfs-lastseen-index

Add INDEX on wcf1_blacklist_entry.lastSeen

Merge pull request #4545 from WoltLab/url-legacy-mode

Remove the `url_legacy_mode` option

Update composer dependencies

Add INDEX on wcf1_blacklist_entry.lastSeen

Resolves #4210

Fix typo in filename of update script

Remove the `url_legacy_mode` option

Resolves #4544

Added CSS to highlight unread content in sidebar

Update composer dependencies

Merge pull request #4541 from WoltLab/5.5-notification-confirm-link

Replace empty redirect responses in notifications with link to notifi…

Replace empty redirect responses in notifications with link to notification list

The notification link can be `null` (e.g. for some moderation notifications). This would trigger an exception further in the code, because the PSR7 redirect response expect a real URL. For this reason, we rewrite `null` with a link to the NotificationListPage.

Update for PHP CS Fixer 3.2.1

Merge branch '5.4'

Merge pull request #4539 from WoltLab/php-ddl-reject-duplicate-index-column

Reject indices with duplicate columns in DatabaseTableChangeProcessor

Merge pull request #4540 from WoltLab/5.4-image-proxy-exception

Correctly wrap \RuntimeException from body reading in \DomainExceptio…

Correctly wrap \RuntimeException from body reading in \DomainException in ImageProxyAction

Reject indices with duplicate columns in DatabaseTableChangeProcessor

Resolves #4536

Merge pull request #4538 from WoltLab/5.4-disable-unfurling-in-signatures

Disable unfurled urls in signatures

Disable unfurled urls in signatures

Merge branch '5.4'

Merge pull request #4535 from WoltLab/import-current-path

Reject `fileSystemPath`s matching an active app during import

Reject `fileSystemPath`s matching an active app during import

Resolves #4517

Fix check whether a non-owned FOREIGN KEY is being dropped in DatabaseTableChangeProcessor

The reproducer and fix is effectively identical to the one in
167291206e57ffb9bc043308682061e5e499ff45.

Package A: Installs FOREIGN KEY (someOtherUserID) REFERENCES wcf1_user (userID)
Package B: Installs FOREIGN KEY (userID) REFERENCES wcf1_user (userID)
Package B: Drops FOREIGN KEY (userID) REFERENCES wcf1_user (userID)

It was erroneously detected that Package B would drop the foreign key owned by
Package A, but possibly only after the foreign key has already been (correctly)
dropped. This delay in check is caused by the `continue 2;` skipping any other
foreign keys after matching up one foreign key.

The actual dropping logic was already correct, just the safety check was
incorrect.

see #4434

Deprecate `$_REQUEST['styleID']`

The implementation of the styleID request parameter is very messy, allows for XSRF attacks due to missing validation, might collide with controllers using styleID parameters for their own purpose and can easily be replaced by a plugin if necessary (e.g. for demo setups).

Merge pull request #4529 from WoltLab/5.5-save-style-id

Prevent saving `styleID` in sessions for user

Prevent saving `styleID` in sessions for user

Force blur the editor after replying with a message

See https://community.woltlab.com/thread/292195-probleme-mit-opera-mobile-unter-android/

Force blur the editor after replying with a message

See https://community.woltlab.com/thread/292195-probleme-mit-opera-mobile-unter-android/

Merge branch '5.4'

Merge pull request #4532 from WoltLab/unfurl-body-read-failure

Correctly wrap \RuntimeException from body reading in DownloadFailed in UnfurlResponse