Reduce the number of function calls in Tar::readHeader()

Merge pull request #4785 from WoltLab/remove-multi-domain

Remove multi-domain support

Merge branch '5.5'

Merge branch '5.5'

Unified phrases for deprecated options

Deprecated AMP support

PR #4803 accidentally had the wrong target branch.

(cherry picked from commit 8c97dca561b32b3c02f3cb30b32574a8f83b8bd5)

Fix code style

Revert "Use checkstyle output for php-cs-fixer"

This change was meant to improve the output, by properly annotating the files,
but instead it makes the output absolutely useless, as it does not include line
numbers.

This reverts commit 65a9247ac9566923cf89e4055c001833622996a6.

Simplified checks against the domain name

Redesigned the rescue mode, enforce shared domain

Added documentation of minvalue / maxvalue

Email address was not visible in listing of group members

Remove obsolete check for `->getAttributes()` method on ReflectionFunction/ReflectionMethod

Deprecate the obsolete WCF::useDesktopNotifications()

Merge branch 'master' into remove-multi-domain

Merge branch '5.5'

Merge remote-tracking branch 'origin/5.5' into 5.5

Incorrect handling of the return focus

Related https://www.woltlab.com/community/thread/295562-inhalte-k%C3%B6nnen-doppelt-gemeldet-werden/

(cherry picked from commit e9ffefb4d0db61bf8e12b3824c6515ac16fe3812)

Revert "Suppress errors when disabling the focus trap"

This commit duplicates commit e9ffefb4d0db61bf8e12b3824c6515ac16fe3812 which is
the cleaner fix, but was accidentally commited to `master` only. We revert this
one to allow for a clean cherry-picking of
e9ffefb4d0db61bf8e12b3824c6515ac16fe3812.

This reverts commit e7439c4f5fc7daf8d45d2de478c488798ddf463a.

Merge pull request #4808 from WoltLab/55-incorrect-http-204-handling

HTTP 204 does not carry a response type

Install phpcs via `shivammathur/setup-php`

Apparently the previously used actions uses an out of date phpcs.

(cherry picked from commit c5cd836751c3fb357b8ddce52a95a83f3ac46347)

Consistent evaluation of the response content type

Proper handling of a 204 response

HTTP 204 does not carry a `content-type`

See https://www.woltlab.com/community/thread/295631-importer-h%C3%A4ngt-bei-reaktionen-100/

Merge pull request #4805 from WoltLab/package-xsd

Added documentation of the void element

Use correct CodeMirror mode for SCSS inputs

`sass` is the indentation based SASS syntax.

Incorrect markup in the authentication dialog

Suppress errors when disabling the focus trap

Use CSS variable to apply the dialog offset

Revert "Dynamic width of code box line numbers"

This reverts commit d3853740d8304f9703876006db990c2e01642656.

Dynamic width of code box line numbers

This avoids indenting short code listings too much, especially on screens with limited space.

Do not wrap code boxes on mobile

Having long lines wrap multiple times is horrible, overflow scrolling is much better and also quite natural on touch devices.

Better accessibility of code box buttons

Newer iOS versions permit a click near the bottom

Prevent the "external url" indicator to wrap

See https://www.woltlab.com/community/thread/295487-einzelnes-umbrechen-des-externalurl-icons-verhindern/

Expand the active menu item by default

Merge pull request #4807 from WoltLab/55-desktop-notifications

Remove the option to disable desktop notifications

Align the mobile main menu to the right

See https://www.woltlab.com/community/thread/295627-mobil-men%C3%BC-links/

Suppress error messages when aborting `fetch()`

See https://www.woltlab.com/community/thread/295566-fetch-is-aborted-bei-suchergebnissen/

Remove the option to disable desktop notifications

Fixes #4806

Added documentation of the void element

Incorrect handling of the return focus

Related https://www.woltlab.com/community/thread/295562-inhalte-k%C3%B6nnen-doppelt-gemeldet-werden/

Merge pull request #4801 from WoltLab/template-event-javascript-head-include

Remove long-deprecated JavaScript template events from `headInclude.tpl`

Merge pull request #4800 from WoltLab/convert-encoding

Deprecate StringUtil::convertEncoding()

Merge pull request #4802 from WoltLab/sensitive-parameter

Use PHP 8.2's SensitiveParameter argument

Merge branch '5.4' into 5.5

Truncate error message in cronjob log if necessary

Support for meta tags during article import

Typo

Merge branch 'master' into remove-multi-domain

Remove accidentally commited bootstrap.php

see 4f33a332b8aaf66e6c2fb1c9919063146c328c56

Use Guzzle in PackageAction::searchForPurchasedItems()

see #4281

Use Guzzle in PackageUpdateDispatcher::getPurchasedVersions()

see #4281

Merge pull request #4803 from WoltLab/deprecate-amp

Deprecated AMP support

Deprecated AMP support

Replace `\wcf\SensitiveArgument` by `\SensitiveParameter`

Deprecate `\wcf\SensitiveArgument`

Add support for PHP 8.2's native SensitiveParameter attribute

Use checkstyle output for php-cs-fixer

Install phpcs via `shivammathur/setup-php`

Apparently the previously used actions uses an out of date phpcs.

Merge branch '5.5'

Remove obsolete workaround for PHP_CodeSniffer bug

Remove long-deprecated JavaScript template events from `headInclude.tpl`

Use a `?` placeholder for the `USER_SESSION_LIMIT` in SessionHandler

MySQL supports placeholders within the `LIMIT`, make use of this to avoid the
string concatenation that breaks syntax highlighting of the SQL query within
the IDE.

Stop using StringUtil::convertEncoding()

Deprecate StringUtil::convertEncoding()

This method is a simple wrapper around `mb_convert_encoding()`, so that one can
simply be called directly.

Remove use of `utf8_encode` / `utf8_decode`

These functions will be deprecated with PHP 8.2.

Merge pull request #4790 from WoltLab/package-server-tls

Enforce TLS for package servers

Merge branch 'master' into package-server-tls

Merge branch '5.5'

Merge pull request #4799 from WoltLab/wcf-force-logout

Immediately destroy the session for banned users

Merge pull request #4795 from WoltLab/mb-strpos

Remove unneeded usage of `mb_strpos`

Merge pull request #4786 from WoltLab/remove-x-frame-options

Always send `x-frame-options`

Merge pull request #4793 from WoltLab/error-500

Use HTTP 500 in error conditions

Merge pull request #4794 from WoltLab/wcfacp-initPackage

Remove obsolete WCFACP::initPackage()

Merge pull request #4796 from WoltLab/canonical-url-s-parameter

Remove the obsolete stripping of the `s=<sessionID>` when handling the canonical URL

Merge pull request #4788 from WoltLab/template-modifier-allowlist

Always restrict valid template modifiers to an allow list

Immediately destroy the session for banned users

The forced logout for banned users was introduced in
ab84d9cab2f864c23f0b18dbeb67e7ea79b1fe9f and only destroyed the session during
shutdown.

At the point where this check runs the request effectively is fully booted up
and in any case the NamedUserException would abort any further booting, thus it
is safe to simply destroy the session immediately to keep all the necessary
logic in a single location.

Use `->prepare()` instead of `->prepareStatement()` in SessionHandler

Merge branch '5.4' into 5.5

Merge pull request #4798 from pehbeh/patch-1

Update URL to WoltLab Community and Plugin-Store in acp/pageHeaderUser.tpl

Merge pull request #4797 from WoltLab/mysql-requirements

Increase minimum MySQL version to 8.0.29 / MariaDB 10.5.12

Increase minimum MySQL version to 8.0.29 / MariaDB 10.5.12

Update URL to WoltLab Community and Plugin-Store in acp/pageHeaderUser.tpl

Remove the obsolete stripping of the `s=<sessionID>` when handling the canonical URL

Remove unneeded usage of `mb_strpos`

If the return value of `mb_strpos` is only compared to `false` then there is no
need to use the multibyte engine, instead `str_contains()` does example the
same and is clearer.

The same applies if the return value is compared to `0`, in this case the size
of multibyte characters cannot have affected the offset. `str_starts_with()`
can be used instead.

Merge branch '5.5'

Fix incorrect use of `mb_strpos` in MysqlSearchEngine

The return value of `mb_strpos` needs to be checked type-safely, as both `0`
and `false` are falsy. In this case this likely was safe, as the inner join may
not appear at the start of the query, it was a questionable nonetheless.

Fix this by using `str_contains()` which makes the intent even clearer.

Simplify PackageUpdateServer::isTrustedServer()

Remove `UPDATE_SERVER_TRUSTED_MIRROR`

Merge remote-tracking branch 'origin/master'

Merge branch '5.5'

Merge branch '5.4' into 5.5

Update URL to WoltLab Ticket Support in acp/pageHeaderUser.tpl

Merge pull request #4792 from WoltLab/styleID-parameter

Remove the `$_REQUEST['styleID']` handling

Remove obsolete WCFACP::initPackage()

Ever since WoltLab Suite Core got its own frontend the PACKAGE_ID constant
should be defined at all times, making this method obsolete.

Remove the `$_REQUEST['styleID']` handling

Resolves #4533

Use HTTP 500 in error conditions

Sending a 500 Internal Server Error for unplanned errors is more appropriate
than a 503 Service Unavailable, as the latter is defined:

RFC 7231#6.6.4:

> The 503 (Service Unavailable) status code indicates that the server
> is currently unable to handle the request due to a temporary overload
> or scheduled maintenance, which will likely be alleviated after some
> delay.

It's not likely that the exception will resolve itself after some delay.

Simplify generation of random cookie prefix in WCFSetup

Drop unused constant `URL_TO_LOWERCASE` from default options.inc.php

The option was removed in f3aa502157efa11ac3c76e8471d69d0ac9f69f1f.