vendor/contao/core-bundle/src/EventListener/InsecureInstallationListener.php line 28

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. /*
  6.  * This file is part of Contao.
  7.  *
  8.  * (c) Leo Feyer
  9.  *
  10.  * @license LGPL-3.0-or-later
  11.  */
  13. namespace Contao\CoreBundle\EventListener;
  15. use Contao\CoreBundle\Exception\InsecureInstallationException;
  16. use Symfony\Component\HttpKernel\Event\RequestEvent;
  18. /**
  19.  * @internal
  20.  */
  21. class InsecureInstallationListener
  22. {
  23.     /**
  24.      * Throws an exception if the document root is insecure.
  25.      *
  26.      * @throws InsecureInstallationException
  27.      */
  28.     public function __invoke(RequestEvent $event): void
  29.     {
  30.         $request $event->getRequest();
  32.         // Skip the check on localhost
  33.         if (\in_array($request->getClientIp(), ['127.0.0.1''fe80::1''::1'], true)) {
  34.             return;
  35.         }
  37.         // The document root is not in a subdirectory
  38.         if ('' === $request->getBasePath()) {
  39.             return;
  40.         }
  42.         throw new InsecureInstallationException('Your installation is not secure. Please set the document root to the /public subfolder.');
  43.     }
  44. }