PATCH — Logos uploadables pour providers et interfaces BDD
============================================================

Date : 21 mai 2026
Sur la base de : patch-db-providers (donc v0.2 + accès URLs + db_providers)


Vue d'ensemble
--------------
Permet d'uploader un logo personnalisé pour chaque provider (hébergeur,
domaine, DNS) et chaque interface BDD (phpMyAdmin OVH, Adminer…) depuis
la page Paramètres.

Si un logo est uploadé, il prime sur le favicon Google s2 automatique.
Sinon comportement inchangé (Google s2 + fallback DDG).

Formats acceptés : PNG, JPG, SVG, WebP — 200 Ko max.
Les SVG sont sanitizés (scripts, foreignObject, handlers d'événements
javascript:, etc. sont retirés avant stockage).


Fichiers modifiés / ajoutés
---------------------------
NOUVEAU :
  database/migrations/017_provider_logos.sql
  public/uploads/provider-logos/.htaccess        (bloque exécution PHP)
  public/uploads/provider-logos/index.html       (empêche listing)

MODIFIÉS :
  src/bootstrap.php                       (helpers upload + sanitize SVG +
                                           favicon prime logo_path)
  src/Controllers/SettingsController.php  (CRUD avec upload)
  src/Controllers/SiteController.php      (addProvider avec upload + JOINs)
  templates/settings/index.php            (colonne Logo + checkbox retirer)
  templates/sites_list.php                (logo_path dans arrays)
  templates/site_detail.php               (logo_path dans arrays)
  templates/site_subscription.php         (logo_path dans arrays)
  templates/site_access.php               (logo_path dans arrays)
  templates/site_client.php               (logo_path dans arrays)
  public/assets/css/style.css             (styles colonne Logo)


Installation
------------
1. Appliquer la migration SQL 017 via phpMyAdmin OVH :
   - Sélectionner la base `monitoring`
   - Onglet SQL → coller le contenu de database/migrations/017_provider_logos.sql
   - Exécuter

2. Uploader tous les fichiers en respectant l'arborescence
   - Important : créer le dossier `public/uploads/provider-logos/` s'il
     n'existe pas, et y déposer le `.htaccess` et `index.html` fournis
   - Le dossier doit avoir les droits d'écriture pour PHP (755 ou 775)

3. /opcache-reset.php

4. Hard reload (Cmd+R / Ctrl+F5)


Sécurité : ce qui est protégé
------------------------------
1. Validation du type MIME réel (pas confiance dans l'extension client)
2. Double validation getimagesize() pour PNG/JPG/WebP
3. Sanitization SVG via DOMDocument :
   - Suppression : <script>, <foreignObject>, <iframe>, <object>,
     <embed>, <use>, <animate*>, <set>, <handler>, <!DOCTYPE>, <!ENTITY>
   - Attributs retirés : tous les on* (onclick, onload…),
     href="javascript:", href="data:", style avec url()/expression()
4. Nom de fichier généré côté serveur (slug + hash random)
5. .htaccess interdit toute exécution PHP/CGI dans le dossier
6. Vérification path traversal sur la fonction de suppression


Tests à faire après upload
---------------------------
1. /settings → vérifier que la nouvelle colonne "Logo personnalisé"
   apparaît dans les 2 tableaux
2. Uploader un PNG sur un provider existant → Enregistrer → la favicon
   du provider doit se mettre à jour partout (liste sites, fiche site)
3. Cocher "Retirer le logo actuel" sans nouveau fichier → Enregistrer →
   on revient à Google s2
4. Uploader sur un nouveau provider via le formulaire d'ajout
5. Tester un SVG simple (cercle, rect) → doit fonctionner
6. Tester un SVG avec <script> → upload rejeté avec message d'erreur
7. Tester un PNG > 200 Ko → upload rejeté
8. Tester un fichier .txt renommé .png → upload rejeté (validation MIME)
9. Supprimer un provider qui avait un logo → vérifier que le fichier
   disque est bien supprimé aussi
10. Tester le favicon BDD (table db_providers) avec les mêmes scénarios


Notes
-----
- Si l'extension PHP DOM/XML n'est pas disponible sur le serveur,
  les SVG sont automatiquement refusés (message clair affiché).
  PNG/JPG/WebP continuent de fonctionner.
- En cas d'erreur "Dossier non accessible en écriture" : ajuster les
  permissions FTP du dossier public/uploads/provider-logos/ en 755.
- Si jamais un fichier orphelin reste sur disque (cas extrême type
  bug racing condition), il sera ignoré : seules les entrées en BDD
  sont affichées.