Fixed failing webhook test cases

Added timeout and debugging statuses to webhooks

- Added a user-configurable timeout option to webhooks.
- Added webhook fields for last-call/error datetime, in addition to last
  error string, which are shown on  webhook edit view.

Related to #3122

Added webhook call http exception handling

Will now catch and log errors on events such as http timeouts.
For #3122

Added webhook_call_before theme event hook

Fixed linked images being micro on pdf export

Was caused by max-width: 100% causing confusion when images were
inside an anchor. This change resets that property on PDF
exports allowing full width images to be shown as so
without affecting smaller sizes.

Fixes #3120

Updated webhooks list to not squash events/status

Closes #3135

Updated sponsors in readme

Updated translator contribution before v21.12 release

Applied latest StyleCI changes

Merge pull request #3118 from BookStackApp/copy_stuff

Additional copy/clone abilities

Added copy considerations

Show to the user when copying stuff to highlight important things such
as what's not copied or change in permissions.

Added ability to clone books

Added ability to copy/clone chapters

Builds upon page clone work. Takes permissions into account to decide
if child pages should be copied.

Extracted page copy to new cloner class

Fundemental refactor for planned additional clone operations.
No behaviour change intended in this commit.

Added ability to copy a role

- Copies via loading in model on create view.
- Updated role views while editing to bring up to similar format as
  that used for more modern app areas.
- Added tests to cover.

Related to #1123

Updated failing tests, Applied StyleCI changes

Aligned password length requirements

Updated all password validation to use central password defaults
system while updating length requirements to now all match
at 8 characters minimum.

Some language text was technically correct (More than 7 characters)
but this has been updated for clarity and to prompt other translations
to be updated.

Closes #2237

Applied latest StyleCI changes

Merge branch 'webhooks'

Aligned notification capitalisation

Updated auditlog IP search test

To ensure the test covers filtering logic.
Related to #3081.

Merge branch 'search-by-ip' of https://github.com/johnroyer/BookStack into johnroyer-search-by-ip

Reverted unrequired use of mb_ function

Merge branch 'fix/multibyte-safe-search'

Added test case for multibyte search highlighting

Related to #3113

Make building of search results work for multi-byte encoded characters

Updated translator attribution before release v21.11.3

Updated php deps

Altered mysql start command in workflows

Due to https://github.com/actions/virtual-environments/issues/4732

Applied latest StyleCI changes

Merge branch 'user_list_control'

New Crowdin updates (#3093)

* New translations auth.php (Vietnamese)

* New translations entities.php (Norwegian Bokmal)

* New translations common.php (Norwegian Bokmal)

* New translations entities.php (Norwegian Bokmal)

* New translations auth.php (Spanish, Argentina)

* New translations entities.php (Spanish, Argentina)

* New translations errors.php (Spanish, Argentina)

* New translations auth.php (Ukrainian)

* New translations auth.php (Ukrainian)

* New translations common.php (Ukrainian)

* New translations entities.php (Ukrainian)

* New translations errors.php (Ukrainian)

* New translations settings.php (Ukrainian)

* New translations validation.php (Ukrainian)

* New translations entities.php (Japanese)

* New translations common.php (Japanese)

* New translations entities.php (Japanese)

* New translations auth.php (Portuguese)

* New translations auth.php (Portuguese)

* New translations common.php (Portuguese)

* New translations entities.php (Portuguese)

Addressed user detail harvesting issue

Altered access & usage of the /search/users/select endpoint with the
following changes:
- Removed searching of email address to prevent email detail discovery
  via hunting via search queries.
- Required the user to be logged in and have permission to manage users
  or manage permissions on items in some way.
- Removed the user migration option on user delete unless they have
  permission to manage users.

For #3108
Reported in https://huntr.dev/bounties/135f2d7d-ab0b-4351-99b9-889efac46fca/
Reported by @haxatron

Allowed database queue usage where desired

Added testing to cover webhook calling

Migrated call logic to Laravel's HTTP client for easier testing
capabilities.

Updated REST API docs with links to webhooks & theme-systems

Added webhook format example to webhook management views

Added active toggle to webhooks

To allow easy temporary de-activation without deletion or other
workarounds. Updated tests to cover.

Added webhook call functionality

Refactored the activity service

- Renamed to "ActivityLogger" to be more focused in usage.
- Extracted out query elements to seperate "ActivityQueries" class.
- Removed old 'addForEntity' activity method to limit activity record
  points.

Added missing migration down table drop

Added testing for webhook management interface

Add unit test for ip addess searching

Fix PHP CS

Fix UI error of IP searching input box

Update translation setting in blade

Delete duplicated translation

Search IP by partial-equal

Update index name to 'activities_ip_index'

Add index for user IP address

Show current search IP

Add an hidden submit

This hidden submit makes auto submit while user press Enter on IP
input field.

Add margin right for IP input box

Add filter of user IP

Add label translation

Fix label and input box error

Add IP address search field mock

Completed webhook management interface

Got webhook CRUD actions in place within the interface.
Quick manual test pass done, Needs automated tests.

Initial controller/views for webhooks management

Started webhook implementation

Added link to OIDC docs in .env.example.complete

Added url and preview_html params to search API results

Allows easy direct linking and usage of the HTML preview content
we show in the UI when viewing search results.
Note: preview_html content is a rough representation only, it does not
match exactly what was matched in the database-search-operation which
finds the results.

For #3096 and #3080

Merge branch 'master' of github.com:BookStackApp/BookStack

Applied StyleCI changes

New Crowdin updates (#3076)

* New translations entities.php (Chinese Simplified)

* New translations settings.php (Portuguese, Brazilian)

* New translations validation.php (Portuguese, Brazilian)

* New translations common.php (Chinese Simplified)

* New translations settings.php (Chinese Simplified)

* New translations auth.php (Turkish)

Updated API session auth to consider public access setting

For #3091

Fixed related permissions query not considering drafts

Page-related items added on drafts could be visible in certain scenarios
since the applied permissions query filters would not consider
page draft visibility.
This commit alters queries on related items to apply such filtering.

Included test to cover API scenario.
Thanks to @haxatron for reporting.

Tweaked pdf export iframe replacement to fix compatibility

Was using a method that wasn't a proper available part of the
DomElement API.

Added conversion of iframes to anchors on PDF export

- Replaced iframe elements with anchor elements wrapped in a paragraph.
- Extracted PDF generation action to seperate class for easier mocking
  within testing.
- Added test to cover.

For #3077

Fixed up logical theme docs a tad

- Added link to video guide on YouTube.
- Formalised the customCommand docs parts I hastily added before.

Updated translators and merged styleci fixes

New Crowdin updates (#3057)

* New translations auth.php (Chinese Simplified)

* New translations common.php (Chinese Simplified)

* New translations entities.php (Chinese Simplified)

* New translations common.php (Chinese Simplified)

* New translations settings.php (Chinese Simplified)

* New translations activities.php (Chinese Simplified)

* New translations entities.php (Chinese Simplified)

* New translations auth.php (Russian)

* New translations common.php (Russian)

* New translations common.php (Russian)

* New translations entities.php (Russian)

* New translations errors.php (Russian)

* New translations settings.php (Russian)

* New translations auth.php (Italian)

* New translations common.php (Italian)

* New translations entities.php (Italian)

* New translations entities.php (Italian)

* New translations auth.php (Estonian)

Changed homepage card header links to be bottom-card-links

The old links in the headers were not obvious. This changes the
header-based links to instead be a link at the bottom of the card.

Related to #3046

Added use of the prefers-contrast media query

Used upon areas we usually fade-out to provide a focused user
experience. If the user desires more contrasted we prevent this
behaviour using the prefers-contrast media query.

Related to #2634

Applied another round of static analysis updates

Tweaked custom command registration, Added StyleCI fixes

Old command registration method was interfering with default commands,
causing only a limited subset of commands to show overall.
This change follows the method the frameworks uses when loading in from a
directory to prevent issues with run/load order.

Merge pull request #3072 from BookStackApp/logical_theme_commands

Support custom commands via logical theme system

Added test for logical-theme-system command registration

Changed how the command registration was handled due to complications of
action order found during testing. Now the theme service will resolve
and directly register the command on the Kernel instead of them being
fetched from the ThemeService from within Kernel.
More direct, Seems to work.

Support custom commands via logical theme system

Added initial work to support registering commands through the logical
theme system. Includes docs changes and example.

Not yet covered via testing.

Merge branch 'assign_ids_to_nested_headers' of https://github.com/Julesdevops/BookStack into Julesdevops-assign_ids_to_nested_headers

Updated test to ensure autofocus is set on TOTP input

Update verify-totp.blade.php

feat(PageContent): set unique ids on nested headers

Set taborder for TOTP Verification

Adding tabindex=0 means when pressing tab the focus goes right to the TOTP input field.  When using a Password Manager this makes it easier than having to hit tab 3X to get the right focus.

Applied another set of static analysis improvements

Added video guide link to visual theme system docs

New Crowdin updates (#3040)

Updated translators and made StyleCI changes

Fixed tags listing grouping by name only on search

Included test to cover case

Updated php packages

Removed extra border around markdown editor box

Fixed page editor back button sometimes going nowhere

Updated the back button to be a proper link instead of a reference to
the last viewed URL since it could break if the last page was the
current one (On validation for example).

Includes test to cover.
Also applied some styleCI changes.

Fixes #2834

Prevented auto-login from direct email confirmation actions

Was done for convenience but could potentially be exploited by an
attacker using signing up via one of these routes, then forwarding
an email confirmation to another user so they unknowingly utilise
an account someone else controls.

Tweaks the flow of confirming email, and the user invite flow.

For #3050

Updated page includes to be top-level for code blocks

This change means that code blocks are now included still wrapped in
their pre tags, as we do for tables and lists.
Previously the <code> inner content would be included which would lead
to a generally bad/broken presentation.

Hopefully should not be a breaking change as section include tags for
code was tricky to get to, and it was in a semi-broken state.

For #2406

Added an env configurable file upload size limit

Replaces the old suggestion of setting JS head 'window.uploadLimit'
variable. This new env option will be used by back-end validation and
front-end libs/logic too.

Limits already likely exist within prod environments at a PHP and
webserver level but this allows an app-level limit and centralises the
option on the BookStack side into the .env

Closes #3033

Changed logout routes to POST instead of GET

As per #3047.

Also made some SAML specific fixes:
- IDP initiated login was broken due to forced default session value.
  Double checked against OneLogin lib docs that this reverted logic was fine.
- Changed how the saml login flow works to use 'withoutMiddleware' on
  the route instead of hacking out the session driver. This was due to
  the array driver (previously used for the hack) no longer being
  considered non-persistent.

Fixed sponsor image logo paths

Broke due to website branch name change

Added API search endpoint

Is a little awkward, emulates a 'list' API endpoint but has unstable
paging and does not support filters/sort. This is detailed on the
endpoint though.

Made some updates to the docs system to better support parameters
and examples on GET requests.

Includes tests to cover.

For #909

Added /api => /api/docs redirect for convenience.

Removed prefix route groups, applyed styleci changes

Removing prefix route groups out of visual preference.
Those don't really save much and I prefer seeing the complete
paths when going down the list to better guage where I am.