Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Aleksander Machniak
2012-05-10 8253e7d245b03a2bfd5b51573e5d1024e45022ce 
 index.php


@@ -2,22 +2,33 @@


/*


 +-------------------------------------------------------------------------+


 | Roundcube Webmail IMAP Client                                           |


 | Version 0.6-svn                                                         |


 | Version 0.8-rc                                                         |


 |                                                                         |


 | Copyright (C) 2005-2011, The Roundcube Dev Team                         |


 | Copyright (C) 2005-2012, The Roundcube Dev Team                         |


 |                                                                         |


 | This program is free software; you can redistribute it and/or modify    |


 | it under the terms of the GNU General Public License version 2          |


 | as published by the Free Software Foundation.                           |


 | This program is free software: you can redistribute it and/or modify    |


 | it under the terms of the GNU General Public License (with exceptions   |


 | for skins & plugins) as published by the Free Software Foundation,      |


 | either version 3 of the License, or (at your option) any later version. |


 |                                                                         |


 | This file forms part of the Roundcube Webmail Software for which the    |


 | following exception is added: Plugins and Skins which merely make       |


 | function calls to the Roundcube Webmail Software, and for that purpose  |


 | include it by reference shall not be considered modifications of        |


 | the software.                                                           |


 |                                                                         |


 | If you wish to use this file in another project or create a modified    |


 | version that will not be part of the Roundcube Webmail Software, you    |


 | may remove the exception above and use this source code under the       |


 | original version of the license.                                        |


 |                                                                         |


 | This program is distributed in the hope that it will be useful,         |


 | but WITHOUT ANY WARRANTY; without even the implied warranty of          |


 | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the           |


 | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the            |


 | GNU General Public License for more details.                            |


 |                                                                         |


 | You should have received a copy of the GNU General Public License along |


 | with this program; if not, write to the Free Software Foundation, Inc., |


 | 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.             |


 | You should have received a copy of the GNU General Public License       |


 | along with this program.  If not, see http://www.gnu.org/licenses/.     |


 |                                                                         |


 +-------------------------------------------------------------------------+


 | Author: Thomas Bruederli <roundcube@gmail.com>                          |


@@ -33,6 +44,9 @@


// init application, start session, init output class, etc.


$RCMAIL = rcmail::get_instance();




// Make the whole PHP output non-cacheable (#1487797)


send_nocacheing_headers();




// turn on output buffering


ob_start();




@@ -45,7 +59,7 @@


}




// check DB connections and exit on failure


if ($err_str = $DB->is_error()) {


if ($err_str = $RCMAIL->db->is_error()) {


  raise_error(array(


    'code' => 603,


    'type' => 'db',


@@ -94,11 +108,12 @@


    $OUTPUT->show_message("cookiesdisabled", 'warning');


  }


  else if ($auth['valid'] && !$auth['abort'] &&


        !empty($auth['host']) && !empty($auth['user']) &&


        $RCMAIL->login($auth['user'], $auth['pass'], $auth['host'])) {


    // create new session ID


    $RCMAIL->login($auth['user'], $auth['pass'], $auth['host'])


  ) {


    // create new session ID, don't destroy the current session


    // it was destroyed already by $RCMAIL->kill_session() above


    $RCMAIL->session->remove('temp');


    $RCMAIL->session->regenerate_id();


    $RCMAIL->session->regenerate_id(false);




    // send auth cookie if necessary


    $RCMAIL->session->set_auth_cookie();


@@ -110,23 +125,27 @@


    $query = array();


    if ($url = get_input_value('_url', RCUBE_INPUT_POST)) {


      parse_str($url, $query);


      




      // prevent endless looping on login page


      if ($query['_task'] == 'login')


        unset($query['_task']);




      // prevent redirect to compose with specified ID (#1488226)


      if ($query['_action'] == 'compose' && !empty($query['_id']))


        $query = array();


    }




    // allow plugins to control the redirect url after login success


    $redir = $RCMAIL->plugins->exec_hook('login_after', $query + array('_task' => 'mail'));


    unset($redir['abort']);


    unset($redir['abort'], $redir['_err']);




    // send redirect


    $OUTPUT->redirect($redir);


  }


  else {


    $error_code = is_object($IMAP) ? $IMAP->get_error_code() : -1;


    $error_code = is_object($RCMAIL->storage) ? $RCMAIL->storage->get_error_code() : 1;




    $OUTPUT->show_message($error_code < -1 ? 'imaperror' : (!$auth['valid'] ? 'invalidrequest' : 'loginfailed'), 'warning');


    $OUTPUT->show_message($error_code < -1 ? 'storageerror' : (!$auth['valid'] ? 'invalidrequest' : 'loginfailed'), 'warning');


    $RCMAIL->plugins->exec_hook('login_failed', array(


      'code' => $error_code, 'host' => $auth['host'], 'user' => $auth['user']));


    $RCMAIL->kill_session();


@@ -135,7 +154,11 @@




// end session (after optional referer check)


else if ($RCMAIL->task == 'logout' && isset($_SESSION['user_id']) && (!$RCMAIL->config->get('referer_check') || rcube_check_referer())) {


  $userdata = array('user' => $_SESSION['username'], 'host' => $_SESSION['imap_host'], 'lang' => $RCMAIL->user->language);


  $userdata = array(


    'user' => $_SESSION['username'],


    'host' => $_SESSION['storage_host'],


    'lang' => $RCMAIL->user->language,


  );


  $OUTPUT->show_message('loggedout');


  $RCMAIL->logout_actions();


  $RCMAIL->kill_session();


@@ -145,18 +168,24 @@


// check session and auth cookie


else if ($RCMAIL->task != 'login' && $_SESSION['user_id'] && $RCMAIL->action != 'send') {


  if (!$RCMAIL->session->check_auth()) {


    $OUTPUT->show_message('sessionerror', 'error');


    $RCMAIL->kill_session();


    $session_error = true;


  }


}




// not logged in -> show login page


if (empty($RCMAIL->user->ID)) {


  // log session failures


  if (($task = get_input_value('_task', RCUBE_INPUT_GPC)) && !in_array($task, array('login','logout')) && !$session_error && ($sess_id = $_COOKIE[ini_get('session.name')])) {


    $RCMAIL->session->log("Aborted session " . $sess_id . "; no valid session data found");


    $session_error = true;


  }




  if ($OUTPUT->ajax_call)


    $OUTPUT->redirect(array(), 2000);


    $OUTPUT->redirect(array('_err' => 'session'), 2000);




  if (!empty($_REQUEST['_framed']))


    $OUTPUT->command('redirect', '?');


    $OUTPUT->command('redirect', $RCMAIL->url(array('_err' => 'session')));




  // check if installer is still active


  if ($RCMAIL->config->get('enable_installer') && is_readable('./installer/index.php')) {


@@ -170,6 +199,9 @@


    );


  }




  if ($session_error || $_REQUEST['_err'] == 'session')


    $OUTPUT->show_message('sessionerror', 'error', null, true, -1);




  $RCMAIL->set_task('login');


  $OUTPUT->send('login');


}


@@ -180,8 +212,8 @@




  // check client X-header to verify request origin


  if ($OUTPUT->ajax_call) {


    if (rc_request_header('X-Roundcube-Request') != $RCMAIL->get_request_token()) {


      header('HTTP/1.1 404 Not Found');


    if (rc_request_header('X-Roundcube-Request') != $RCMAIL->get_request_token() && !$RCMAIL->config->get('devel_mode')) {


      header('HTTP/1.1 403 Forbidden');


      die("Invalid Request");


    }


  }


@@ -200,25 +232,33 @@


  }


}




// we're ready, user is authenticated and the request is safe


$plugin = $RCMAIL->plugins->exec_hook('ready', array('task' => $RCMAIL->task, 'action' => $RCMAIL->action));


$RCMAIL->set_task($plugin['task']);


$RCMAIL->action = $plugin['action'];






// handle special actions


if ($RCMAIL->action == 'keep-alive') {


  $OUTPUT->reset();


  $RCMAIL->plugins->exec_hook('keep_alive', array());


  $OUTPUT->send();


}


else if ($RCMAIL->action == 'save-pref') {


  include 'steps/utils/save_pref.inc';


  include INSTALL_PATH . 'program/steps/utils/save_pref.inc';


}






// include task specific functions


if (is_file($incfile = 'program/steps/'.$RCMAIL->task.'/func.inc'))


  include_once($incfile);


if (is_file($incfile = INSTALL_PATH . 'program/steps/'.$RCMAIL->task.'/func.inc'))


  include_once $incfile;




// allow 5 "redirects" to another action


$redirects = 0; $incstep = null;


while ($redirects < 5) {


  // execute a plugin action


  if ($RCMAIL->plugins->is_plugin_task($RCMAIL->task)) {


    if (!$RCMAIL->action) $RCMAIL->action = 'index';


    $RCMAIL->plugins->exec_action($RCMAIL->task.'.'.$RCMAIL->action);


    break;


  }


@@ -228,9 +268,9 @@


  }


  // try to include the step file


  else if (($stepfile = $RCMAIL->get_action_file())


    && is_file($incfile = 'program/steps/'.$RCMAIL->task.'/'.$stepfile)


    && is_file($incfile = INSTALL_PATH . 'program/steps/'.$RCMAIL->task.'/'.$stepfile)


  ) {


    include($incfile);


    include $incfile;


    $redirects++;


  }


  else {