Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Aleksander Machniak
2015-02-27 8defdaf0b1864f8e420be65823c0bf72426254cc 
 index.php


@@ -2,9 +2,9 @@


/*


 +-------------------------------------------------------------------------+


 | Roundcube Webmail IMAP Client                                           |


 | Version 1.0-rc                                                          |


 | Version 1.0.5                                                           |


 |                                                                         |


 | Copyright (C) 2005-2013, The Roundcube Dev Team                         |


 | Copyright (C) 2005-2014, The Roundcube Dev Team                         |


 |                                                                         |


 | This program is free software: you can redistribute it and/or modify    |


 | it under the terms of the GNU General Public License (with exceptions   |


@@ -172,6 +172,7 @@




// end session (after optional referer check)


else if ($RCMAIL->task == 'logout' && isset($_SESSION['user_id'])


    && $RCMAIL->check_request(rcube_utils::INPUT_GET)


    && (!$RCMAIL->config->get('referer_check') || rcube_utils::check_referer())


) {


    $userdata = array(


@@ -207,6 +208,15 @@


        $session_error = true;


    }




    if ($session_error || $_REQUEST['_err'] == 'session') {


        $OUTPUT->show_message('sessionerror', 'error', null, true, -1);


    }




    if ($OUTPUT->ajax_call || $OUTPUT->get_env('framed')) {


        $OUTPUT->command('session_error', $RCMAIL->url(array('_err' => 'session')));


        $OUTPUT->send('iframe');


    }




    // check if installer is still active


    if ($RCMAIL->config->get('enable_installer') && is_readable('./installer/index.php')) {


        $OUTPUT->add_footer(html::div(array('style' => "background:#ef9398; border:2px solid #dc5757; padding:0.5em; margin:2em auto; width:50em"),


@@ -216,15 +226,6 @@


                these files may expose sensitive configuration data like server passwords and encryption keys


                to the public. Make sure you cannot access the <a href=\"./installer/\">installer script</a> from your browser.")


        ));


    }




    if ($session_error || $_REQUEST['_err'] == 'session') {


        $OUTPUT->show_message('sessionerror', 'error', null, true, -1);


    }




    if ($OUTPUT->ajax_call || !empty($_REQUEST['_framed'])) {


        $OUTPUT->command('session_error', $RCMAIL->url(array('_err' => 'session')));


        $OUTPUT->send('iframe');


    }




    $plugin = $RCMAIL->plugins->exec_hook('unauthenticated', array('task' => 'login', 'error' => $session_error));