Aleksander Machniak
2015-11-06 9953d5c10c622b059758f359812502c26fd1c1c9
program/lib/Roundcube/rcube.php
@@ -524,8 +524,13 @@
        // use database for storing session data
        $this->session = new rcube_session($this->get_dbh(), $this->config);
        $path = $_SERVER['SCRIPT_NAME'];
        if (strpos($path, '://')) {
            $path = parse_url($path, PHP_URL_PATH); // #1490582
        }
        $this->session->register_gc_handler(array($this, 'gc'));
        $this->session->set_secret($this->config->get('des_key') . dirname($_SERVER['SCRIPT_NAME']));
        $this->session->set_secret($this->config->get('des_key') . dirname($path));
        $this->session->set_ip_check($this->config->get('ip_check'));
        if ($this->config->get('session_auth_name')) {
@@ -1027,15 +1032,14 @@
     */
    public function get_request_token()
    {
        $sess_id = $_COOKIE[ini_get('session.name')];
        if (!$sess_id) {
            $sess_id = session_id();
        if (empty($_SESSION['request_token'])) {
            $plugin = $this->plugins->exec_hook('request_token', array(
                'value' => rcube_utils::random_bytes(32)));
            $_SESSION['request_token'] = $plugin['value'];
        }
        $plugin = $this->plugins->exec_hook('request_token', array(
            'value' => md5('RT' . $this->get_user_id() . $this->config->get('des_key') . $sess_id)));
        return $plugin['value'];
        return $_SESSION['request_token'];
    }
@@ -1671,8 +1675,7 @@
                $a_recipients[] = $headers['Bcc'];
            // remove Bcc header and get the whole head of the message as string
            $send_headers = array('Bcc' => null);
            $smtp_headers = $message->txtHeaders($send_headers, true);
            $smtp_headers = $this->message_head($message, array('Bcc'));
            if ($message->getParam('delay_file_io')) {
                // use common temp dir
@@ -1712,15 +1715,13 @@
        }
        // send mail using PHP's mail() function
        else {
            // unset some headers because they will be added by the mail() function
            $headers_enc = $headers;
            $headers_res = array('To' => null, 'Subject' => null);
            $header_str  = $message->txtHeaders($headers_res, true);
            // unset To,Subject headers because they will be added by the mail() function
            $header_str = $this->message_head($message, array('To', 'Subject'));
            // #1485779
            if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN') {
                if (preg_match_all('/<([^@]+@[^>]+)>/', $headers_enc['To'], $m)) {
                    $headers_enc['To'] = implode(', ', $m[1]);
                if (preg_match_all('/<([^@]+@[^>]+)>/', $headers['To'], $m)) {
                    $headers['To'] = implode(', ', $m[1]);
                }
            }
@@ -1734,8 +1735,8 @@
            }
            else {
                $delim   = $this->config->header_delimiter();
                $to      = $headers_enc['To'];
                $subject = $headers_enc['Subject'];
                $to      = $headers['To'];
                $subject = $headers['Subject'];
                $header_str = rtrim($header_str);
                if ($delim != "\r\n") {
@@ -1793,6 +1794,27 @@
        return $sent;
    }
    /**
     * Return message headers as a string
     */
    protected function message_head($message, $unset = array())
    {
        // Mail_mime >= 1.9.0
        if (method_exists($message, 'isMultipart')) {
            foreach ($unset as $header) {
                $headers[$header] = null;
            }
        }
        else {
            $headers = $message->headers();
            foreach ($unset as $header) {
                unset($headers[$header]);
            }
            $message->_headers = array();
        }
        return $message->txtHeaders($headers, true);
    }
}