Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Aleksander Machniak
2014-09-10 dcc4469844f8ce98bd8323b684e40cf64643e5ae 
 index.php


@@ -2,9 +2,9 @@


/*


 +-------------------------------------------------------------------------+


 | Roundcube Webmail IMAP Client                                           |


 | Version 1.0-git                                                         |


 | Version 1.1-git                                                         |


 |                                                                         |


 | Copyright (C) 2005-2013, The Roundcube Dev Team                         |


 | Copyright (C) 2005-2014, The Roundcube Dev Team                         |


 |                                                                         |


 | This program is free software: you can redistribute it and/or modify    |


 | it under the terms of the GNU General Public License (with exceptions   |


@@ -44,6 +44,7 @@




// Make the whole PHP output non-cacheable (#1487797)


$RCMAIL->output->nocacheing_headers();


$RCMAIL->output->common_headers();




// turn on output buffering


ob_start();


@@ -188,7 +189,7 @@


}




// check session and auth cookie


else if ($RCMAIL->task != 'login' && $_SESSION['user_id'] && $RCMAIL->action != 'send') {


else if ($RCMAIL->task != 'login' && $_SESSION['user_id']) {


    if (!$RCMAIL->session->check_auth()) {


        $RCMAIL->kill_session();


        $session_error = true;


@@ -211,7 +212,7 @@


        $OUTPUT->show_message('sessionerror', 'error', null, true, -1);


    }




    if ($OUTPUT->ajax_call || !empty($_REQUEST['_framed'])) {


    if ($OUTPUT->ajax_call || $OUTPUT->get_env('framed')) {


        $OUTPUT->command('session_error', $RCMAIL->url(array('_err' => 'session')));


        $OUTPUT->send('iframe');


    }


@@ -259,6 +260,14 @@


                'message' => "Referer check failed"), true, true);


        }


    }




    // check access to disabled actions


    $disabled_actions = (array) $RCMAIL->config->get('disabled_actions');


    if (in_array($RCMAIL->task . '.' . ($RCMAIL->action ?: 'index'), $disabled_actions)) {


        rcube::raise_error(array(


            'code' => 403, 'type' => 'php',


            'message' => "Action disabled"), true, true);


    }


}




// we're ready, user is authenticated and the request is safe


@@ -286,13 +295,14 @@


$redirects = 0; $incstep = null;


while ($redirects < 5) {


    // execute a plugin action


    if ($RCMAIL->plugins->is_plugin_task($RCMAIL->task)) {


        if (!$RCMAIL->action) $RCMAIL->action = 'index';


        $RCMAIL->plugins->exec_action($RCMAIL->task.'.'.$RCMAIL->action);


    if (preg_match('/^plugin\./', $RCMAIL->action)) {


        $RCMAIL->plugins->exec_action($RCMAIL->action);


        break;


    }


    else if (preg_match('/^plugin\./', $RCMAIL->action)) {


        $RCMAIL->plugins->exec_action($RCMAIL->action);


    // execute action registered to a plugin task


    else if ($RCMAIL->plugins->is_plugin_task($RCMAIL->task)) {


        if (!$RCMAIL->action) $RCMAIL->action = 'index';


        $RCMAIL->plugins->exec_action($RCMAIL->task.'.'.$RCMAIL->action);


        break;


    }


    // try to include the step file