Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Aleksander Machniak
2014-10-18 ced34cb15e095836767971aa4d27b141fb1d7ec9 
 index.php


@@ -44,6 +44,7 @@




// Make the whole PHP output non-cacheable (#1487797)


$RCMAIL->output->nocacheing_headers();


$RCMAIL->output->common_headers();




// turn on output buffering


ob_start();


@@ -146,7 +147,7 @@


            $error_code = RCMAIL::ERROR_INVALID_REQUEST;


        }


        else {


            $error_code = $auth['error'] ? $auth['error'] : $RCMAIL->login_error();


            $error_code = is_numeric($auth['error']) ? $auth['error'] : $RCMAIL->login_error();


        }




        $error_labels = array(


@@ -156,7 +157,7 @@


            RCMAIL::ERROR_INVALID_HOST     => 'invalidhost',


        );




        $error_message = $error_labels[$error_code] ? $error_labels[$error_code] : 'loginfailed';


        $error_message = !empty($auth['error']) && !is_numeric($auth['error']) ? $auth['error'] : ($error_labels[$error_code] ?: 'loginfailed');




        $OUTPUT->show_message($error_message, 'warning');




@@ -188,7 +189,7 @@


}




// check session and auth cookie


else if ($RCMAIL->task != 'login' && $_SESSION['user_id'] && $RCMAIL->action != 'send') {


else if ($RCMAIL->task != 'login' && $_SESSION['user_id']) {


    if (!$RCMAIL->session->check_auth()) {


        $RCMAIL->kill_session();


        $session_error = true;


@@ -211,7 +212,7 @@


        $OUTPUT->show_message('sessionerror', 'error', null, true, -1);


    }




    if ($OUTPUT->ajax_call || $OUTPUT->framed) {


    if ($OUTPUT->ajax_call || $OUTPUT->get_env('framed')) {


        $OUTPUT->command('session_error', $RCMAIL->url(array('_err' => 'session')));


        $OUTPUT->send('iframe');


    }


@@ -259,6 +260,14 @@


                'message' => "Referer check failed"), true, true);


        }


    }




    // check access to disabled actions


    $disabled_actions = (array) $RCMAIL->config->get('disabled_actions');


    if (in_array($RCMAIL->task . '.' . ($RCMAIL->action ?: 'index'), $disabled_actions)) {


        rcube::raise_error(array(


            'code' => 403, 'type' => 'php',


            'message' => "Action disabled"), true, true);


    }


}




// we're ready, user is authenticated and the request is safe


@@ -286,13 +295,14 @@


$redirects = 0; $incstep = null;


while ($redirects < 5) {


    // execute a plugin action


    if ($RCMAIL->plugins->is_plugin_task($RCMAIL->task)) {


        if (!$RCMAIL->action) $RCMAIL->action = 'index';


        $RCMAIL->plugins->exec_action($RCMAIL->task.'.'.$RCMAIL->action);


    if (preg_match('/^plugin\./', $RCMAIL->action)) {


        $RCMAIL->plugins->exec_action($RCMAIL->action);


        break;


    }


    else if (preg_match('/^plugin\./', $RCMAIL->action)) {


        $RCMAIL->plugins->exec_action($RCMAIL->action);


    // execute action registered to a plugin task


    else if ($RCMAIL->plugins->is_plugin_task($RCMAIL->task)) {


        if (!$RCMAIL->action) $RCMAIL->action = 'index';


        $RCMAIL->plugins->exec_action($RCMAIL->task.'.'.$RCMAIL->action);


        break;


    }


    // try to include the step file