Source for file redirect.php

Documentation is available at redirect.php

  1. <?php
  2.  
  3. /**
  4.  * Prevents users from reposting their form data after a successful logout.
  5.  *
  6.  * Derived from webmail.php by Ralf Kraudelt <[email protected]>
  7.  *
  8.  * @copyright 1999-2020 The SquirrelMail Project Team
  9.  * @license http://opensource.org/licenses/gpl-license.php GNU Public License
  10.  * @version $Id: redirect.php 14840 2020-01-07 07:42:38Z pdontthink $
  11.  * @package squirrelmail
  12.  */
  13.  
  14. /** This is the redirect page */
  15. define('PAGE_NAME''redirect');
  16.  
  17. /**
  18.  * Path for SquirrelMail required files.
  19.  * @ignore
  20.  */
  21. define('SM_PATH','../');
  22.  
  23. /* SquirrelMail required files. */
  24. require_once(SM_PATH 'functions/global.php');
  25. require_once(SM_PATH 'functions/i18n.php');
  26. require_once(SM_PATH 'functions/strings.php');
  27. require_once(SM_PATH 'functions/prefs.php');
  28. require_once(SM_PATH 'functions/imap.php');
  29. require_once(SM_PATH 'functions/plugin.php');
  30. require_once(SM_PATH 'functions/constants.php');
  31. require_once(SM_PATH 'functions/page_header.php');
  32.  
  33. // Disable Browser Caching
  34. //
  35. header('Cache-Control: no-cache, no-store, must-revalidate');
  36. header('Pragma: no-cache');
  37. header('Expires: Sat, 1 Jan 2000 00:00:00 GMT');
  38. $location get_location();
  39.  
  40. sqsession_is_active();
  41.  
  42. sqsession_unregister ('user_is_logged_in');
  43. sqsession_register ($base_uri'base_uri');
  44.  
  45. /* get globals we me need */
  46. sqGetGlobalVar('login_username'$login_username);
  47. sqGetGlobalVar('secretkey'$secretkey);
  48. sqGetGlobalVar('js_autodetect_results'$js_autodetect_results);
  49. if(!sqGetGlobalVar('squirrelmail_language'$squirrelmail_language|| $squirrelmail_language == ''{
  50.     $squirrelmail_language $squirrelmail_default_language;
  51. }
  52.  
  53. if (!sqgetGlobalVar('mailtodata'$mailtodata)) {
  54.     $mailtodata '';
  55. }
  56.  
  57.  
  58. /* end of get globals */
  59.  
  60. set_up_language($squirrelmail_languagetrue);
  61. /* Refresh the language cookie. */
  62. sqsetcookie('squirrelmail_language'$squirrelmail_languagetime()+2592000$base_uri);
  63.  
  64. if (!isset($login_username)) {
  65.     include_once(SM_PATH .  'functions/display_messages.php' );
  66.     logout_error_("You must be logged in to access this page.") );
  67.     exit;
  68. }
  69.  
  70. if (!sqsession_is_registered('user_is_logged_in')) {
  71.     do_hook ('login_before');
  72.  
  73.     /**
  74.      * Regenerate session id to make sure that authenticated session uses
  75.      * different ID than one used before user authenticated.  This is a
  76.      * countermeasure against session fixation attacks.
  77.      * NB: session_regenerate_id() was added in PHP 4.3.2 (and new session
  78.      *     cookie is only sent out in this call as of PHP 4.3.3), but PHP 4
  79.      *     is not vulnerable to session fixation problems in SquirrelMail
  80.      *     because it prioritizes $base_uri subdirectory cookies differently
  81.      *     than PHP 5, which is otherwise vulnerable.  If we really want to,
  82.      *     we could define our own session_regenerate_id() when one does not
  83.      *     exist, but there seems to be no reason to do so.
  84.      */
  85.     if (function_exists('session_regenerate_id')) {
  86.         session_regenerate_id();
  87.  
  88.         // re-send session cookie so we get the right parameters on it
  89.         // (such as HTTPOnly, if necessary - PHP doesn't do this itself
  90.         sqsetcookie(session_name(),session_id(),false,$base_uri);
  91.     }
  92.  
  93.     $onetimepad OneTimePadCreate(strlen($secretkey));
  94.     $key OneTimePadEncrypt($secretkey$onetimepad);
  95.     sqsession_register($onetimepad'onetimepad');
  96.  
  97.     /* remove redundant spaces */
  98.     $login_username trim($login_username);
  99.  
  100.     /* Verify that username and password are correct. */
  101.     if ($force_username_lowercase{
  102.         $login_username strtolower($login_username);
  103.     }
  104.  
  105.     global $imap_stream_options// in case not defined in config
  106.     $imapConnection sqimap_login($login_username$key$imapServerAddress$imapPort0$imap_stream_options);
  107.  
  108.     $sqimap_capabilities sqimap_capability($imapConnection);
  109.     sqsession_register($sqimap_capabilities'sqimap_capabilities');
  110.     $delimiter sqimap_get_delimiter ($imapConnection);
  111.  
  112.     sqimap_logout($imapConnection);
  113.     sqsession_register($delimiter'delimiter');
  114.  
  115.     $username $login_username;
  116.     sqsession_register ($username'username');
  117.     sqsetcookie('key'$key0$base_uri);
  118.  
  119.     $is_login_verified_hook TRUE;
  120.     do_hook ('login_verified');
  121.     $is_login_verified_hook FALSE;
  122.  
  123. }
  124.  
  125. /* Set the login variables. */
  126. $user_is_logged_in true;
  127. $just_logged_in true;
  128.  
  129. /* And register with them with the session. */
  130. sqsession_register ($user_is_logged_in'user_is_logged_in');
  131. sqsession_register ($just_logged_in'just_logged_in');
  132.  
  133. /* parse the accepted content-types of the client */
  134. $attachment_common_types array();
  135. $attachment_common_types_parsed array();
  136. sqsession_register($attachment_common_types'attachment_common_types');
  137. sqsession_register($attachment_common_types_parsed'attachment_common_types_parsed');
  138.  
  139.  
  140. if sqgetGlobalVar('HTTP_ACCEPT'$http_acceptSQ_SERVER&&
  141.     !isset($attachment_common_types_parsed[$http_accept]) ) {
  142.     attachment_common_parse($http_accept);
  143. }
  144.  
  145. /* Complete autodetection of Javascript. */
  146. $javascript_setting getPref
  147.     ($data_dir$username'javascript_setting'SMPREF_JS_AUTODETECT);
  148. $js_autodetect_results (isset($js_autodetect_results?
  149.     $js_autodetect_results SMPREF_JS_OFF);
  150. /* See if it's set to "Always on" */
  151. $js_pref SMPREF_JS_ON;
  152. if ($javascript_setting != SMPREF_JS_ON){
  153.     if ($javascript_setting == SMPREF_JS_AUTODETECT{
  154.         if ($js_autodetect_results == SMPREF_JS_OFF{
  155.             $js_pref SMPREF_JS_OFF;
  156.         }
  157.     else {
  158.         $js_pref SMPREF_JS_OFF;
  159.     }
  160. }
  161. /* Update the prefs */
  162. setPref($data_dir$username'javascript_on'$js_pref);
  163.  
  164. /* Compute the URL to forward the user to. */
  165. $redirect_url 'webmail.php';
  166.  
  167. if sqgetGlobalVar('session_expired_location'$session_expired_locationSQ_SESSION) ) {
  168.     sqsession_unregister('session_expired_location');
  169.     if $session_expired_location == 'compose' {
  170.         $compose_new_win getPref($data_dir$username'compose_new_win'0);
  171.         if ($compose_new_win{
  172.             // do not prefix $location here because $session_expired_location is set to the PAGE_NAME
  173.             // of the last page
  174.             $redirect_url $session_expired_location '.php';
  175.         else {
  176.             $redirect_url 'webmail.php?right_frame=' urlencode($session_expired_location '.php');
  177.         }
  178.     else if ($session_expired_location != 'webmail'
  179.             && $session_expired_location != 'left_main'{
  180.         $redirect_url 'webmail.php?right_frame=' urlencode($session_expired_location '.php');
  181.     }
  182.     unset($session_expired_location);
  183. }
  184.  
  185. if($mailtodata != ''{
  186.     $redirect_url  $location '/webmail.php?right_frame=compose.php&mailtodata=';
  187.     $redirect_url .= urlencode($mailtodata);
  188. }
  189.  
  190.  
  191.  
  192. /* Write session data and send them off to the appropriate page. */
  193. session_write_close();
  194. header("Location: $redirect_url");
  195.  
  196. /* --------------------- end main ----------------------- */
  197.  
  198. function attachment_common_parse($str{
  199.     global $attachment_common_types$attachment_common_types_parsed;
  200.  
  201.     $attachment_common_types_parsed[$strtrue;
  202.  
  203.     /*
  204.      * Replace ", " with "," and explode on that as Mozilla 1.x seems to
  205.      * use "," to seperate whilst IE, and earlier versions of Mozilla use
  206.      * ", " to seperate
  207.      */
  208.  
  209.     $str str_replace', ' ',' $str );
  210.     $types explode(','$str);
  211.  
  212.     foreach ($types as $val{
  213.         // Ignore the ";q=1.0" stuff
  214.         if (strpos($val';'!== false)
  215.             $val substr($val0strpos($val';'));
  216.  
  217.         if (isset($attachment_common_types[$val])) {
  218.             $attachment_common_types[$valtrue;
  219.         }
  220.     }
  221.     sqsession_register($attachment_common_types'attachment_common_types');
  222. }

Documentation generated on Mon, 13 Jan 2020 04:25:13 +0100 by phpDocumentor 1.4.3