Source for file webmail.php

Documentation is available at webmail.php

  1. <?php
  2.  
  3. /**
  4.  * webmail.php -- Displays the main frameset
  5.  *
  6.  * This file generates the main frameset. The files that are
  7.  * shown can be given as parameters. If the user is not logged in
  8.  * this file will verify username and password.
  9.  *
  10.  * @copyright 1999-2017 The SquirrelMail Project Team
  11.  * @license http://opensource.org/licenses/gpl-license.php GNU Public License
  12.  * @version $Id: webmail.php 14718 2017-09-13 01:20:32Z pdontthink $
  13.  * @package squirrelmail
  14.  */
  15.  
  16. /** This is the webmail page */
  17. define('PAGE_NAME''webmail');
  18.  
  19. /**
  20.  * Path for SquirrelMail required files.
  21.  * @ignore
  22.  */
  23. define('SM_PATH','../');
  24.  
  25. /* SquirrelMail required files. */
  26. require_once(SM_PATH 'include/validate.php');
  27. require_once(SM_PATH 'functions/imap.php');
  28.  
  29. sqgetGlobalVar('username'$usernameSQ_SESSION);
  30. sqgetGlobalVar('delimiter'$delimiterSQ_SESSION);
  31. sqgetGlobalVar('onetimepad'$onetimepadSQ_SESSION);
  32. sqgetGlobalVar('right_frame'$right_frameSQ_GET);
  33. if (sqgetGlobalVar('sort'$sort)) {
  34.     $sort = (int) $sort;
  35. }
  36.  
  37. if (sqgetGlobalVar('startMessage'$startMessage)) {
  38.     $startMessage = (int) $startMessage;
  39. }
  40.  
  41. if (!sqgetGlobalVar('mailbox'$mailbox)) {
  42.     $mailbox 'INBOX';
  43. }
  44.  
  45. if(sqgetGlobalVar('mailtodata'$mailtodata)) {
  46.     $mailtourl 'mailtodata='.urlencode($mailtodata);
  47. else {
  48.     $mailtourl '';
  49. }
  50.  
  51. // this value may be changed by a plugin, but initialize
  52. // it first to avoid register_globals headaches
  53. //
  54. $right_frame_url '';
  55. do_hook('webmail_top');
  56.  
  57. /**
  58.  * We'll need this to later have a noframes version
  59.  *
  60.  * Check if the user has a language preference, but no cookie.
  61.  * Send him a cookie with his language preference, if there is
  62.  * such discrepancy.
  63.  */
  64. $my_language getPref($data_dir$username'language');
  65. if ($my_language != $squirrelmail_language{
  66.     sqsetcookie('squirrelmail_language'$my_languagetime()+2592000$base_uri);
  67. }
  68.  
  69. set_up_language($my_language);
  70.  
  71. // prevent clickjack attempts
  72. // FIXME: should we use DENY instead?  We can also make this a configurable value, including giving the admin the option of removing this entirely in case they WANT to be framed by an external domain
  73. header('X-Frame-Options: SAMEORIGIN');
  74.  
  75. global $browser_rendering_mode;
  76. $output ($browser_rendering_mode === 'standards' || $browser_rendering_mode === 'almost'
  77.        ? '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">'
  78.        : /* "quirks" */ '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN">').
  79.           "\n<html><head>\n"
  80.  
  81.           // prevent clickjack attempts using JavaScript for browsers that
  82.           // don't support the X-Frame-Options header...
  83.           // we check to see if we are *not* the top page, and if not, check
  84.           // whether or not the top page is in the same domain as we are...
  85.           // if not, log out immediately -- this is an attempt to do the same
  86.           // thing that the X-Frame-Options does using JavaScript (never a good
  87.           // idea to rely on JavaScript-based solutions, though)
  88.           . '<script type="text/javascript" language="JavaScript">'
  89.           . "\n<!--\n"
  90.           . 'if (self != top) { try { if (document.domain != top.document.domain) {'
  91.           . ' throw "Clickjacking security violation! Please log out immediately!"; /* this code should never execute - exception should already have been thrown since it\'s a security violation in this case to even try to access top.document.domain (but it\'s left here just to be extra safe) */ } } catch (e) { self.location = "'
  92.           . sqm_baseuri('src/signout.php"; top.location = "'
  93.           . sqm_baseuri('src/signout.php" } }'
  94.           . "\n// -->\n</script>\n"
  95.  
  96.           . "<meta name=\"robots\" content=\"noindex,nofollow\">\n"
  97.           . "<title>$org_title</title>\n"
  98.           . "</head>";
  99.  
  100. $left_size getPref($data_dir$username'left_size');
  101. $location_of_bar getPref($data_dir$username'location_of_bar');
  102.  
  103. if (isset($languages[$squirrelmail_language]['DIR']&&
  104.     strtolower($languages[$squirrelmail_language]['DIR']== 'rtl'{
  105.     $temp_location_of_bar 'right';
  106. else {
  107.     $temp_location_of_bar 'left';
  108. }
  109.  
  110. if ($location_of_bar == ''{
  111.     $location_of_bar $temp_location_of_bar;
  112. }
  113. $temp_location_of_bar '';
  114.  
  115. if ($left_size == ""{
  116.     if (isset($default_left_size)) {
  117.          $left_size $default_left_size;
  118.     }
  119.     else {
  120.         $left_size 200;
  121.     }
  122. }
  123.  
  124. if ($location_of_bar == 'right'{
  125.     $output .= "<frameset cols=\"*, $left_size\" id=\"fs1\">\n";
  126. }
  127. else {
  128.     $output .= "<frameset cols=\"$left_size, *\" id=\"fs1\">\n";
  129. }
  130.  
  131. /*
  132.  * There are three ways to call webmail.php
  133.  * 1.  webmail.php
  134.  *      - This just loads the default entry screen.
  135.  * 2.  webmail.php?right_frame=right_main.php&sort=X&startMessage=X&mailbox=XXXX
  136.  *      - This loads the frames starting at the given values.
  137.  * 3.  webmail.php?right_frame=folders.php
  138.  *      - Loads the frames with the Folder options in the right frame.
  139.  *
  140.  * This was done to create a pure HTML way of refreshing the folder list since
  141.  * we would like to use as little Javascript as possible.
  142.  *
  143.  * The test for // should catch any attempt to include off-site webpages into
  144.  * our frameset.
  145.  *
  146.  * Note that plugins are allowed to completely and freely override the URI
  147.  * used for the "right" (content) frame, and they do so by modifying the 
  148.  * global variable $right_frame_url.
  149.  *
  150.  */
  151.  
  152. if (empty($right_frame|| (strpos(urldecode($right_frame)'//'!== false)) {
  153.     $right_frame '';
  154. }
  155.  
  156. if strpos($right_frame,'?') ) {
  157.     $right_frame_file substr($right_frame,0,strpos($right_frame,'?'));
  158. else {
  159.     $right_frame_file $right_frame;
  160. }
  161.  
  162. if (empty($right_frame_url)) {
  163.     switch($right_frame_file{
  164.         case 'right_main.php':
  165.             $right_frame_url "right_main.php?mailbox=".urlencode($mailbox)
  166.                            . (!empty($sort)?"&amp;sort=$sort":'')
  167.                            . (!empty($startMessage)?"&amp;startMessage=$startMessage":'');
  168.             break;
  169.         case 'options.php':
  170.             $right_frame_url 'options.php';
  171.             break;
  172.         case 'folders.php':
  173.             $right_frame_url 'folders.php';
  174.             break;
  175.         case 'compose.php':
  176.             $right_frame_url 'compose.php?' $mailtourl;
  177.             break;
  178.         case '':
  179.             $right_frame_url 'right_main.php';
  180.             break;
  181.         default:
  182.             $right_frame_url =  urlencode($right_frame);
  183.             break;
  184.     
  185.  
  186. if ($location_of_bar == 'right'{
  187.     $output .= "<frame src=\"$right_frame_url\" name=\"right\" frameborder=\"1\">\n.
  188.                "<frame src=\"left_main.php\" name=\"left\" frameborder=\"1\">\n";
  189. }
  190. else {
  191.     $output .= "<frame src=\"left_main.php\" name=\"left\" frameborder=\"1\">\n".
  192.                "<frame src=\"$right_frame_url\" name=\"right\" frameborder=\"1\">\n";
  193. }
  194. $ret concat_hook_function('webmail_bottom'$output);
  195. if($ret != ''{
  196.     $output $ret;
  197. }
  198. echo $output;
  199. ?>
  200. </frameset>
  201. </html>

Documentation generated on Sat, 18 Nov 2017 04:27:17 +0100 by phpDocumentor 1.4.3