bin/modcss.php

   1 <?php
   2
   3 /*
   4  +-----------------------------------------------------------------------+
   5  | bin/modcss.php                                                        |
   6  |                                                                       |
   7  | This file is part of the RoundCube Webmail client                     |
   8  | Copyright (C) 2007-2009, RoundCube Dev. - Switzerland                 |
   9  | Licensed under the GNU GPL                                            |
  10  |                                                                       |
  11  | PURPOSE:                                                              |
  12  |   Modify CSS source from a URL                                        |
  13  |                                                                       |
  14  +-----------------------------------------------------------------------+
  15  | Author: Thomas Bruederli <roundcube@gmail.com>                        |
  16  +-----------------------------------------------------------------------+
  17
  18  $Id: modcss.php 2853 2009-08-12 10:44:46Z thomasb $
  19
  20 */
  21
  22 define('INSTALL_PATH', realpath(dirname(__FILE__) . '/..') . '/');
  23 require INSTALL_PATH . 'program/include/iniset.php';
  24
  25 $RCMAIL = rcmail::get_instance();
  26
  27 $source = '';
  28 $error  = 'Requires a valid user session and source url';
  29
  30 if (empty($RCMAIL->user->ID)) {
  31     header('HTTP/1.1 403 Forbidden');
  32     echo $error;
  33     exit;
  34 }
  35
  36 $url = preg_replace('![^a-z0-9:./\-_?$&=%]!i', '', $_GET['u']);
  37 if ($url === null) {
  38     header('HTTP/1.1 403 Forbidden');
  39     echo $error;
  40     exit;
  41 }
  42
  43 $a_uri = parse_url($url);
  44 $port  = $a_uri['port'] ? $a_uri['port'] : 80;
  45 $host  = $a_uri['host'];
  46 $path  = $a_uri['path'] . ($a_uri['query'] ? '?'.$a_uri['query'] : '');
  47
  48 // don't allow any other connections than http(s)
  49 if (strtolower(substr($a_uri['scheme'], 0, 4)) != 'http') {
  50     header('HTTP/1.1 403 Forbidden');
  51     echo "Invalid URL";
  52     exit;
  53 }
  54
  55 // try to open socket connection
  56 if (!($fp = fsockopen($host, $port, $errno, $error, 15))) {
  57     header('HTTP/1.1 500 Internal Server Error');
  58     echo $error;
  59     exit;
  60 }
  61
  62 // set timeout for socket
  63 stream_set_timeout($fp, 30);
  64
  65 // send request
  66 $out  = "GET $path HTTP/1.0\r\n";
  67 $out .= "Host: $host\r\n";
  68 $out .= "Connection: Close\r\n\r\n";
  69 fwrite($fp, $out);
  70
  71 // read response
  72 $header = true;
  73 $headers = array();
  74 while (!feof($fp)) {
  75     $line = trim(fgets($fp, 4048));
  76
  77     if ($header) {
  78         if (preg_match('/^HTTP\/1\..\s+(\d+)/', $line, $regs)
  79             && intval($regs[1]) != 200) {
  80             break;
  81         }
  82         else if (empty($line)) {
  83             $header = false;
  84         }
  85         else {
  86             list($key, $value) = explode(': ', $line);
  87             $headers[strtolower($key)] = $value;
  88         }
  89     }
  90     else {
  91         $source .= "$line\n";
  92     }
  93 }
  94 fclose($fp);
  95
  96 // check content-type header and mod styles
  97 $mimetype = strtolower($headers['content-type']);
  98 if (!empty($source) && in_array($mimetype, array('text/css','text/plain'))) {
  99     header('Content-Type: text/css');
 100     echo rcmail_mod_css_styles($source, preg_replace('/[^a-z0-9]/i', '', $_GET['c']));
 101     exit;
 102 }
 103 else
 104     $error = "Invalid response returned by server";
 105
 106 header('HTTP/1.0 404 Not Found');
 107 echo $error;
 108 exit;