Source for file controller.php

Documentation is available at controller.php

  1. <?php
  2. /**
  3.  * @package     Joomla.Site
  4.  * @subpackage  com_mailto
  5.  *
  6.  * @copyright   Copyright (C) 2005 - 2013 Open Source Matters, Inc. All rights reserved.
  7.  * @license     GNU General Public License version 2 or later; see LICENSE.txt
  8.  */
  9.  
  10. defined('_JEXEC'or die;
  11.  
  12. /**
  13.  * @package     Joomla.Site
  14.  * @subpackage  com_mailto
  15.  * @since       1.5
  16.  */
  17. class MailtoController extends JControllerLegacy
  18. {
  19.     /**
  20.      * Show the form so that the user can send the link to someone
  21.      *
  22.      * @access public
  23.      * @since 1.5
  24.      */
  25.     public function mailto()
  26.     {
  27.         $session JFactory::getSession();
  28.         $session->set('com_mailto.formtime'time());
  29.         $this->input->set('view''mailto');
  30.         $this->display();
  31.     }
  32.  
  33.     /**
  34.      * Send the message and display a notice
  35.      *
  36.      * @access public
  37.      * @since 1.5
  38.      */
  39.     public function send()
  40.     {
  41.         // Check for request forgeries
  42.         JSession::checkToken(or jexit(JText::_('JINVALID_TOKEN'));
  43.  
  44.         $app     JFactory::getApplication();
  45.         $session JFactory::getSession();
  46.  
  47.         $timeout $session->get('com_mailto.formtime'0);
  48.         if ($timeout == || time($timeout 20)
  49.         {
  50.             JError::raiseNotice(500JText::_('COM_MAILTO_EMAIL_NOT_SENT'));
  51.             return $this->mailto();
  52.         }
  53.  
  54.         $SiteName $app->getCfg('sitename');
  55.  
  56.         $link     MailtoHelper::validateHash($this->input->get('link''''post'));
  57.  
  58.         // Verify that this is a local link
  59.         if (!$link || !JUri::isInternal($link))
  60.         {
  61.             //Non-local url...
  62.             JError::raiseNotice(500JText::_('COM_MAILTO_EMAIL_NOT_SENT'));
  63.             return $this->mailto();
  64.         }
  65.  
  66.         // An array of email headers we do not want to allow as input
  67.         $headers array (    'Content-Type:',
  68.                             'MIME-Version:',
  69.                             'Content-Transfer-Encoding:',
  70.                             'bcc:',
  71.                             'cc:');
  72.  
  73.         // An array of the input fields to scan for injected headers
  74.         $fields array(
  75.             'mailto',
  76.             'sender',
  77.             'from',
  78.             'subject',
  79.         );
  80.  
  81.         /*
  82.          * Here is the meat and potatoes of the header injection test.  We
  83.          * iterate over the array of form input and check for header strings.
  84.          * If we find one, send an unauthorized header and die.
  85.          */
  86.         foreach ($fields as $field)
  87.         {
  88.             foreach ($headers as $header)
  89.             {
  90.                 if (strpos($_POST[$field]$header!== false)
  91.                 {
  92.                     JError::raiseError(403'');
  93.                 }
  94.             }
  95.         }
  96.  
  97.         /*
  98.          * Free up memory
  99.          */
  100.         unset ($headers$fields);
  101.  
  102.         $email           $this->input->post->getString('mailto''');
  103.         $sender          $this->input->post->getString('sender''');
  104.         $from            $this->input->post->getString('from''');
  105.         $subject_default JText::sprintf('COM_MAILTO_SENT_BY'$sender);
  106.         $subject         $this->input->post->getString('subject'$subject_default);
  107.  
  108.         // Check for a valid to address
  109.         $error    false;
  110.         if ($email  || JMailHelper::isEmailAddress($email))
  111.         {
  112.             $error    JText::sprintf('COM_MAILTO_EMAIL_INVALID'$email);
  113.             JError::raiseWarning(0$error);
  114.         }
  115.  
  116.         // Check for a valid from address
  117.         if ($from || JMailHelper::isEmailAddress($from))
  118.         {
  119.             $error    JText::sprintf('COM_MAILTO_EMAIL_INVALID'$from);
  120.             JError::raiseWarning(0$error);
  121.         }
  122.  
  123.         if ($error)
  124.         {
  125.             return $this->mailto();
  126.         }
  127.  
  128.         // Build the message to send
  129.         $msg    JText::_('COM_MAILTO_EMAIL_MSG');
  130.  
  131.         $link $link;
  132.         $body    sprintf($msg$SiteName$sender$from$link);
  133.  
  134.         // Clean the email data
  135.         $subject JMailHelper::cleanSubject($subject);
  136.         $body     JMailHelper::cleanBody($body);
  137.  
  138.         // To send we need to use punycode.
  139.         $from JStringPunycode::emailToPunycode($from);
  140.         $from     JMailHelper::cleanAddress($from);
  141.         $email JStringPunycode::emailToPunycode($email);
  142.  
  143.         // Send the email
  144.         if (JFactory::getMailer()->sendMail($from$sender$email$subject$body!== true)
  145.         {
  146.             JError::raiseNotice(500JText::_('COM_MAILTO_EMAIL_NOT_SENT'));
  147.             return $this->mailto();
  148.         }
  149.  
  150.         $this->input->set('view''sent');
  151.         $this->display();
  152.     }
  153. }

Documentation generated on Tue, 19 Nov 2013 14:57:31 +0100 by phpDocumentor 1.4.3