Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Aleksander Machniak
2015-02-20 3ab1b1a6ba4f1f076f1e095bfecfc54054aaf935 
 program/steps/mail/get.inc


@@ -138,7 +138,7 @@


            $file_extension = strtolower(pathinfo($part->filename, PATHINFO_EXTENSION));




            // 1. compare filename suffix with expected suffix derived from mimetype


            $valid = $file_extension && in_array($file_extension, (array)$extensions) || !empty($_REQUEST['_mimeclass']);


            $valid = $file_extension && in_array($file_extension, (array)$extensions) || empty($extensions) || !empty($_REQUEST['_mimeclass']);




            // 2. detect the real mimetype of the attachment part and compare it with the stated mimetype and filename extension


            if ($valid || !$file_extension || $mimetype == 'application/octet-stream' || stripos($mimetype, 'text/') === 0) {


@@ -150,21 +150,21 @@




                // accept text/plain with any extension


                if ($real_mimetype == 'text/plain' && $real_mimetype == $mimetype) {


                    $file_extension = 'txt';


                }




                // ignore differences in text/* mimetypes. Filetype detection isn't very reliable here


                if ($real_ctype_primary == 'text' && strpos($mimetype, $real_ctype_primary) === 0) {


                    $real_mimetype = $mimetype;


                }




                // get valid file extensions


                $extensions      = rcube_mime::get_mime_extensions($real_mimetype);


                $valid_extension = (!$file_extension || in_array($file_extension, (array)$extensions));




                // ignore filename extension if mimeclass matches (#1489029)


                if (!empty($_REQUEST['_mimeclass']) && $real_ctype_primary == $_REQUEST['_mimeclass']) {


                    $valid_extension = true;


                }


                // ignore differences in text/* mimetypes. Filetype detection isn't very reliable here


                else if ($real_ctype_primary == 'text' && strpos($mimetype, $real_ctype_primary) === 0) {


                    $real_mimetype   = $mimetype;


                    $valid_extension = true;


                }


                // ignore filename extension if mimeclass matches (#1489029)


                else if (!empty($_REQUEST['_mimeclass']) && $real_ctype_primary == $_REQUEST['_mimeclass']) {


                    $valid_extension = true;


                }


                else {


                    // get valid file extensions


                    $extensions      = rcube_mime::get_mime_extensions($real_mimetype);


                    $valid_extension = !$file_extension || empty($extensions) || in_array($file_extension, (array)$extensions);


                }




                // fix mimetype for images wrongly declared as octet-stream


@@ -172,7 +172,10 @@


                    $mimetype = $real_mimetype;


                }




                $valid = ($real_mimetype == $mimetype && $valid_extension);


                // "fix" real mimetype the same way the original is before comparison


                $real_mimetype = rcmail_fix_mimetype($real_mimetype);




                $valid = $real_mimetype == $mimetype && $valid_extension;


            }


            else {


                $real_mimetype = $mimetype;