Update defaults.inc.php

Dennis1993

2013-09-02 7dff4437c06369da69841e3a4fee2b931bac0ccc

 program/steps/mail/get.inc

@@ -22,7 +22,7 @@

// show loading page
if (!empty($_GET['_preload'])) {
  $url = preg_replace('/([&?]+)_preload=/', '\\1_embed=', $_SERVER['REQUEST_URI']);
  $url = preg_replace('/([&?]+)_preload=/', '\\1_mimewarning=1&_embed=', $_SERVER['REQUEST_URI']);
  $message = rcube_label('loadingdata');

  header('Content-Type: text/html; charset=' . RCMAIL_CHARSET);
@@ -35,26 +35,36 @@

ob_end_clean();


// similar code as in program/steps/mail/show.inc
if (!empty($_GET['_uid'])) {
  $uid = get_input_value('_uid', RCUBE_INPUT_GET);
  $RCMAIL->config->set('prefer_html', true);
  $MESSAGE = new rcube_message(get_input_value('_uid', RCUBE_INPUT_GET));
  $MESSAGE = new rcube_message($uid);
}

// check connection status
check_storage_status();

$part_id = get_input_value('_part', RCUBE_INPUT_GPC);

// show part page
if (!empty($_GET['_frame'])) {
  if (($part_id = get_input_value('_part', RCUBE_INPUT_GPC)) && ($part = $MESSAGE->mime_parts[$part_id])) {
    $filename = $part->filename;
    if (empty($filename) && $part->mimetype == 'text/html') {
      $filename = rcube_label('htmlmessage');
    }
    if (!empty($filename)) {
      $OUTPUT->set_pagetitle($filename);
    }
  if ($part_id && ($part = $MESSAGE->mime_parts[$part_id])) {
    $filename = rcmail_attachment_name($part);
    $OUTPUT->set_pagetitle($filename);
  }

  // register UI objects
  $OUTPUT->add_handlers(array(
    'messagepartframe'    => 'rcmail_message_part_frame',
    'messagepartcontrols' => 'rcmail_message_part_controls',
  ));

  $OUTPUT->set_env('mailbox', $RCMAIL->storage->get_folder());
  $OUTPUT->set_env('uid', $uid);
  $OUTPUT->set_env('part', $part_id);
  $OUTPUT->set_env('filename', $filename);

  $OUTPUT->send('messagepart');
  exit;
@@ -65,11 +75,12 @@
  $pid = get_input_value('_part', RCUBE_INPUT_GET);
  if ($part = $MESSAGE->mime_parts[$pid]) {
    $thumbnail_size = $RCMAIL->config->get('image_thumbnail_size', 240);
    $temp_dir = $RCMAIL->config->get('temp_dir');
    list(,$ext) = explode('/', $part->mimetype);
    $cache_basename = $temp_dir . '/' . md5($MESSAGE->headers->messageID . $part->mime_id . ':' . $RCMAIL->user->ID . ':' . $thumbnail_size);
    $cache_file = $cache_basename . '.' . $ext;
    $mimetype = $part->mimetype;
    $temp_dir       = $RCMAIL->config->get('temp_dir');
    list(,$ext)     = explode('/', $part->mimetype);
    $mimetype       = $part->mimetype;
    $file_ident     = $MESSAGE->headers->messageID . ':' . $part->mime_id . ':' . $part->size . ':' . $part->mimetype;
    $cache_basename = $temp_dir . '/' . md5($file_ident . ':' . $RCMAIL->user->ID . ':' . $thumbnail_size);
    $cache_file     = $cache_basename . '.' . $ext;

    // render thumbnail image if not done yet
    if (!is_file($cache_file)) {
@@ -78,7 +89,7 @@
      fclose($fp);

      $image = new rcube_image($orig_name);
      if ($imgtype = $image->resize($RCMAIL->config->get('image_thumbnail_size', 240), $cache_file, true)) {
      if ($imgtype = $image->resize($thumbnail_size, $cache_file, true)) {
        $mimetype = 'image/' . $imgtype;
        unlink($orig_name);
      }
@@ -96,12 +107,9 @@
  exit;
}

else if (strlen($pid = get_input_value('_part', RCUBE_INPUT_GET))) {

  if ($part = $MESSAGE->mime_parts[$pid]) {
    $ctype_primary = strtolower($part->ctype_primary);
    $ctype_secondary = strtolower($part->ctype_secondary);
    $mimetype = sprintf('%s/%s', $ctype_primary, $ctype_secondary);
else if (strlen($part_id)) {
  if ($part = $MESSAGE->mime_parts[$part_id]) {
    $mimetype = rcmail_fix_mimetype($part->mimetype);

    // allow post-processing of the message body
    $plugin = $RCMAIL->plugins->exec_hook('message_part_get',
@@ -111,7 +119,91 @@
      exit;

    // overwrite modified vars from plugin
    $mimetype = $plugin['mimetype'];
    $mimetype   = $plugin['mimetype'];
    $extensions = rcube_mime::get_mime_extensions($mimetype);

    if ($plugin['body'])
      $part->body = $plugin['body'];


    // compare file mimetype with the stated content-type headers and file extension to avoid malicious operations
    if (!empty($_REQUEST['_embed']) && empty($_REQUEST['_nocheck'])) {
      $file_extension = strtolower(pathinfo($part->filename, PATHINFO_EXTENSION));

      // 1. compare filename suffix with expected suffix derived from mimetype
      $valid = $file_extension && in_array($file_extension, (array)$extensions) || !empty($_REQUEST['_mimeclass']);

      // 2. detect the real mimetype of the attachment part and compare it with the stated mimetype and filename extension
      if ($valid || !$file_extension || $mimetype == 'application/octet-stream' || stripos($mimetype, 'text/') === 0) {
        if ($part->body)  // part body is already loaded
          $body = $part->body;
        else if ($part->size && $part->size < 1024*1024)   // load the entire part if it's small enough
          $body = $part->body = $MESSAGE->get_part_content($part->mime_id);
        else  // fetch the first 2K of the message part
          $body = $MESSAGE->get_part_content($part->mime_id, null, true, 2048);

        // detect message part mimetype
        $real_mimetype = rcube_mime::file_content_type($body, $part->filename, $mimetype, true, true);
        list($real_ctype_primary, $real_ctype_secondary) = explode('/', $real_mimetype);

        // accept text/plain with any extension
        if ($real_mimetype == 'text/plain' && $real_mimetype == $mimetype)
          $file_extension = 'txt';

        // ignore differences in text/* mimetypes. Filetype detection isn't very reliable here
        if ($real_ctype_primary == 'text' && strpos($mimetype, $real_ctype_primary) === 0)
          $real_mimetype = $mimetype;

        // get valid file extensions
        $extensions = rcube_mime::get_mime_extensions($real_mimetype);
        $valid_extension = (!$file_extension || in_array($file_extension, (array)$extensions));

        // ignore filename extension if mimeclass matches (#1489029)
        if (!empty($_REQUEST['_mimeclass']) && $real_ctype_primary == $_REQUEST['_mimeclass'])
          $valid_extension = true;

        // fix mimetype for images wrongly declared as octet-stream
        if ($mimetype == 'application/octet-stream' && strpos($real_mimetype, 'image/') === 0 && $valid_extension)
          $mimetype = $real_mimetype;

        $valid = ($real_mimetype == $mimetype && $valid_extension);
      }
      else {
        $real_mimetype = $mimetype;
      }

      // show warning if validity checks failed
      if (!$valid) {
        // send blocked.gif for expected images
        if (empty($_REQUEST['_mimewarning']) && strpos($mimetype, 'image/') === 0) {
          // Do not cache. Failure might be the result of a misconfiguration, thus real content should be returned once fixed. 
          $OUTPUT->nocacheing_headers();
          header("Content-Type: image/gif");
          header("Content-Transfer-Encoding: binary");
          readfile(INSTALL_PATH . 'program/resources/blocked.gif');
        }
        else {  // html warning with a button to load the file anyway
          $OUTPUT = new rcmail_html_page();
          $OUTPUT->write(html::tag('html', null, html::tag('body', 'embed',
            html::div(array('class' => 'rcmail-inline-message rcmail-inline-warning'),
              rcube_label(array(
                'name' => 'attachmentvalidationerror',
                'vars' => array(
                  'expected' => $mimetype . ($file_extension ? " (.$file_extension)" : ''),
                  'detected' => $real_mimetype . ($extensions[0] ? " (.$extensions[0])" : ''),
                )
              )) .
              html::p(array('class' => 'rcmail-inline-buttons'),
                html::tag('button',
                  array('onclick' => "location.href='" . $RCMAIL->url(array_merge($_GET, array('_nocheck' => 1))) . "'"),
                  rcube_label('showanyway')))
              )
          )));
        }
        exit;
      }
    }


    // TIFF to JPEG conversion, if needed
    $tiff_support = !empty($_SESSION['browser_caps']) && !empty($_SESSION['browser_caps']['tif']);
@@ -123,11 +215,9 @@
      $mimetype = 'image/jpeg';
    }

    list($ctype_primary, $ctype_secondary) = explode('/', $mimetype);
    if ($plugin['body'])
      $part->body = $plugin['body'];

    $browser = $RCMAIL->output->browser;
    list($ctype_primary, $ctype_secondary) = explode('/', $mimetype);

    // send download headers
    if ($plugin['download']) {
@@ -139,7 +229,6 @@
      header("Content-Type: text/$ctype_secondary; charset=" . ($part->charset ? $part->charset : RCMAIL_CHARSET));
    }
    else {
      $mimetype = rcmail_fix_mimetype($mimetype);
      header("Content-Type: $mimetype");
      header("Content-Transfer-Encoding: binary");
    }
@@ -158,7 +247,27 @@
        if (!$part->body)
          $part->body = $MESSAGE->get_part_content($part->mime_id);

        // show images?
        rcmail_check_safe($MESSAGE);

        // render HTML body
        $out = rcmail_print_body($part, array('safe' => $MESSAGE->is_safe, 'inline_html' => false));

        // insert remote objects warning into HTML body
        if ($REMOTE_OBJECTS) {
          $body_start = 0;
          if ($body_pos = strpos($out, '<body')) {
            $body_start = strpos($out, '>', $body_pos) + 1;
          }
          $out = substr($out, 0, $body_start) .
            html::div(array('class' => 'rcmail-inline-message rcmail-inline-warning'),
              Q(rcube_label('blockedimages')) . '&nbsp;' .
              html::tag('button',
                array('onclick' => "location.href='" . $RCMAIL->url(array_merge($_GET, array('_safe' => 1))) . "'"),
                Q(rcube_label('showimages')))
            ) .
            substr($out, $body_start);
        }
      }

      // check connection status
@@ -166,25 +275,14 @@
        check_storage_status();
      }

      $OUTPUT = new rcube_output_html();
      $OUTPUT = new rcube_html_page();
      $OUTPUT->write($out);
    }
    else {
      // don't kill the connection if download takes more than 30 sec.
      @set_time_limit(0);

      if ($part->filename) {
        $filename = $part->filename;
      }
      else if ($part->mimetype == 'text/html') {
        $filename = rcube_label('htmlmessage');
      }
      else {
        $ext = '.' . ($mimetype == 'text/plain' ? 'txt' : $ctype_secondary);
        $filename = ($MESSAGE->subject ? $MESSAGE->subject : 'roundcube') . $ext;
      }

      $filename = preg_replace('[\r\n]', '', $filename);
      $filename = rcmail_attachment_name($part);

      if ($browser->ie && $browser->ver < 7)
        $filename = rawurlencode(abbreviate_string($filename, 55));
@@ -194,6 +292,18 @@
        $filename = addcslashes($filename, '"');

      $disposition = !empty($plugin['download']) ? 'attachment' : 'inline';

      // Workaround for nasty IE bug (#1488844)
      // If Content-Disposition header contains string "attachment" e.g. in filename
      // IE handles data as attachment not inline
      if ($disposition == 'inline' && $browser->ie && $browser->ver < 9) {
        $filename = str_ireplace('attachment', 'attach', $filename);
      }

      // add filename extension if missing
      if (!pathinfo($filename, PATHINFO_EXTENSION) && ($extensions = rcube_mime::get_mime_extensions($mimetype))) {
        $filename .= '.' . $extensions[0];
      }

      header("Content-Disposition: $disposition; filename=\"$filename\"");

@@ -238,7 +348,7 @@
      // send part as-it-is
      else {
        if ($part->body) {
          header("Content-Length: " . sizeof($part->body));
          header("Content-Length: " . strlen($part->body));
          echo $part->body;
          $sent = true;
        }
@@ -247,7 +357,8 @@
            header("Content-Length: $size");
          }

          $sent = $RCMAIL->storage->get_message_part($MESSAGE->uid, $part->mime_id, $part, true);
          // 8th argument disables re-formatting of text/* parts (#1489267)
          $sent = $RCMAIL->storage->get_message_part($MESSAGE->uid, $part->mime_id, $part, true, null, false, 0, false);
        }
      }

@@ -281,7 +392,9 @@
header('HTTP/1.1 404 Not Found');
exit;


/**
 * Handles nicely storage connection errors
 */
function check_storage_status()
{
    $error = rcmail::get_instance()->storage->get_error_code();
@@ -313,3 +426,49 @@
        exit;
    }
}

/**
 * Attachment properties table
 */
function rcmail_message_part_controls($attrib)
{
    global $MESSAGE, $RCMAIL;

    $part = asciiwords(get_input_value('_part', RCUBE_INPUT_GPC));
    if (!is_object($MESSAGE) || !is_array($MESSAGE->parts)
        || !($_GET['_uid'] && $_GET['_part']) || !$MESSAGE->mime_parts[$part]
    ) {
        return '';
    }

    $part  = $MESSAGE->mime_parts[$part];
    $table = new html_table(array('cols' => 2));

    $table->add('title', Q(rcube_label('namex')).':');
    $table->add('header', Q(rcmail_attachment_name($part)));

    $table->add('title', Q(rcube_label('type')).':');
    $table->add('header', Q($part->mimetype));

    $table->add('title', Q(rcube_label('size')).':');
    $table->add('header', Q($RCMAIL->message_part_size($part)));

    return $table->show($attrib);
}

/**
 * Attachment preview frame
 */
function rcmail_message_part_frame($attrib)
{
    global $MESSAGE, $RCMAIL;

    $part = $MESSAGE->mime_parts[asciiwords(get_input_value('_part', RCUBE_INPUT_GPC))];
    $ctype_primary = strtolower($part->ctype_primary);

    $attrib['src'] = './?' . str_replace('_frame=', ($ctype_primary=='text' ? '_embed=' : '_preload='), $_SERVER['QUERY_STRING']);

    $RCMAIL->output->add_gui_object('messagepartframe', $attrib['id']);

    return html::iframe($attrib);
}