Changeset 1615

Show
Ignore:
Timestamp:
2008-02-25 11:20:21 (2 years ago)
Author:
wwalc
Message:

Fix for #1906: detecthtml failed when open_basedir was set

Location:
FCKeditor/trunk/editor/filemanager/connectors/php
Files:
2 modified

Legend:

Unmodified
Added
Removed

  • FCKeditor/trunk/editor/filemanager/connectors/php/commands.php

    r1565 r1615  
    185185                if ( isset( $Config['SecureImageUploads'] ) ) 
    186186                { 
    187                         if ( !IsImageValid( $oFile['tmp_name'], $sExtension ) ) 
     187                        if ( ( $isImageValid = IsImageValid( $oFile['tmp_name'], $sExtension ) ) === false ) 
    188188                        { 
    189189                                $sErrorNumber = '202' ; 
     
    193193                if ( isset( $Config['HtmlExtensions'] ) ) 
    194194                { 
    195                         if ( !IsHtmlExtension( $sExtension, $Config['HtmlExtensions'] ) && DetectHtml( $oFile['tmp_name'] ) ) 
     195                        if ( !IsHtmlExtension( $sExtension, $Config['HtmlExtensions'] ) &&  
     196                                ( $detectHtml = DetectHtml( $oFile['tmp_name'] ) ) === true ) 
    196197                        { 
    197198                                $sErrorNumber = '202' ; 
     
    228229                                } 
    229230                        } 
     231                         
     232                        if ( file_exists( $sFilePath ) ) 
     233                        { 
     234                                //previous checks failed, try once again 
     235                                if ( isset( $isImageValid ) && $isImageValid === -1 && IsImageValid( $sFilePath, $sExtension ) === false ) 
     236                                { 
     237                                        @unlink( $sFilePath ) ; 
     238                                        $sErrorNumber = '202' ; 
     239                                } 
     240                                else if ( isset( $detectHtml ) && $detectHtml === -1 && DetectHtml( $sFilePath ) === true ) 
     241                                { 
     242                                        @unlink( $sFilePath ) ; 
     243                                        $sErrorNumber = '202' ;                                  
     244                                } 
     245                        } 
    230246                } 
    231247                else 

  • FCKeditor/trunk/editor/filemanager/connectors/php/util.php

    r1565 r1615  
    8787function DetectHtml( $filePath ) 
    8888{ 
    89         $fp = fopen( $filePath, 'rb' ) ; 
     89        $fp = @fopen( $filePath, 'rb' ) ; 
     90         
     91        //open_basedir restriction, see #1906 
     92        if ( $fp === false || !flock( $fp, LOCK_SH ) ) 
     93        { 
     94                return -1 ; 
     95        } 
     96                 
    9097        $chunk = fread( $fp, 1024 ) ; 
     98        flock( $fp, LOCK_UN ) ; 
    9199        fclose( $fp ) ; 
    92100 
     
    150158function IsImageValid( $filePath, $extension ) 
    151159{ 
     160        if (!@is_readable($filePath)) { 
     161                return -1; 
     162        } 
     163         
    152164        $imageCheckExtensions = array('gif', 'jpeg', 'jpg', 'png', 'swf', 'psd', 'bmp', 'iff'); 
    153165