Okay und mal wieder gibt’s hier einen Patch, um SquirrelMail von unnötigen Eval-Aufrufen zu bereinigen. Diesmal in dem Teil von SquirrelMail, der für das Dekodieren von MIME-kodierten Mails sorgt. Konkret geht es hierbei aber weniger um die MIME-Dekodierung selber als vielmehr um das Verarbeiten der Header-Daten.
Da ich aber zu SquirrelMail schon genug gesagt habe, lass ich es (ich bin es leid, mich diesbezüglich immer wieder Redundanz erzeugen zu müssen. Von daher: Hier ist der Patch:
--- mime.php 2010-05-20 16:42:58.000000000 +0200 +++ mime.php 2010-05-20 17:03:49.000000000 +0200 @@ -626,6 +626,16 @@ } /** + * Helper function for Header field Decoding + * + * This function decodes quoted-printable-escaped character sequences into + * their original byte values, i.e. from =40 into @ + */ +function decodeHeader_charDecode($m) { + return chr(hexdec($m[1])); +} + +/** * Decodes headers * * This functions decode strings that is encoded according to @@ -704,8 +714,7 @@ break; case 'Q': $replace = str_replace('_', ' ', $res[4]); - $replace = preg_replace('/=([0-9a-f]{2})/ie', 'chr(hexdec("\1"))', - $replace); + $replace = preg_replace_callback('/=([0-9a-f]{2})/i', 'decodeHeader_charDecode', $replace); if ($can_be_encoded) { // string is converted from one charset to another. sanitizing depends on $htmlsave $replace = charset_convert($res[2], $replace,$default_charset,$htmlsave); |
Die Änderung sollte soweit klar sein. Falls noch was dazu kommt, ergänze ich das noch. Bei einem weiteren kurzen Blick durch diese Datei ist mir aber nichts aufgefallen.
