]> git.p6c8.net - jirafeau.git/blobdiff - lib/functions.php
[BUGFIX] Disallow file preview for image/svg+xml files
[jirafeau.git] / lib / functions.php
index f564db61f494287b6901b46f85fe06d96d11c9bd..6e5c88650422f9e34cbafee1c148fd3c1ac692a1 100644 (file)
@@ -509,10 +509,15 @@ function jirafeau_upload($file, $one_time_download, $key, $time, $ip, $crypt, $l
 function jirafeau_is_viewable($mime)
 {
     if (!empty($mime)) {
-        /* Actually, verify if mime-type is an image or a text. */
-        $viewable = array('image', 'text', 'video', 'audio');
+        $viewable = array('image', 'video', 'audio');
         $decomposed = explode('/', $mime);
-        return in_array($decomposed[0], $viewable);
+        if (in_array($decomposed[0], $viewable) && strpos($mime, 'image/svg+xml') === false) {
+            return true;
+        }
+        $viewable = array('text/plain');
+        if (in_array($mime, $viewable)) {
+            return true;
+        }
     }
     return false;
 }

patrick-canterino.de