<?php
$strAddon = 'mqform';
// Joomla CMS
$strDir = dirname(__FILE__).'/../../administrator/components/com_'.$strAddon.'/app/media/';
// Wordpress
if (!@is_dir($strDir)) {
  $strDir = dirname(__FILE__).'/../../plugins/'.$strAddon.'/app/media/';
}
//Redaxo CMS 4.3.2
if (!@is_dir($strDir)) {
  $strDir = dirname(__FILE__).'/../../../redaxo/include/addons/'.$strAddon.'/app/media/';
}
// Redaxo 5
if (!@is_dir($strDir)) {
  $strDir = dirname(__FILE__).'/../../../redaxo/src/addons/'.$strAddon.'/app/media/';
}
//Standalone
if (!@is_dir($strDir)) {
 $strDir = dirname(__FILE__).'/../'.$strAddon.'/app/media/'; 
}
if (!isset($_GET['file'])) {exit;}
//Validierung: alle Steuerzeichen und Verzeichnisbezeichner löschen
$arrSearch = array('..','/','\\',chr(0),chr(1),chr(2),chr(3),chr(4),chr(5),chr(6),chr(7),chr(8),chr(11),chr(12),chr(14),chr(15),chr(16),chr(17),chr(18),chr(19));
$strFile = str_replace($arrSearch,' ',$_GET['file']);

if (!file_exists($strDir.$strFile)) 
{
  die('no file');
}
elseif (file_exists(dirname(__FILE__).'/'.$strFile))
{
  // Version direkt aus dem Verzeichnis verwenden (Custom overwrite)
  $strDir = dirname(__FILE__).'/';
}


switch (strtolower(substr($strFile,strlen($strFile)-3))) {
  case '.js':
    header("content-type: text/javascript");
    break;
  case 'jpg':
    header("content-type: image/jpeg");
    break;
  case 'gif':
    header("content-type: image/gif");
    break;
  case 'png':
    header("content-type: image/png");
    break;
  case 'css':
    header("content-type: text/css");
    break;
  case 'swf':
    header("content-type: application/x-shockwave-flash ");
    break;
  default:
    die();
}
readfile($strDir.$strFile);
exit();