Changeset 103112 in spip-zone


Ignore:
Timestamp:
Mar 2, 2017, 9:31:47 AM (3 years ago)
Author:
gouz@…
Message:

suppression du mécanisme de vérification des attributs HTML par liste noire dans safehtml, désormais on les vérifie tous

Location:
_core_/plugins/safehtml
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _core_/plugins/safehtml/lib/safehtml/classes/safehtml.php

    r94389 r103112  
    55 *
    66 * @note
    7  *     Attention : Quelques modifications pour PHP 5.5 et 7
     7 *     Attention :
     8 *                Quelques modifications pour PHP 5.5 et 7
     9 *                Modification pour vérification de tout les attributs
    810 *
    911 * @package    SafeHTML
     
    203205
    204206    /**
    205      * List of attributes that can contain protocols
    206      *
    207      * @var array
    208      * @access public
    209      */
    210     var $protocolAttributes = array(
    211         'action', 'background', 'codebase', 'dynsrc', 'href', 'lowsrc', 'src',
    212         );
    213 
    214     /**
    215207     * List of dangerous CSS keywords
    216208     *
     
    375367                $tempval = preg_replace_callback('/&#x([0-9a-f]+);?/mi', create_function('$m', 'return chr(hexdec($m[1]));'), $tempval); //"'
    376368
    377                 if ((in_array($name, $this->protocolAttributes)) &&
    378                     (strpos($tempval, ':') !== false))
     369                if ((strpos($tempval, ':') !== false))
    379370                {
    380371                    if ($this->protocolFiltering == 'black') {
  • _core_/plugins/safehtml/paquet.xml

    r94477 r103112  
    22        prefix="safehtml"
    33        categorie="performance"
    4         version="1.4.3"
     4        version="1.4.4"
    55        etat="stable"
    66        compatibilite="[3.1.0;3.1.*]"
Note: See TracChangeset for help on using the changeset viewer.