Changeset 103120 in spip-zone


Ignore:
Timestamp:
Mar 2, 2017, 4:15:04 PM (3 years ago)
Author:
gouz@…
Message:

on garde la vérification des attributs HTML par liste noir et on augmente la liste avec les attributs formaction et data

Location:
_core_/plugins/safehtml
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _core_/plugins/safehtml/lib/safehtml/classes/safehtml.php

    r103112 r103120  
    55 *
    66 * @note
    7  *     Attention :
    8  *                Quelques modifications pour PHP 5.5 et 7
    9  *                Modification pour vérification de tout les attributs
     7 *     Attention : Quelques modifications pour PHP 5.5 et 7
    108 *
    119 * @package    SafeHTML
     
    205203
    206204    /**
     205     * List of attributes that can contain protocols
     206     *
     207     * @var array
     208     * @access public
     209     */
     210    var $protocolAttributes = array(
     211        'action', 'background', 'codebase', 'dynsrc', 'href', 'lowsrc', 'src', 'formaction',
     212        );
     213
     214    /**
    207215     * List of dangerous CSS keywords
    208216     *
     
    367375                $tempval = preg_replace_callback('/&#x([0-9a-f]+);?/mi', create_function('$m', 'return chr(hexdec($m[1]));'), $tempval); //"'
    368376
    369                 if ((strpos($tempval, ':') !== false))
     377                if ((in_array($name, $this->protocolAttributes)) &&
     378                    (strpos($tempval, ':') !== false))
    370379                {
    371380                    if ($this->protocolFiltering == 'black') {
  • _core_/plugins/safehtml/paquet.xml

    r103112 r103120  
    22        prefix="safehtml"
    33        categorie="performance"
    4         version="1.4.4"
     4        version="1.4.5"
    55        etat="stable"
    66        compatibilite="[3.1.0;3.1.*]"
Note: See TracChangeset for help on using the changeset viewer.