Changeset 111690 in spip-zone


Ignore:
Timestamp:
Sep 26, 2018, 1:44:02 PM (7 months ago)
Author:
root
Message:

https://core.spip.net/issues/4166 : quand la globale filtrer_javascript vaut -1 (mode parano) il faut aussi proteger le html suspect dans l'espace public

Location:
_core_/plugins/textwheel
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _core_/plugins/textwheel/inc/texte.php

    r109752 r111690  
    267267        // Dans l'espace prive on se mefie de tout contenu dangereux
    268268        // https://core.spip.net/issues/3371
    269         if (isset($env['espace_prive']) and $env['espace_prive']) {
     269        // et aussi dans l'espace public si la globale filtrer_javascript = -1
     270        // https://core.spip.net/issues/4166
     271        if ($GLOBALS['filtrer_javascript'] == -1
     272          or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)) {
    270273                $letexte = echapper_html_suspect($letexte);
    271274        }
     
    767770        // avant echappement des balises <html>
    768771        // https://core.spip.net/issues/3371
     772        // et aussi dans l'espace public si la globale filtrer_javascript = -1
     773        // https://core.spip.net/issues/4166
    769774        if ($interdire_script
    770                 or (isset($env['espace_prive']) and $env['espace_prive'])
    771                 or (isset($env['wysiwyg']) and $env['wysiwyg'])) {
     775                or $GLOBALS['filtrer_javascript'] == -1
     776                or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)
     777                or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript']<=0)) {
    772778                $t = echapper_html_suspect($t, false);
    773779        }
  • _core_/plugins/textwheel/paquet.xml

    r111509 r111690  
    22        prefix="tw"
    33        categorie="edition"
    4         version="1.6.2"
     4        version="1.6.3"
    55        etat="stable"
    66        compatibilite="[3.3.0-dev;3.3.*]"
Note: See TracChangeset for help on using the changeset viewer.