Changeset 111711 in spip-zone


Ignore:
Timestamp:
Sep 27, 2018, 1:10:04 PM (10 months ago)
Author:
root
Message:

Report de r111690 : https://core.spip.net/issues/4166 : quand la globale filtrer_javascript vaut -1 (mode parano) il faut aussi proteger le html suspect dans l'espace public

Location:
_core_/branches/spip-3.2/plugins
Files:
4 edited

Legend:

Unmodified
Added
Removed
  • _core_/branches/spip-3.2/plugins

  • _core_/branches/spip-3.2/plugins/textwheel

  • _core_/branches/spip-3.2/plugins/textwheel/inc/texte.php

    r109751 r111711  
    267267        // Dans l'espace prive on se mefie de tout contenu dangereux
    268268        // https://core.spip.net/issues/3371
    269         if (isset($env['espace_prive']) and $env['espace_prive']) {
     269        // et aussi dans l'espace public si la globale filtrer_javascript = -1
     270        // https://core.spip.net/issues/4166
     271        if ($GLOBALS['filtrer_javascript'] == -1
     272          or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)) {
    270273                $letexte = echapper_html_suspect($letexte);
    271274        }
     
    768771        // avant echappement des balises <html>
    769772        // https://core.spip.net/issues/3371
     773        // et aussi dans l'espace public si la globale filtrer_javascript = -1
     774        // https://core.spip.net/issues/4166
    770775        if ($interdire_script
    771                 or (isset($env['espace_prive']) and $env['espace_prive'])
    772                 or (isset($env['wysiwyg']) and $env['wysiwyg'])) {
     776                or $GLOBALS['filtrer_javascript'] == -1
     777                or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)
     778                or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript']<=0)) {
    773779                $t = echapper_html_suspect($t, false);
    774780        }
  • _core_/branches/spip-3.2/plugins/textwheel/paquet.xml

    r106673 r111711  
    22        prefix="tw"
    33        categorie="edition"
    4         version="1.5.4"
     4        version="1.5.5"
    55        etat="stable"
    66        compatibilite="[3.2.0;3.2.*]"
Note: See TracChangeset for help on using the changeset viewer.