Changeset 112209 in spip-zone


Ignore:
Timestamp:
Oct 30, 2018, 7:50:44 AM (12 months ago)
Author:
gouz@…
Message:

on echappe_html($texte, "", true, $preg_modeles) si preg_match($preg_modeles, $texte) dans inc_echapper_html_suspect_dist() et version++

Location:
_plugins_/htmlpurifier
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/htmlpurifier/inc/echapper_html_suspect.php

    r112186 r112209  
    66                return $texte;
    77        }
    8         // quand c'est du texte qui passe par propre on est plus coulant si c'est un modele ou une ressource
    9         if (!$strict and preg_match("@^"._PREG_MODELE."$@imsS", $texte) ){   
    10                 return $texte;
     8        // si le texte contient un modele ou une ressource : on protège avant filtrage
     9        $preg_modeles="@"._PREG_MODELE."@imsS";
     10        if (!$strict and preg_match($preg_modeles, $texte) ){
     11                $texte = echappe_html($texte, '', true, $preg_modeles);
     12                $texte = safehtml($texte);
     13                $texte = echappe_retour_modeles($texte, true);
     14        } else {
     15                $texte = safehtml($texte);
    1116        }
    12 
    13   $stexte = safehtml($texte);
    14   return $stexte;
     17        return $texte;
    1518}
  • _plugins_/htmlpurifier/paquet.xml

    r112186 r112209  
    22        prefix="htmlpurifier"
    33        categorie="outil"
    4         version="4.10.0.5"
     4        version="4.10.0.6"
    55        etat="stable"
    66        compatibilite="[1.9.0;3.2.99]"
Note: See TracChangeset for help on using the changeset viewer.