Changeset 112255 in spip-zone


Ignore:
Timestamp:
Nov 1, 2018, 7:35:47 AM (13 months ago)
Author:
gouz@…
Message:

on protege tout avant filtrage, modification des regexp de bypass pour perf++ et version++

Location:
_plugins_/htmlpurifier
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/htmlpurifier/inc/echapper_html_suspect.php

    r112227 r112255  
    77        }
    88       
    9   if (preg_match("@^<[a-z]{1,5}( class=['\"][a-z _-]+['\"])?>$@iS", $texte)) return $texte;
    10         // si le texte contient un modele ou une ressource : on protège avant filtrage
    11         $preg_modeles="@"._PREG_MODELE."@imsS";
    12         if (!$strict and preg_match($preg_modeles, $texte) ){
    13                 $tid = creer_uniqid();
    14                 $texte = echappe_html($texte, $tid, true, $preg_modeles);
    15                 $texte = expanser_liens($texte);
    16                 $texte = traiter_raccourcis($texte);
    17                 $texte = safehtml($texte);
    18                 $texte = echappe_retour($texte, $tid);
    19         } else {
    20                 $texte = safehtml($texte);
    21         }
     9  if (preg_match("@^<[/]?[a-z]{1,5}(\s+class=['\"][a-z _-]+['\"])?\s?[/]?>$@iS", $texte)) return $texte;
     10 
     11  $tid = creer_uniqid();
     12  $texte = echappe_html($texte, $tid, true);
     13  $texte = expanser_liens($texte);
     14  $texte = traiter_raccourcis($texte);
     15  $texte = safehtml($texte);
     16  $texte = echappe_retour($texte, $tid);
     17 
    2218        return $texte;
    2319}
  • _plugins_/htmlpurifier/paquet.xml

    r112227 r112255  
    22        prefix="htmlpurifier"
    33        categorie="outil"
    4         version="4.10.0.9"
     4        version="4.10.0.10"
    55        etat="stable"
    66        compatibilite="[1.9.0;3.2.99]"
  • _plugins_/htmlpurifier/wheels/htmlpurifier/echappe-js.php

    r112227 r112255  
    1717    }
    1818    $texte = &$match[0];
    19     if (preg_match("@^<[a-z]{1,5}( class=['\"][a-z _-]+['\"])?>$@iS", $texte)){
     19    if (preg_match("@^<[/]?[a-z]{1,5}(\s+class=['\"][a-z _-]+['\"])?\s?[/]?>$@iS", $texte)){
    2020      return $texte;
    2121    }
Note: See TracChangeset for help on using the changeset viewer.