Changeset 112271 in spip-zone


Ignore:
Timestamp:
Nov 2, 2018, 11:04:23 AM (12 months ago)
Author:
gouz@…
Message:

on surcharge inc/texte.php pour redéfinir propre() et appliquer le filtrage avec echapper_html_suspect() en fin de traitement mais avant echappe_retour_modeles() : on lance le débat et si certains veulent tester, ils ont un plugin fonctionnel qui ne casse pas tout. Par cohérence : les fonctions de filtrage inc_echapper_html_suspect_dist() et echappe_anti_xss() effectue le même traitement. Version++

Location:
_plugins_/htmlpurifier
Files:
1 added
6 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/htmlpurifier/htmlpurifier_options.php

    r112227 r112271  
    1010        'htmlpurifier/echappe-js.yaml'
    1111);
     12
  • _plugins_/htmlpurifier/inc/echapper_html_suspect.php

    r112255 r112271  
    11<?php
     2
     3
    24
    35function inc_echapper_html_suspect_dist($texte, $strict=true) {
     
    68                return $texte;
    79        }
    8        
    9   if (preg_match("@^<[/]?[a-z]{1,5}(\s+class=['\"][a-z _-]+['\"])?\s?[/]?>$@iS", $texte)) return $texte;
    10  
    11   $tid = creer_uniqid();
    12   $texte = echappe_html($texte, $tid, true);
    13   $texte = expanser_liens($texte);
    14   $texte = traiter_raccourcis($texte);
    15   $texte = safehtml($texte);
    16   $texte = echappe_retour($texte, $tid);
    17  
     10  if (preg_match("@^</?[a-z]{1,5}(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>$@iS", $texte)) return $texte;
     11  $texte = safehtml($texte);
    1812        return $texte;
    1913}
  • _plugins_/htmlpurifier/inc/safehtml.php

    r112157 r112271  
    4242        $html->manager->addModule('Forms');
    4343        $html->manager->registeredModules["Forms"]->safe = true;
    44        
     44 
    4545        if (!isset($purifier))
    4646                $purifier = new HTMLPurifier($config);
  • _plugins_/htmlpurifier/paquet.xml

    r112255 r112271  
    22        prefix="htmlpurifier"
    33        categorie="outil"
    4         version="4.10.0.10"
     4        version="4.10.0.11"
    55        etat="stable"
    66        compatibilite="[1.9.0;3.2.99]"
  • _plugins_/htmlpurifier/wheels/htmlpurifier/echappe-js.php

    r112255 r112271  
    1717    }
    1818    $texte = &$match[0];
    19     if (preg_match("@^<[/]?[a-z]{1,5}(\s+class=['\"][a-z _-]+['\"])?\s?[/]?>$@iS", $texte)){
     19    if (preg_match("@^</?[a-z]{1,5}(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>$@iS", $texte)){
    2020      return $texte;
    2121    }
  • _plugins_/htmlpurifier/wheels/htmlpurifier/echappe-js.yaml

    r112227 r112271  
    2525  is_callback: Y
    2626  replace: echappe_anti_xss
     27
Note: See TracChangeset for help on using the changeset viewer.