Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: WikkaWikiSafeHTML

Revision history for WikkaWikiSafeHTML


Revision [3854]

Last edited on 2022-07-08 15:07:14 by WojciechLisiewicz
Additions:
explizit die Konstruktion-Routine der Parent-Klasse aufrufen:
Deletions:
explizit die Konstruktion-Routine aufrufen:


Revision [3853]

Edited on 2022-07-08 14:58:12 by WojciechLisiewicz
Additions:
**offensichtliches Problem**:
Deletions:
**offenschtliches Problem**:


Revision [3852]

Edited on 2022-07-08 14:57:41 by WojciechLisiewicz
Additions:
##parent::""__""construct($htmlsax);##
Deletions:
##parent::__construct($htmlsax);##


Revision [3851]

Edited on 2022-07-08 14:57:23 by WojciechLisiewicz
Additions:
Dieser Versuch war erfolgreich:
((2)) Code für Klassen verbessert
Die meisten Stellen können mit dem Tool [[https://github.com/rectorphp/rector rector]] korrigiert werden.

=> es mussten Konstruktoren in allen Klassen neu geschrieben werden und
=> ferner einige Deklarationen von Arrays
((2)) Problem des Konstruktors bei Vererbung!
Nach Umsetzung der standardmäßigen Korrekturen (Vorschlag rector) kam immer noch ein Fehler bei ca. Zeile 300 in der Funktion ##_parse($state = XML_HTMLSAX_STATE_START)## => ##$state = $this->State[$state]->parse($this);##.
**offenschtliches Problem**:
Die Klassen, die von der Klasse ##XML_HTMLSax_StateParser## in ##HTMLSax.php## abgeleitet werden (=> ##XML_HTMLSax_StateParser_Gtet430## und - eigentlich obsolet - ##XML_HTMLSax_StateParser_Lt430##)
**Lösung**:
explizit die Konstruktion-Routine aufrufen:
##parent::__construct($htmlsax);##


Revision [3850]

Edited on 2022-07-08 14:48:45 by WojciechLisiewicz
Additions:
((1)) Neuere Version von //safehtml// nehmen
Bei [[https://github.com/WackoWiki/wackowiki WackoWiki]] wird SafeHTML wohl entwickelt. Der Versuch, die neueste Version von dort in 1.4.2 zu integrieren, schlug fehl. Deshalb sind die nachstehend genannten Schritte obsolet => Lösung weiter unten!
//Einbindung neuer Version - einzelne Schritte:
=> alle includes wurden direkt eingespeichert (HTMLSax3, Decorate, States)//
----
Nach Erläuterung bei Wacko-Wiki wird es so eingebunden:
##<b>Example:</b>
$parser = new SafeHTML;
$result = $parser->parse($doc);
Benötigt wird aber auch HTMLSax3 - mit folgenden Dateien:##
_HTMLSax3
|_HTMLSax3.php
|_HTMLSax3
|_Decorators.php
|_States.php
##
((1)) Wie wird SafeHTML in WikkaWiki allgemein eingebunden
((1)) Zweiter Anlauf mit Verbesserung des ursprünglichen Codes
Deletions:
Bei [[https://github.com/WackoWiki/wackowiki WackoWiki]] wird SafeHTML entwickelt (denke ich mal). Möglicherweise ist der beste Weg für WikkaWiki, die neueste Version von dort in 1.4.2 zu integrieren...
((1)) Einbindung neuer Version:
Einzelne Schritte:
=> alle includes wurden direkt eingespeichert (HTMLSax3, Decorate, States)
((1)) Wie wird SafeHTML in WikkaWiki eingebunden
((1)) Aktuelle Version von SafeHTML nutzen
Nach Erläuterung bei Wacko-Wiki wird es so eingebunden:
##<b>Example:</b>
$parser = new SafeHTML;
$result = $parser->parse($doc);
##
Benötigt wird aber auch HTMLSax3 - mit folgenden Dateien:##
_HTMLSax3
|_HTMLSax3.php
|_HTMLSax3
|_Decorators.php
|_States.php


Revision [3831]

Edited on 2022-06-18 20:41:34 by WojciechLisiewicz
Additions:
- formatters / wakka.php (2x)
- formatters / html.php (2x)
- libs / Wakka.class.php (viele)
- actions / rss / rss.php
- actions / image / image.php
- actions / files / files.php
- actions / googleform / googleform.php
- actions / textsearchexpanded / textsearchexpanded.php
- lang / en / FormattingRules.txt
- lang / pl / FormattingRules.txt
Deletions:
- formatters.wakka.php (2x)
- formatters/html.php (2x)
- libs/Wakka.class.php (viele)
- actions/rss/rss.php
- actions/image/image.php
- actions/files/files.php
- actions/googleform/googleform.php
- actions/textsearchexpanded/textsearchexpanded.php
- lang/en/FormattingRules.txt
- lang/pl/FormattingRules.txt


Revision [3830]

Edited on 2022-06-18 20:40:32 by WojciechLisiewicz
Additions:
in ##3rdparty / safehtml / safehtml.php##
=> alle includes wurden direkt eingespeichert (HTMLSax3, Decorate, States)
Deletions:
in ##3rdparty / safehtml / safehtml.php


Revision [3829]

Edited on 2022-06-18 20:39:38 by WojciechLisiewicz
Additions:
in ##3rdparty / safehtml / safehtml.php


Revision [3828]

Edited on 2022-06-18 20:27:05 by WojciechLisiewicz
Additions:
in ##libs / wakka.class.php##:
=> ##function ReturnSafeHTML($html)## ab ca. Zeile 712
in ##wikka.config.php##:
=> ##'safehtml_path' => '3rdparty/safehtml',## (ca. Zeile 35)
(Pfad auf neue Version geändert)
Deletions:
in ##wikka.class.php##:


Revision [3827]

Edited on 2022-06-18 19:02:11 by WojciechLisiewicz
Additions:
((1)) Einbindung neuer Version:
Einzelne Schritte:
((2)) Neue Version bei Wacko-Wiki geholt
((2)) Unter ##3rdparty/core/safehtml/## gespeichert
((2)) Änderungen bei Einbindung:
in ##wikka.class.php##:


Revision [3826]

Edited on 2022-06-18 15:47:25 by WojciechLisiewicz
Additions:
_HTMLSax3
Deletions:
HTMLSax3


Revision [3825]

Edited on 2022-06-18 15:46:57 by WojciechLisiewicz
Additions:
|_HTMLSax3.php
|_HTMLSax3
|_Decorators.php
|_States.php
##
Deletions:
&pipe;


Revision [3824]

Edited on 2022-06-18 15:45:45 by WojciechLisiewicz
Additions:
Benötigt wird aber auch HTMLSax3 - mit folgenden Dateien:##
HTMLSax3
&pipe;


Revision [3823]

Edited on 2022-06-18 15:42:49 by WojciechLisiewicz
Additions:
Nach Erläuterung bei Wacko-Wiki wird es so eingebunden:
##<b>Example:</b>
$parser = new SafeHTML;
$result = $parser->parse($doc);
##


Revision [3822]

Edited on 2022-06-18 15:40:48 by WojciechLisiewicz
Additions:
((1)) Aktuelle Version von SafeHTML nutzen


Revision [3821]

Edited on 2022-06-18 15:37:41 by WojciechLisiewicz
Additions:
((1)) Wie wird SafeHTML in WikkaWiki eingebunden
Folgende Dateien sind betroffen / hier taucht ein Verweis darauf auf:

Variablen:
- wikka.php
- wikka.config.php

Funktionen werden aufgerufen:
- formatters.wakka.php (2x)
- formatters/html.php (2x)
- libs/Wakka.class.php (viele)
- actions/rss/rss.php
- actions/image/image.php
- actions/files/files.php
- actions/googleform/googleform.php
- actions/textsearchexpanded/textsearchexpanded.php

Sonstige:
- lang/en/FormattingRules.txt
- lang/pl/FormattingRules.txt
Deletions:
((1)) Wie wird SafeHTML in WikkaWiki eingebunden:


Revision [3820]

Edited on 2022-06-16 00:06:58 by WojciechLisiewicz
Additions:
## wdb/wikka.php: 'safehtml_path' => '3rdparty/core/safehtml',
Deletions:
## wdb/wikka.php: 'safehtml_path' => '3rdparty/core/safehtml',


Revision [3819]

Edited on 2022-06-16 00:06:47 by WojciechLisiewicz
Additions:
## wdb/wikka.php: 'safehtml_path' => '3rdparty/core/safehtml',
Binary file wdb/sql/wikka_sqlite3.db matches##
Deletions:
wdb/wikka.php: 'safehtml_path' => '3rdparty/core/safehtml',
Binary file wdb/sql/wikka_sqlite3.db matches


Revision [3818]

Edited on 2022-06-16 00:06:27 by WojciechLisiewicz
Additions:
Ergebnis von ##grep -r -i "safehtml" wdb##:
wdb/wikka.php: 'safehtml_path' => '3rdparty/core/safehtml',
wdb/wikka.config.php: 'safehtml_path' => '3rdparty/core/safehtml',
wdb/setup/inc/db_update_mysql.php: rmdirr("safehtml");
wdb/formatters/wakka.php: // SafeHTML will treat this but 'raw' may end up with invalid code!
wdb/formatters/wakka.php: return $wakka->ReturnSafeHTML($newembedded);
wdb/formatters/html.php: // SafeHTML will treat this but 'raw' may end up with invalid code!
wdb/formatters/html.php: return $wakka->ReturnSafeHTML($newembedded);
wdb/libs/Wakka.class.php: * @uses Config::$safehtml_path
wdb/libs/Wakka.class.php: * @uses SafeHTML::parse()
wdb/libs/Wakka.class.php: function ReturnSafeHTML($html)
wdb/libs/Wakka.class.php: $safehtml_classpath = $this->GetConfigValue('safehtml_path').'/classes/safehtml.php';
wdb/libs/Wakka.class.php: require_once $safehtml_classpath;
wdb/libs/Wakka.class.php: $safehtml = instantiate('safehtml');
wdb/libs/Wakka.class.php: $filtered_output = $safehtml->parse($html);
wdb/libs/Wakka.class.php.save: * @uses Config::$safehtml_path
wdb/libs/Wakka.class.php.save: * @uses SafeHTML::parse()
wdb/libs/Wakka.class.php.save: function ReturnSafeHTML($html)
wdb/libs/Wakka.class.php.save: #print $safehtml_classpath;
wdb/libs/Wakka.class.php.save: #$safehtml = instantiate('safehtml');
wdb/libs/Wakka.class.php.save: #$filtered_output = $safehtml->parse($html);
wdb/libs/Wakka.class.php.save: $safehtml_classpath = $this->GetConfigValue('safehtml_path').DIRECTORY_SEPARATOR.'classes'.DIRECTORY_SEPARATOR.'safehtml.php';
wdb/libs/Wakka.class.php.save: require_once $safehtml_classpath;
wdb/libs/Wakka.class.php.save: $safehtml = instantiate('safehtml');
wdb/libs/Wakka.class.php.save: $filtered_output = $safehtml->parse($html);
wdb/lang/pl/defaults/FormattingRules.txt:Domyślnie niektóre polecenia HTML są usuwane, celem zabezpieczenia przed potencjalnie niebezpiecznym kodem. Więcej informacji na ten temat: Wikka:SafeHTML.
wdb/lang/en/defaults/FormattingRules.php:printf(T_('By default, some HTML tags are removed by the %s parser to protect against potentially dangerous code. The list of tags that are stripped can be found on the %s page.'), '""SafeHTML""', 'Wikka:SafeHTML');
wdb/actions/rss/rss.php: * @uses Wakka::ReturnSafeHTML()
wdb/actions/rss/rss.php: echo $this->ReturnSafeHTML($cached_output);
wdb/actions/image/image.php:/* 6) Return the output. We don't need ReturnSafeHTML anymore. */
wdb/actions/table/table.php: * @uses Wakka::ReturnSafeHTML()
wdb/actions/table/table.php: echo $this->ReturnSafeHTML($cached_output);
wdb/actions/googleform/googleform.php:// Sanitization: Passing $query to htmlspecialchars_ent instead of ReturnSafeHTML(). Inside the value parameter of the input field,
wdb/actions/files/files.php: * @uses Wakka::ReturnSafeHTML()
wdb/actions/files/files.php: //Although $output is passed to ReturnSafeHTML, it's better to sanitize $text here. At least it can avoid invalid XHTML.
wdb/actions/files/files.php: $output = $this->ReturnSafeHTML($output);
wdb/actions/files/files.php: $output = $this->ReturnSafeHTML($output);
wdb/actions/textsearchexpanded/textsearchexpanded.php: * @uses Wakka::ReturnSafeHtml()
wdb/actions/textsearchexpanded/textsearchexpanded.php:$result_page_list = $this->ReturnSafeHtml($result_page_list);
wdb/3rdparty/core/safehtml/classes/HTMLSax_old.php: If you'll use unmodified HTMLSax, Safehtml will be NOT SAFE!
wdb/3rdparty/core/safehtml/classes/safehtml.php: SafeHTML Parser.
wdb/3rdparty/core/safehtml/classes/safehtml.php: http://pixel-apes.com/safehtml
wdb/3rdparty/core/safehtml/classes/safehtml.php:class safehtml {
wdb/3rdparty/core/safehtml/classes/safehtml.php: function safehtml() {
wdb/3rdparty/core/safehtml/classes/HTMLSax.php: If you'll use unmodified HTMLSax, Safehtml will be NOT SAFE!
wdb/3rdparty/core/safehtml/readme.txt:SafeHTML
wdb/3rdparty/core/safehtml/readme.txt:http://pixel-apes.com/safehtml
wdb/3rdparty/core/safehtml/readme.txt:Please, subscribe to http://pixel-apes.com/safehtml/feed/rss feed in order to receive notices
wdb/3rdparty/core/safehtml/readme.txt:when SAFEHTML will be updated.
wdb/3rdparty/core/safehtml/readme.txt: * New array, closeParagraph, contains list of block-level elements. When we open such elemet, we should close paragraph before. . It allows SafeHTML to produce more XHTML compliant code.
wdb/3rdparty/core/safehtml/readme.txt: * Now SafeHTML strips down table elements when we are not inside table.
wdb/3rdparty/core/safehtml/readme.txt: * Now SafeHTML correctly closes unclosed "li" tags: before opening "li" of the same nesting level.
wdb/3rdparty/core/safehtml/readme.txt: Bug fix: safehtml hangs on <style></style></style> code.
Binary file wdb/sql/wikka_sqlite3.db matches


Revision [3815]

The oldest known version of this page was created on 2022-06-15 21:41:33 by WojciechLisiewicz
Valid XHTML  |  Valid CSS:  |  Powered by WikkaWiki