Mercurial > defr > DualBlog
annotate classes.php @ 71:464f4b94ee27
Filtrage de certaines balises HTML, meilleure détection de la validité XML.
Plusieurs choses en une, toute tournant autour d'un meilleur traitement du
commentaire soumis:
- on utilise désormais stripslashes pour correctement gérer la valeur
d'éventuels arguments
- on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou
être utilisé pour une attaque de type cross-site scripting. L'utilisation
de getElementsByTagName devrait se charger d'attaque du type <html:script
/> ou l'utilisateur utilise un namespace non standard pour déjouer une
comparaison de chaînes.
| author | Franck Deroche <webmaster@defr.org> |
|---|---|
| date | Thu, 20 Mar 2008 19:45:08 +0100 |
| parents | d0e0a216ad83 |
| children |
| rev | line source |
|---|---|
| webmaster@0 | 1 <?php |
| webmaster@0 | 2 /* |
| webmaster@0 | 3 WebLog : Classe globale & all |
| webmaster@0 | 4 */ |
| webmaster@0 | 5 |
| webmaster@13 | 6 $docRoot = dirname(__FILE__); |
| webmaster@13 | 7 ini_set("include_path", "$docRoot/includes:$docRoot/templates"); |
| webmaster@11 | 8 |
| webmaster@11 | 9 setlocale(LC_ALL, "fr_FR.utf8@euro", "fr_FR.utf8"); |
| webmaster@0 | 10 |
| webmaster@49 | 11 session_start(); |
| webmaster@49 | 12 |
| webmaster@0 | 13 require_once("config.php"); |
| webmaster@0 | 14 require_once("class.dataaccess.php"); |
| webmaster@11 | 15 require_once("class.post.php"); |
| webmaster@11 | 16 require_once("class.template.php"); |
| webmaster@0 | 17 require_once("class.requete.php"); |
| webmaster@0 | 18 require_once("class.domutils.php"); |
| webmaster@0 | 19 require_once("class.textutils.php"); |
| webmaster@11 | 20 require_once('class.skeleton.php'); |
| webmaster@11 | 21 require_once("class.factory.php"); |
| webmaster@0 | 22 |
| webmaster@0 | 23 ?> |