mirror of
https://github.com/Lastorder-DC/rhymix.git
synced 2026-01-28 23:59:57 +09:00
merge sandbox to trunk for 1.4.3.1
git-svn-id: http://xe-core.googlecode.com/svn/trunk@7659 201d5d3c-b55e-5fd7-737f-ddc643e51545
This commit is contained in:
zero
parent
289973781a
commit
200d63636c
195 changed files with 8166 additions and 3576 deletions
|
|
@ -13,7 +13,7 @@
|
|||
* @brief XE의 전체 버전 표기
|
||||
* 이 파일의 수정이 없더라도 공식 릴리즈시에 수정되어 함께 배포되어야 함
|
||||
**/
|
||||
define('__ZBXE_VERSION__', '1.4.3');
|
||||
define('__ZBXE_VERSION__', '1.4.3.1');
|
||||
|
||||
/**
|
||||
* @brief zbXE가 설치된 장소의 base path를 구함
|
||||
|
|
@ -79,6 +79,13 @@
|
|||
**/
|
||||
if(!defined('__LOG_SLOW_QUERY__')) define('__LOG_SLOW_QUERY__', 0);
|
||||
|
||||
/**
|
||||
* @brief DB 쿼리 정보를 남김
|
||||
* 0 : 쿼리에 정보를 추가하지 않음
|
||||
* 1 : XML Query ID를 쿼리 주석으로 남김
|
||||
**/
|
||||
if(!defined('__DEBUG_QUERY__')) define('__DEBUG_QUERY__', 0);
|
||||
|
||||
/**
|
||||
* @brief ob_gzhandler를 이용한 압축 기능을 강제로 사용하거나 끄는 옵션
|
||||
* 0 : 사용하지 않음
|
||||
|
|
|
|||
|
|
@ -622,7 +622,7 @@
|
|||
**/
|
||||
function removeHackTag($content) {
|
||||
// 특정 태그들을 일반 문자로 변경
|
||||
$content = preg_replace('/<(\/?)(iframe|script|meta|style|applet|link|base|html)/is', '<$1$2', $content);
|
||||
$content = preg_replace('/<(\/?)(iframe|script|meta|style|applet|link|base|html|body)/is', '<$1$2', $content);
|
||||
|
||||
/**
|
||||
* 이미지나 동영상등의 태그에서 src에 관리자 세션을 악용하는 코드를 제거
|
||||
|
|
@ -639,7 +639,7 @@
|
|||
|
||||
$buff = trim(preg_replace('/(\/>|>)/','/>',$matches[0]));
|
||||
$buff = str_replace(array('&','&'),array('&','&'),$buff);
|
||||
$buff = preg_replace_callback('/([^=^"^ ]*)=([^ ^>]*)/i', fixQuotation, $buff);
|
||||
$buff = preg_replace_callback('/([^=^"^ ]*)=([^ ^>]*)/i', 'fixQuotation', $buff);
|
||||
|
||||
$oXmlParser = new XmlParser();
|
||||
$xml_doc = $oXmlParser->parse($buff);
|
||||
|
|
@ -665,7 +665,7 @@
|
|||
}
|
||||
if(_isHackedSrc($src) || _isHackedSrc($dynsrc) || _isHackedSrc($lowsrc) || _isHackedSrc($href) || _isHackedSrc($data) || _isHackedSrc($background) || _isHackedSrcExp($style)) return sprintf("<%s>",$tag);
|
||||
|
||||
return $matches[0];
|
||||
return $buff;
|
||||
}
|
||||
|
||||
function _isHackedSrcExp($style) {
|
||||
|
|
@ -705,8 +705,21 @@
|
|||
function fixQuotation($matches) {
|
||||
$key = $matches[1];
|
||||
$val = $matches[2];
|
||||
if(substr($val,0,1)!='"') $val = '"'.$val.'"';
|
||||
return sprintf('%s=%s', $key, $val);
|
||||
|
||||
if(substr($val,0,1)!='"'){
|
||||
if(substr($val,-1)=='/'){
|
||||
$val = '"'.substr($val,0,-1).'" /';
|
||||
}else{
|
||||
$val = '"'.$val.'"';
|
||||
}
|
||||
}
|
||||
|
||||
// attribute on* remove
|
||||
if(preg_match('/^on(click|load|unload|blur|dbclick|focus|resize|keypress|keyup|keydown|mouseover|mouseout|mouseup|select|change|error)/',preg_replace('/[^a-zA-Z_]/','',$key))) return '';
|
||||
|
||||
$output = sprintf('%s=%s', $key, $val);
|
||||
|
||||
return $output;
|
||||
}
|
||||
|
||||
// hexa값을 RGB로 변환
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue