]> git.mxchange.org Git - quix0rs-gnu-social.git/commitdiff
Only allow our specified URI schemes
authorMikael Nordfeldth <mmn@hethane.se>
Wed, 3 Feb 2016 13:31:16 +0000 (14:31 +0100)
committerMikael Nordfeldth <mmn@hethane.se>
Wed, 3 Feb 2016 13:31:16 +0000 (14:31 +0100)
lib/util.php

index 5b28aa7aed9f16b751468dc99dd9c215b3c3e1fd..6026105cb162015e033b82c3af3332fe5f67f4b9 100644 (file)
@@ -581,6 +581,7 @@ function common_purify($html)
 
     $cfg = HTMLPurifier_Config::createDefault();
     $cfg->set('HTML.ForbiddenAttributes', array('style'));  // id, on* etc. are already filtered by default
+    $cfg->set('URI.AllowedSchemes', array_fill_keys(common_url_schemes(), true));
 
     // Remove more elements than what the default filter removes, default in GNU social are remotely
     // linked resources such as img, video, audio