Project

General

Profile

Evolution #3482

Sanitizer les SVG

Added by cedric - over 5 years ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Assignee:
-
Category:
sécurité
Target version:
3.3
Start date:
06/17/2015
Due date:
% Done:

0%

Resolution:
fixed

Description

Avec la librairie qui va bien :
https://github.com/alnorris/SVG-Sanitizer

cf http://blog.secupress.fr/ajouter-le-support-svg-dans-wordpress-oui-mais-non-376.html
et https://wordpress.org/plugins/scalable-vector-graphics-svg/

Related issues

Related to SPIP - Evolution #2970: Logos en SVG Fermé 04/03/2013

History

#1 Updated by cedric - over 5 years ago

#2 Updated by RealET 🔸 over 3 years ago

Un article pour compléter https://korben.info/uploader-fichier-svg-wordpress.html
Contient des liens vers des explications du danger.
Et le lien vers un plugin WP qui gère(rait) la sécurité des SVG.

#4 Updated by kent1 - over 3 years ago

b b a écrit :

Voir la lib https://github.com/darylldoyle/svg-sanitizer cf https://seenthis.net/messages/621498

J'ai fais une fonction de sanitization (buuuuh) simple dans le plugin logo svg sur github ici :

https://github.com/cahri/spip-logo-svg/pull/5/commits/9acdf7d0c4d1e80273fd83bf64ae5c88f5fe6bae pour l'ajout de la lib
https://github.com/cahri/spip-logo-svg/pull/5/commits/19fb4b64623abf2fa23642a691a5217dca5380c7 pour la fonction de nettoyage elle même
https://github.com/cahri/spip-logo-svg/pull/5/commits/e873a03a73e649302926e52dc41c80094c641703 pour son appel dans la fonction verifier du formulaire editer_logo

#5 Updated by kent1 - over 3 years ago

kent1 - a écrit :

b b a écrit :

Voir la lib https://github.com/darylldoyle/svg-sanitizer cf https://seenthis.net/messages/621498

J'ai fais une fonction de sanitization (buuuuh) simple dans le plugin logo svg sur github ici :

https://github.com/cahri/spip-logo-svg/pull/5/commits/9acdf7d0c4d1e80273fd83bf64ae5c88f5fe6bae pour l'ajout de la lib
https://github.com/cahri/spip-logo-svg/pull/5/commits/19fb4b64623abf2fa23642a691a5217dca5380c7 pour la fonction de nettoyage elle même
https://github.com/cahri/spip-logo-svg/pull/5/commits/e873a03a73e649302926e52dc41c80094c641703 pour son appel dans la fonction verifier du formulaire editer_logo

Bon c'est pas 100% efficace https://github.com/darylldoyle/svg-sanitizer/issues/16

#6 Updated by b b about 3 years ago

  • Target version changed from 3.1 to 3.2

#7 Updated by cedric - over 1 year ago

  • Status changed from Nouveau to Fermé
  • Target version changed from 3.2 to 3.3
  • Resolution set to fixed

Also available in: Atom PDF