strip_harmful_tags: expand the allowed list

author Andrew Dolgov <fox@madoka.volgo-balt.ru>

Tue, 19 Mar 2013 10:32:26 +0000 (14:32 +0400)

committer Andrew Dolgov <fox@madoka.volgo-balt.ru>

Tue, 19 Mar 2013 10:32:26 +0000 (14:32 +0400)
author Andrew Dolgov <fox@madoka.volgo-balt.ru>
Tue, 19 Mar 2013 10:32:26 +0000 (14:32 +0400)
committer Andrew Dolgov <fox@madoka.volgo-balt.ru>
Tue, 19 Mar 2013 10:32:26 +0000 (14:32 +0400)
diff --git a/include/functions.php b/include/functions.php

index 50bdc13ae644d3ffc0d92fe7495b24d43a0c5e0c..8dba74618fdbf0d92e615bab485aa39ec5757164 100644 (file)
--- a/include/functions.php
+++ b/include/functions.php
@@ -2624,9 +2624,15 @@
         function strip_harmful_tags($doc) {
                 $entries = $doc->getElementsByTagName("*");
  
-               $allowed_elements = array('p', 'br', 'div', 'table', 'tr', 'td', 'th',
-                       'ul', 'ol', 'li', 'blockquote', 'span', 'html', 'body', 'a', 'img',
-                       'video', 'audio', 'source', 'object', 'embed');
+               $allowed_elements = array('a', 'address', 'audio',
+                       'b', 'big', 'blockquote', 'body', 'br', 'cite',
+                       'code', 'dd', 'del', 'details', 'div', 'dl',
+                       'dt', 'em', 'footer', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6',
+                       'header', 'html', 'i', 'iframe', 'img', 'ins', 'kbd',
+                       'li', 'nav', 'ol', 'p', 'pre', 'q', 's','small',
+                       'source', 'span', 'strike', 'strong', 'sub', 'summary',
+                       'sup', 'table', 'tbody', 'td', 'tfoot', 'th', 'thead',
+                       'tr', 'track', 'tt', 'u', 'ul', 'var', 'wbr', 'video' );
  
                 if ($_SESSION['hasSandbox']) array_push($allowed_elements, 'iframe');
author	Andrew Dolgov <fox@madoka.volgo-balt.ru>
	Tue, 19 Mar 2013 10:32:26 +0000 (14:32 +0400)
committer	Andrew Dolgov <fox@madoka.volgo-balt.ru>
	Tue, 19 Mar 2013 10:32:26 +0000 (14:32 +0400)