Spolszczenie wtyczki HTML Purified dla WordPress

Odra­bia­jąc zale­gło­ści na plane­cie PHP zain­te­re­so­wa­łem się biblio­teką filtru­jącą HTML Puri­fier zare­kla­mo­waną przez Kamila Brenka. Po wyko­na­niu kilku testów „popsu­cia kodu” i obser­wa­cji jak biblio­teka pora­dzi sobie z napra­wie­niem uzna­łem, że przy­da­łoby się takie cudo w Word­Pres­sie. No i proszę: w oficjal­nym repo­zy­to­rium plugi­nów do Word­Pressa mamy wtyczkę filtru­jącą komen­ta­rze. Zwie się HTML Puri­fied.

Co to w skró­cie potrafi:

  • pozwala wybrać mecha­nizm filtru­jący komen­ta­rze pomię­dzy domyśl­nym word­pres­so­wym KSES a zachwa­la­nym wyżej HTML Purifier
  • możemy wybrać dozwo­lone tagi i atry­buty w komentarzach
  • możemy pozwo­lić wtyczce „napra­wić” kod zawarty w komen­ta­rzu w 4 trybach:
    1. none — bez inge­ren­cji w kod,
    2. lekki — popra­wia wyłącz­nie elementy nieuży­wane w usta­wio­nym DOCTYPE
    3. średni — wpro­wa­dza „najlep­sze prak­tyki” (tak napi­sali w dokumentacji)
    4. ciężki — najbar­dziej zaso­bo­żerna trans­for­ma­cja tagów i atry­bu­tów do speł­nia­ją­cych standardy

Wtyczka na tyle mi się spodo­bała, że zrobi­łem jej spolsz­cze­nie. Miałem nadzieję być w stanie umie­ścić je samo­dziel­nie w repo­zy­to­rium SVN wtyczki, ale wywala mi błąd 403. Próby kontaktu z auto­rem na razie bez odzewu. W razie doda­nia aktu­ali­za­cji łaska­wie o tym poinformuję.

Póki co ścią­gaj­cie ode mnie. (Najle­piej poprzez zapisz link jako…) Są kompa­ty­bilne z wersją 0.4 wtyczki.
pl_PL.mo
pl_PL.po

Obydwa pliki należy umie­ścić w kata­logu locale wtyczki.

Nie przyj­muję zaża­leń odno­śnie śmiesz­nego brzmie­nia słów esca­po­wa­nie i back-ticki. Nie wiem jak to prze­tłu­ma­czyć na w miarę krótką formę. Może jakieś propozycje?

Podobne wpisy:

  1. Wtyczki opty­ma­li­zu­jące WordPressa
  2. Trochę zmian na blogu i małe mody­fi­ka­cje motywu K2 w WordPress
  3. K2 w Word­Press i poka­zy­wa­nie treści trackback/pingback
  4. PHP 5.3.6 w Ubuntu

4 Comments

  • 18 stycznia 2011 - 01:01 | Permalink

    Z tym esca­po­wa­niem to możesz spró­bo­wać pomy­śleć coś w tym kierunku: http://pl.wikipedia.org/wiki/Znak_modyfikacji

  • 18 stycznia 2011 - 02:21 | Permalink

    Word­Press akurat dobrze radzi sobie z XSS-em — przy­naj­mniej ja jesz­cze nie zauwa­ży­łem żadnego niebez­piecz­nego kodu, który by przepuścił.

    Tak czy siak, HTML Puri­fier to fajna biblio­teka i wyko­rzy­stuję w więk­szo­ści autor­skich rozwiązań. :-)

  • 18 stycznia 2011 - 18:57 | Permalink

    Ja zwykle korzy­stam z angiel­sko­ję­zycz­nych wersji wszel­kiego rodzaju software’u — jakoś wydają mi się one bardziej czytelne. ;]

  • Śpiechu
    21 stycznia 2011 - 16:25 | Permalink

    @Malin
    Brak weny na razie :-)
    zlikwi­duj inter­pre­ta­cję znaków
    odin­ter­pre­tuj

    @Kamil
    Nie do końca. Ostatni update Word­Pressa 3.0.4 zwią­zany jest właśnie z luką w biblio­tece KSES doty­cząca XSS.

    @Tomasz Kowal­czyk
    Mnie również często angiel­ski wydaje się prost­szy, czasem bardziej jedno­znaczny. Mimo wszystko jest spora grupa ludzi lubią­cych czytać po swojemu

  • Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany.

    Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <p> <pre lang="" line="" escaped=""> <q cite=""> <strike> <strong>