Link wird immer ein "denied:" hinzugefügt

itwo 2023-04-13 09:04:34 UTC #1

Wir haben ein CAD System das in den Windows Explorer integriert ist und mit Links arbeitet “conisio://”.

Wenn man jetzt eine HTML Mail mit EGroupware verschickt oder empfängt wird immer ein “denied:” angehängt (denied:conisio://) und der Link damit ungültig. Eigentlich genial gelöst, aber kann man Ausnahmen konfigurieren?

Die Einstellung unter EMail -> Erlaube externe Inhalte der folgenden Domains -> “conisio” oder “conisio://” wirkt leider nicht (da kein Bild?) oder ich habe es falsch eingetragen.

itwo 2025-11-18 13:38:14 UTC #2

Ich vermute das ist dieses Funktion und soweit ich das sehen kann können hier keine Ausnahmen definiert werden:

github.com

EGroupware/egroupware/blob/f3a490c31dec5c0f9c7f0651acc592c9fb7a0e4a/api/src/Html/htmLawed/htmLawed.php#L345


if($t[0] != '#'){
return ($C['and_mark'] ? "\x06" : '&'). (isset($U[$t]) ? $t : (isset($N[$t]) ? (!$C['named_entity'] ? '#'. ($C['hexdec_entity'] > 1 ? 'x'. dechex($N[$t]) : $N[$t]) : $t) : 'amp;'. $t)). ';';
}
if(($n = ctype_digit($t = substr($t, 1)) ? intval($t) : hexdec(substr($t, 1))) < 9 or ($n > 13 && $n < 32) or $n == 11 or $n == 12 or ($n > 126 && $n < 160 && $n != 133) or ($n > 55295 && ($n < 57344 or ($n > 64975 && $n < 64992) or $n == 65534 or $n == 65535 or $n > 1114111))){
return ($C['and_mark'] ? "\x06" : '&'). "amp;#{$t};";
}
return ($C['and_mark'] ? "\x06" : '&'). '#'. (((ctype_digit($t) && $C['hexdec_entity'] < 2) or !$C['hexdec_entity']) ? $n : 'x'. dechex($n)). ';';
// eof
}


function hl_prot($p, $c=null){
// check URL scheme
global $C;
$b = $a = '';
if($c == null){$c = 'style'; $b = $p[1]; $a = $p[3]; $p = trim($p[2]);}
$c = isset($C['schemes'][$c]) ? $C['schemes'][$c] : $C['schemes']['*'];
static $d = 'denied:';
if(isset($c['!']) && substr($p, 0, 7) != $d){$p = "$d$p";}
if(isset($c['*']) or !strcspn($p, '#?;') or (substr($p, 0, 7) == $d)){return "{$b}{$p}{$a}";} // All ok, frag, query, param
if(preg_match('`^([^:?[@!$()*,=/\'\]]+?)(:|&#(58|x3a);|%3a|\\\\0{0,4}3a).`i', $p, $m) && !isset($c[strtolower($m[1])])){ // Denied prot
return "{$b}{$d}{$p}{$a}";