指摘事項修正

1. 固定ページ、ブログ記事等のスクリプト挿入判別正規表現修正
2. Pluginアップロードの.htaccessファイル拒否追加

lib/Baser/Controller/PluginsController.php

@@ -120,7 +120,17 @@ public function admin_add()
 		$plugin = explode(DS, $plugin);
 		$plugin = $plugin[0];
 		$srcPluginPath = APP . 'Plugin' . DS . $plugin;
-		$Folder = new Folder();
+		$Folder = new Folder($srcPluginPath);
+		// .htacessファイルが含まれる場合はアップロード不可
+		$htaccessFiles = $Folder->findRecursive('.*\.htaccess');
+		if ($htaccessFiles) {
+			$msg = __d('baser', '.htaccessファイルが含まれるプラグインはアップロードできません。');
+			$Folder->delete();
+			$this->BcMessage->setError($msg);
+			$this->redirect(['action' => 'add']);
+			return;
+		}
+
 		$Folder->chmod($srcPluginPath, 0777);
 		$tgtPluginPath = APP . 'Plugin' . DS . Inflector::camelize($plugin);
 		if ($srcPluginPath != $tgtPluginPath) {

lib/Baser/Model/BcAppModel.php

@@ -1900,10 +1900,10 @@ public function containsScript($check)
 		if (preg_match('/(<\?=|<\?php|<script)/i', $value)) {
 			return false;
 		}
-		if (preg_match('/<[^>]+?(' . implode('|', $events) . ')=("|\')[^>]*?>/i', $value)) {
+		if (preg_match('/<[^>]+?(' . implode('|', $events) . ')\s*=[^<>]*?>/i', $value)) {
 			return false;
 		}
-		if (preg_match('/href=\s*?("|\')[^"\']*?javascript\s*?:/i', $value)) {
+		if (preg_match('/href\s*=\s*[^>]*?javascript\s*?:/i', $value)) {
 			return false;
 		}
 		return true;

lib/Baser/VERSION.txt

@@ -1,4 +1,4 @@
-4.4.4
+4.4.5-dev
 
 ///////////////////////////////////////////////////////////////////////////////////////////////////////////
 // +---------------------------------------------------------------------------------------------------+ //