<div dir="ltr"><div>issue 1: AntiSamy has issue scanning custom/project specific XMLs: <br></div><div>We fixed it by adding our project specific XML Tags to <allowed-empty-tags> in AntiSamy Rules XML.</div><div>Eg:</div><div><div><allowed-empty-tags></div><div><literal-list></div><div><span class="" style="white-space:pre">       </span><literal value="ackId"/></div><div><span class="" style="white-space:pre">   </span><literal value="action"/></div><div><span class="" style="white-space:pre">  </span><literal value="ACV"/></div></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 30, 2015 at 7:00 AM,  <span dir="ltr"><<a href="mailto:owasp-antisamy-request@lists.owasp.org" target="_blank">owasp-antisamy-request@lists.owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Send Owasp-antisamy mailing list submissions to<br>
        <a href="mailto:owasp-antisamy@lists.owasp.org">owasp-antisamy@lists.owasp.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://lists.owasp.org/mailman/listinfo/owasp-antisamy" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-antisamy</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:owasp-antisamy-request@lists.owasp.org">owasp-antisamy-request@lists.owasp.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:owasp-antisamy-owner@lists.owasp.org">owasp-antisamy-owner@lists.owasp.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of Owasp-antisamy digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. AntiSamy not able to figure out the closing tags in custom<br>
      XML and its truncating all of its child elements. (manjutimes)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Mon, 29 Jun 2015 16:00:46 -0500<br>
From: manjutimes <<a href="mailto:manjutimes@gmail.com">manjutimes@gmail.com</a>><br>
To: <a href="mailto:owasp-antisamy@lists.owasp.org">owasp-antisamy@lists.owasp.org</a><br>
Subject: [owasp-antisamy] AntiSamy not able to figure out the closing<br>
        tags in custom XML and its truncating all of its child elements.<br>
Message-ID:<br>
        <CAPObgJA614c+7qu62ydG=x5rod2gwUh126Jw0DTOx7=h7LB=<a href="mailto:Ww@mail.gmail.com">Ww@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Hi,<br>
We are trying to configure AntiSamy to our project and we came across 2<br>
following issues:<br>
1. AntiSamy has issue scanning custom/project specific XML?s:<br>
     For instance when the message is in the following XML format, It?s not<br>
able to figure out the abbreviated closing tag and there by its truncating<br>
all of its child elements.<br>
      The following request and response data shows it all. We are<br>
currently using *antisamy-1.4.4.jar* and have added *<directive<br>
name="onUnknownTag" value="encode"/> *to RULES XML. Is there any other<br>
directive that we need to include in RULES XML to get rid of it?  I even<br>
tried with *antisamy-1.5.3.jar*, but no luck.<br>
<br>
<br>
<br>
*Request which is passed from UI:*<br>
<br>
<Flight><br>
<br>
           <Designator airline="RR" number="7010"/><br>
<br>
           <DateRange end="05/14/2015" start="05/14/2015"/><br>
<br>
           <Frequency days="   4   "/><br>
<br>
  </Flight><br>
<br>
<br>
<br>
* Response that we get back from AntiSamy *:<br>
<br>
                <flight> </flight><br>
<br>
<br>
2.  In the response , AntiSamy is converting all the XML tags to lowercase.<br>
It?s not preserving the ?case? of each tag.  And there is no configuration<br>
defined to omit such conversion, Do      we? I saw similar post<br>
<a href="https://lists.owasp.org/pipermail/owasp-antisamy/2008-May/000045.html" rel="noreferrer" target="_blank">https://lists.owasp.org/pipermail/owasp-antisamy/2008-May/000045.html</a> , but<br>
i dint find any solution defined to the issue.<br>
<br>
<br>
Could you please revert back with possible solution/suggestions.. Looking<br>
forward. This is little urgent.<br>
<br>
<br>
Thanks<br>
<br>
Manju<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://lists.owasp.org/pipermail/owasp-antisamy/attachments/20150629/7f07d431/attachment-0001.html" rel="noreferrer" target="_blank">http://lists.owasp.org/pipermail/owasp-antisamy/attachments/20150629/7f07d431/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
Owasp-antisamy mailing list<br>
<a href="mailto:Owasp-antisamy@lists.owasp.org">Owasp-antisamy@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-antisamy" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-antisamy</a><br>
<br>
<br>
End of Owasp-antisamy Digest, Vol 69, Issue 1<br>
*********************************************<br>
</blockquote></div><br></div></div>