src/Service/MailHtmlSanitizer.php line 73

Open in your IDE?
  1. <?php
  2. declare(strict_types=1);
  4. namespace App\Service;
  6. use DOMDocument;
  7. use DOMElement;
  8. use DOMNode;
  9. use DOMXPath;
  11. final class MailHtmlSanitizer
  12. {
  13. /** Tags, die bleiben dürfen */
  14. private const ALLOWED_TAGS = [
  15. 'p','div','br','span','b','strong','i','em','u','a',
  16. 'ul','ol','li',
  17. 'h1','h2','h3','h4','h5','h6',
  18. 'img',
  19. 'table','thead','tbody','tfoot','tr','td','th',
  20. 'blockquote','pre','code'
  21. ];
  23. /** Erlaubte Attribute je Tag */
  24. private const ALLOWED_ATTRS = [
  25. 'a' => ['href','title','name'],
  26. 'img' => ['src','alt','title','width','height'],
  27. 'td' => ['colspan','rowspan'],
  28. 'th' => ['colspan','rowspan'],
  29. ];
  31. /** Für <img src="data:..."> erlaubte MIME-Typen (bewusst kein SVG) */
  32. private const ALLOWED_DATA_IMAGE_MIME = [
  33. 'image/png','image/jpeg','image/gif','image/webp','image/avif',
  34. ];
  36. function normalizeHtml(string $html): string
  37. {
  38. // 1) Microsoft Word Müll entfernen
  39. $patterns = [
  40. '/class="Mso[^"]*"/i',
  41. '/style="[^"]*"/i',
  42. '/<o:p>.*?<\/o:p>/i',
  43. '/<o:p><\/o:p>/i',
  44. '/mso-[a-zA-Z0-9\-]+:[^;"]*;?/i',
  45. '/<!--.*?-->/s',
  46. ];
  47. $html = preg_replace($patterns, '', $html);
  49. // 2) Leere spans entfernen
  50. $html = preg_replace('/<span[^>]*>\s*<\/span>/i', '', $html);
  52. // 3) Word-spezifische Wrapper vereinfachen
  53. $html = preg_replace('/<div[^>]*>/i', '<div>', $html);
  55. // 4) Whitelist-Filter – jetzt MIT <img>
  56. $allowed = '<p><ul><ol><li><br><strong><em><b><i><u><a><div><img>';
  57. $html = strip_tags($html, $allowed);
  59. // 5) Mehrfache BRs aufräumen
  60. $html = preg_replace('/(<br\s*\/?>\s*){3,}/i', "<br><br>", $html);
  62. // 6) Whitespaces normalisieren
  63. $html = preg_replace('/\s+/', ' ', $html);
  64. $html = trim($html);
  66. // 7) Kleine kosmetische Bereinigung
  67. $html = str_replace(['> <', '> <'], "><", $html);
  69. return $html;
  70. }
  73. public function sanitize(string $html = null): string
  74. {
  75. if (null === $html) {
  76. return "--";
  77. }
  78. if (trim($html) === '') {
  79. return $html;
  80. }
  82. $html = html_entity_decode($html);
  85. /*
  86. // 0) Encoding normalisieren
  87. $enc = mb_detect_encoding($html, ['UTF-8','Windows-1252','ISO-8859-1','ISO-8859-15'], true) ?: 'UTF-8';
  88. $html = mb_convert_encoding($html, 'UTF-8', $enc);
  89. */
  90. // Gesamtlänge des Inhalts bestimmen
  91. if (strpos($html, '<body') !== false) {
  92. $startpos = strpos($html, '<body');
  93. $endpos = strpos($html, '</body');
  94. if (($endpos - ($startpos - 1))<10) return $html;
  95. $html = mb_substr($html, ($startpos - 1) , ($endpos - ($startpos - 1)), 'UTF-8');
  96. }
  98. $html = $this->normalizeHtml($html);
  99. $html = $this->cleanTicketHtml($html);
  101. return $html;
  102. }
  104. /**
  105. * Bereinigt Word/Outlook-HTML so, dass es das Ticketsystem nicht mehr zerschießt.
  106. * - packt das HTML in einen Wrapper <div id="wrapper">
  107. * - lässt DOMDocument die Struktur reparieren (verschachtelte p, div-Mismatch, etc.)
  108. * - entfernt leere Word-Absätze (p.MsoNormal ohne Inhalt)
  109. * - gibt nur den INNEREN Inhalt des Wrappers zurück
  110. */
  111. function cleanTicketHtml(string $html): string
  112. {
  113. // Sicherstellen, dass Encoding zu DOMDocument passt
  114. $html = mb_convert_encoding($html, 'HTML-ENTITIES', 'UTF-8');
  116. $dom = new DOMDocument();
  118. // Parser-Fehler unterdrücken, weil wir ja kaputtes HTML erwarten
  119. libxml_use_internal_errors(true);
  121. // Wir packen alles in einen Wrapper, damit zusätzliche </div> nicht das Layout des Systems sprengen
  122. $dom->loadHTML(
  123. '<div id="__wrapper__">'.$html.'</div>',
  124. LIBXML_HTML_NOIMPLIED | LIBXML_HTML_NODEFDTD
  125. );
  126. libxml_clear_errors();
  128. $xpath = new DOMXPath($dom);
  130. // 1. Leere p.MsoNormal entfernen (typischer Outlook/Word-Müll)
  131. foreach ($xpath->query('//p[@class="MsoNormal"]') as $p) {
  132. /** @var DOMElement $p */
  133. if (trim($p->textContent) === '' && !$p->hasChildNodes()) {
  134. $p->parentNode->removeChild($p);
  135. }
  136. }
  138. // 2. Wrapper-Inhalt extrahieren
  139. $wrapper = $dom->getElementById('__wrapper__');
  140. if (!$wrapper) {
  141. // Fallback: alles zurückgeben
  142. return $html;
  143. }
  145. $clean = '';
  146. foreach ($wrapper->childNodes as $child) {
  147. $clean .= $dom->saveHTML($child);
  148. }
  150. return $clean;
  151. }
  154. private function unwrap(\DOMElement $el): void
  155. {
  156. $p = $el->parentNode;
  157. if (!$p) return;
  158. while ($el->firstChild) {
  159. $p->insertBefore($el->firstChild, $el);
  160. }
  161. $p->removeChild($el);
  162. }
  164. private function cleanAttributesDeep(\DOMNode $node): void
  165. {
  166. $walker = function(\DOMNode $n) use (&$walker) {
  167. if ($n instanceof \DOMElement) {
  168. // 1) Inline-Events & CSS weg
  169. foreach (iterator_to_array($n->attributes) as $attr) {
  170. $name = strtolower($attr->name);
  171. $val = trim($attr->value);
  172. if (str_starts_with($name, 'on') || $name === 'style' || $name === 'class') {
  173. $n->removeAttributeNode($attr);
  174. continue;
  175. }
  176. // 2) Hrefs nur http/https/mailto/tel/relative
  177. if (in_array($name, ['href','xlink:href','formaction'], true)) {
  178. if (preg_match('#^\s*(javascript:|data:)#i', $val)) {
  179. $n->removeAttributeNode($attr);
  180. }
  181. }
  182. // 3) IMG-Src erlauben: http/https/cid + data:image/(keine SVG)
  183. if ($name === 'src' && $n->tagName === 'img') {
  184. $ok = preg_match('#^\s*(https?|cid):#i', $val)
  185. || preg_match('#^\s*data:(image/(png|jpeg|jpg|gif|webp|avif));base64,#i', $val);
  186. if (!$ok) {
  187. // unsicheres Bild komplett entfernen
  188. $n->parentNode?->removeChild($n);
  189. return; // Node ist weg
  190. }
  191. }
  192. // 4) Breite/Höhe/Spans: nur Zahlen
  193. if (in_array($name, ['width','height','colspan','rowspan'], true)
  194. && !preg_match('/^\d{1,5}$/', $val)) {
  195. $n->removeAttributeNode($attr);
  196. }
  197. }
  198. }
  199. // Rekursion
  200. foreach (iterator_to_array($n->childNodes) as $c) {
  201. $walker($c);
  202. }
  203. };
  204. $walker($node);
  205. }
  208. private function walk(DOMNode $node): void
  209. {
  210. // Kopie, da NodeList live ist
  211. $children = [];
  212. foreach ($node->childNodes as $c) { $children[] = $c; }
  214. foreach ($children as $child) {
  215. if ($child instanceof DOMElement) {
  216. $tag = strtolower($child->tagName);
  218. // MS-Office/sonstige Namespace-Tags (z.B. o:p, v:shape, w:...) → entpacken
  219. if (str_contains($tag, ':')) {
  220. $this->unwrap($child);
  221. continue;
  222. }
  224. // Nicht erlaubte Tags → entpacken (Kinder hochziehen)
  225. if (!in_array($tag, self::ALLOWED_TAGS, true)) {
  226. $this->unwrap($child);
  227. continue;
  228. }
  230. // Erlaubte Tags: Attribute hart bereinigen
  231. $this->cleanAttributes($child);
  233. // Tag-spezifische Checks
  234. if ($tag === 'img') {
  235. $src = $child->getAttribute('src');
  236. if (!$this->isSafeImgSrc($src)) {
  237. $child->parentNode?->removeChild($child); // unsicher → Bild weg
  238. continue;
  239. }
  240. } elseif ($tag === 'a') {
  241. $href = $child->getAttribute('href');
  242. if ($href !== '' && !$this->isSafeHref($href)) {
  243. $child->removeAttribute('href'); // Link bleibt als Text
  244. }
  245. }
  246. }
  248. // Rekursion
  249. $this->walk($child);
  250. }
  251. }
  253. private function cleanAttributes(DOMElement $el): void
  254. {
  255. $tag = strtolower($el->tagName);
  256. $allowed = self::ALLOWED_ATTRS[$tag] ?? [];
  258. // Kopie der Attribute
  259. $attrs = iterator_to_array($el->attributes);
  261. foreach ($attrs as $attr) {
  262. $name = strtolower($attr->name);
  263. $value = trim($attr->value);
  265. // Inline-Events (onclick, onerror, ...) immer verbieten
  266. if (str_starts_with($name, 'on')) {
  267. $el->removeAttributeNode($attr);
  268. continue;
  269. }
  271. // CSS/Styling konsequent entfernen
  272. if ($name === 'style' || $name === 'class') {
  273. $el->removeAttributeNode($attr);
  274. continue;
  275. }
  277. // Nur erlaubte Attributnamen behalten
  278. if (!in_array($name, $allowed, true)) {
  279. $el->removeAttributeNode($attr);
  280. continue;
  281. }
  283. // Zusätzliche Plausibilisierung
  284. if (in_array($name, ['width','height','colspan','rowspan'], true)) {
  285. if (!preg_match('/^\d{1,5}$/', $value)) {
  286. $el->removeAttributeNode($attr);
  287. }
  288. }
  289. }
  290. }
  292. private function isSafeHref(string $href): bool
  293. {
  294. // Erlaubt: http, https, mailto, tel, sowie relative Links
  295. if (preg_match('#^\s*(javascript:|data:)#i', $href)) {
  296. return false;
  297. }
  298. if (preg_match('#^\s*([a-z][a-z0-9+\-.]*):#i', $href, $m)) {
  299. $scheme = strtolower($m[1]);
  300. return in_array($scheme, ['http','https','mailto','tel'], true);
  301. }
  302. return true; // relative URL
  303. }
  305. private function isSafeImgSrc(string $src): bool
  306. {
  307. // http/https/cid erlaubt
  308. if (preg_match('#^\s*(https?|cid):#i', $src)) {
  309. return true;
  310. }
  311. // data:image/<whitelist>;base64,...
  312. if (preg_match('#^\s*data:([^;]+);base64,#i', $src, $m)) {
  313. $mime = strtolower(trim($m[1]));
  314. return in_array($mime, self::ALLOWED_DATA_IMAGE_MIME, true);
  315. }
  316. return false;
  317. }
  318. }