Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы по PHP » Убрать ограничитель iframe

Убрать ограничитель iframe

gabakz 28.01.2013 Все вопросы » Общие вопросы по PHP 12474

вопрос

Здравствуйте, нужно убрать ограничитель iframe вообще. Чтобы при добавлении новости , просто взять скопировать с vk и вставить. Так, чтобы он не удалял и внутренние коды тоже.

Народ я знаю что не раз обсуждалась эта тема насчет iframe , но все таки никто не дал такого ответа чтобы без всякой запарки можно было просто вставить код в fullstory да и все. Помогите пожалуйста с ответом. Что надо менять в кодах. Чтобы не парится

Ответил: ПафНутиЙ

Внимание!
Это опасно для здоровья сайта!

Открываем engine/classes/parce.class.php находим и удаляем строки:

        $source = preg_replace( "#<iframe#i", "&lt;iframe", $source ); //эта строка встречается два раза
        $source = preg_replace( "#</iframe>#i", "&lt;/iframe&gt;", $source );

21 комментарий

Юзер

gabakz - 2013-01-2830 января 2013 06:58 - #11226

Внимание!
Это опасно для здоровья сайта!

Открываем engine/classes/parce.class.php находим и удаляем строки:
$source = preg_replace( "#<iframe#i", "<iframe", $source ); //эта строка встречается два раза
$source = preg_replace( "#</iframe>#i", "</iframe>", $source );

а именно чем опасно?? что может случится?

Админ

3457

ПафНутиЙ - 2013-01-2830 января 2013 09:26 - #11228

Как вы думаете, почему в новостях нельзя использовать теги iframe и javascript?

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

gabakz - 2013-01-2830 января 2013 09:28 - #11229

Наверно взломать могут. дырки какие нить в движке появятся? нет?)

Юзер

gabakz - 2013-01-2830 января 2013 19:06 - #11243

пафнутий ответь пжлста, незнаю что делать прост

Эксперт

1925

nowheremany - 2013-01-2830 января 2013 20:39 - #11244

Поясняю. Можно добавил IFRAME к вашему сайту через новость и после этого забрать пароли у того - кто заходит на эту страницу, в том числе админа
Так понятней?

Благодарность принимаю тут Связь

Юзер

gabakz - 2013-01-2830 января 2013 22:20 - #11248

извините пожалуйста, но я не понял ваше пояснение:( боюсь удалять коды в php.

Админ

3457

ПафНутиЙ - 2013-01-2830 января 2013 23:00 - #11251

Если по русски - то при первом просмотре новости с вредным кодом, который спокойно засовывается через iframe администратор лишается сайта, так понятнее?

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

gabakz - 2013-01-2830 января 2013 23:14 - #11253

Да понятно. спасибо. это ведь только если убрать эти коды в parse class? а нсли я добавляю так, вставляю код пишу вместо слов iframe что нибудь , потом через поиск и замена, это также опасно? если ничего в parse class не трогать?

Админ

3457

ПафНутиЙ - 2013-01-2830 января 2013 23:17 - #11254

используйте допполя, и будет вам счастье ))

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

378

Lynat1k - 2013-01-284 февраля 2013 14:44 - #11371

а почему через доп поля можно вставлять айфрейм а в полную новость нежелательно? что через доп поле айфрейм подругому работает?

Юзер

gabakz - 2013-01-284 февраля 2013 14:46 - #11372

доп поля используют только часть кода, то есть код iframe лежит в fullstory.tpl , а не в новости

Юзер

378

Lynat1k - 2013-01-284 февраля 2013 18:11 - #11380

то есть хотите сказать что лучше добавлять айфрейм в до поля потому что так взломать не смогут?

Админ

3457

ПафНутиЙ - 2013-01-284 февраля 2013 18:58 - #11382

в допполе всталяется только id видео, а сам iframe лежит a шаблоне, если вместо id ролика будет что-то неправильное - iframe просто не заработает. И сайту ничего не грози в этом случаи.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

378

Lynat1k - 2013-01-284 февраля 2013 19:27 - #11383

а чем это тогда отличается от того если бы я просто вставлял айфрейм код плеера в поле полной новости ? на выходе ведь тоже самое будет!
то есть для больше безопасности лучше добавлять в через доп поле прописав айли видео?
е если писать код видео прям в полной новости то возможен взлом?
правильно понял?

Эксперт

1925

nowheremany - 2013-01-284 февраля 2013 19:40 - #11384

Через доп поле предлагается вставлять часть ссылки для IFRAME а не всю ссылку

Благодарность принимаю тут Связь

Юзер

378

Lynat1k - 2013-01-284 февраля 2013 23:11 - #11388

это уже говорили. ответьте на мой вопрос плиз

Эксперт

1925

nowheremany - 2013-01-284 февраля 2013 23:54 - #11390

Вам уже все ответили и разжевали, хотите бьагов юзайте - фреймы. Вообще я считаю фреймы это прошлый век. причем где то 95 г.

Благодарность принимаю тут Связь

Юзер

378

Lynat1k - 2013-01-285 февраля 2013 00:21 - #11394

а что тогда новый век?

Юзер

ZHARAR - 2013-01-282 марта 2019 12:39 - #71373

добрый день, Пафнутий

как разрешить только инсте и вк

Юзер

378

Lynat1k - 2013-01-2828 апреля 2014 17:28 - #27750

кстати всатвка кода айфрейм в текст новости грозит взломом именно если это подозрительный айфрем? а если это проверенный источник типа ютюб, вк, мейл то взлом исключен?

Юзер

dementiy - 2013-01-2814 марта 2016 15:32 - #53698

Пафнутий, пожалуйста ответьте. В DLE 11 в engine/classes/parce.class.php
этих строк нет,
$source = preg_replace( "#<iframe#i", "<iframe", $source ); //эта строка встречается два раза
$source = preg_replace( "#</iframe>#i", "</iframe>", $source );

Какие в 11 удалить, чтоб отключить ограничение?
Заранее спасибо.

Убрать ограничитель iframe

Ответил: ПафНутиЙ

21 комментарий

Похожие вопросы

iframe в доп.полях

Как убрать поле e-mail из feedback

Как убрать в 9.7 /?go

Модальное окно не работает

Отображение только [attachment=Х] в полной новости

(Добавление файлов) модальное ajax окно и iframe внутри него

Как разрешить iframe-коды? DLE 10.1

Помогите пожалуйста с preg_match_all

Как вставить iframe в комментарий?