Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru FAQ (все вопросы) Общие вопросы по PHP Убрать ограничитель iframe

Убрать ограничитель iframe


     28.01.2013    Общие вопросы по PHP    7451

вопрос
Здравствуйте, нужно убрать ограничитель iframe вообще. Чтобы при добавлении новости , просто взять скопировать с vk и вставить. Так, чтобы он не удалял и внутренние коды тоже.

Народ я знаю что не раз обсуждалась эта тема насчет iframe , но все таки никто не дал такого ответа чтобы без всякой запарки можно было просто вставить код в fullstory да и все. Помогите пожалуйста с ответом. Что надо менять в кодах. Чтобы не парится

Ответил: ПафНутиЙ


Внимание!
Это опасно для здоровья сайта!

Открываем engine/classes/parce.class.php находим и удаляем строки:
        $source = preg_replace( "#<iframe#i", "&lt;iframe", $source ); //эта строка встречается два раза
        $source = preg_replace( "#</iframe>#i", "&lt;/iframe&gt;", $source );

Комментарии пользователей (20)

gabakz
16 | 16

gabakz - 30 января 2013 06:58 - Юзер

Внимание!
Это опасно для здоровья сайта!

Открываем engine/classes/parce.class.php находим и удаляем строки:
$source = preg_replace( "#<iframe#i", "<iframe", $source ); //эта строка встречается два раза
$source = preg_replace( "#</iframe>#i", "</iframe>", $source );

а именно чем опасно?? что может случится?

ПафНутиЙ
1065

3396 | 2434

ПафНутиЙ - 30 января 2013 09:26 - Админ

Как вы думаете, почему в новостях нельзя использовать теги iframe и javascript?

Каков вопрос - таков и ответ. Просто помните об этом.

gabakz
16 | 16

gabakz - 30 января 2013 09:28 - Юзер

Наверно взломать могут. дырки какие нить в движке появятся? нет?)

gabakz
16 | 16

gabakz - 30 января 2013 19:06 - Юзер

пафнутий ответь пжлста, незнаю что делать прост

nowheremany
192

1659 | 1292

nowheremany - 30 января 2013 20:39 - Эксперт

Поясняю. Можно добавил IFRAME к вашему сайту через новость и после этого забрать пароли у того - кто заходит на эту страницу, в том числе админа
Так понятней?

Благодарность принимаю тут Связь

gabakz
16 | 16

gabakz - 30 января 2013 22:20 - Юзер

извините пожалуйста, но я не понял ваше пояснение:( боюсь удалять коды в php.

ПафНутиЙ
1065

3396 | 2434

ПафНутиЙ - 30 января 2013 23:00 - Админ

Если по русски - то при первом просмотре новости с вредным кодом, который спокойно засовывается через iframe администратор лишается сайта, так понятнее?

Каков вопрос - таков и ответ. Просто помните об этом.

gabakz
16 | 16

gabakz - 30 января 2013 23:14 - Юзер

Да понятно. спасибо. это ведь только если убрать эти коды в parse class? а нсли я добавляю так, вставляю код пишу вместо слов iframe что нибудь , потом через поиск и замена, это также опасно? если ничего в parse class не трогать?

ПафНутиЙ
1065

3396 | 2434

ПафНутиЙ - 30 января 2013 23:17 - Админ

используйте допполя, и будет вам счастье ))

Каков вопрос - таков и ответ. Просто помните об этом.

Lynat1k
1

373 | 93

Lynat1k - 4 февраля 2013 14:44 - Юзер

а почему через доп поля можно вставлять айфрейм а в полную новость нежелательно? что через доп поле айфрейм подругому работает?

gabakz
16 | 16

gabakz - 4 февраля 2013 14:46 - Юзер

доп поля используют только часть кода, то есть код iframe лежит в fullstory.tpl , а не в новости

Lynat1k
1

373 | 93

Lynat1k - 4 февраля 2013 18:11 - Юзер

то есть хотите сказать что лучше добавлять айфрейм в до поля потому что так взломать не смогут?

ПафНутиЙ
1065

3396 | 2434

ПафНутиЙ - 4 февраля 2013 18:58 - Админ

в допполе всталяется только id видео, а сам iframe лежит a шаблоне, если вместо id ролика будет что-то неправильное - iframe просто не заработает. И сайту ничего не грози в этом случаи.

Каков вопрос - таков и ответ. Просто помните об этом.

Lynat1k
1

373 | 93

Lynat1k - 4 февраля 2013 19:27 - Юзер

а чем это тогда отличается от того если бы я просто вставлял айфрейм код плеера в поле полной новости ? на выходе ведь тоже самое будет!
то есть для больше безопасности лучше добавлять в через доп поле прописав айли видео?
е если писать код видео прям в полной новости то возможен взлом?
правильно понял?

nowheremany
192

1659 | 1292

nowheremany - 4 февраля 2013 19:40 - Эксперт

Через доп поле предлагается вставлять часть ссылки для IFRAME а не всю ссылку

Благодарность принимаю тут Связь

Lynat1k
1

373 | 93

Lynat1k - 4 февраля 2013 23:11 - Юзер

это уже говорили. ответьте на мой вопрос плиз

nowheremany
192

1659 | 1292

nowheremany - 4 февраля 2013 23:54 - Эксперт

Вам уже все ответили и разжевали, хотите бьагов юзайте - фреймы. Вообще я считаю фреймы это прошлый век. причем где то 95 г.

Благодарность принимаю тут Связь

Lynat1k
1

373 | 93

Lynat1k - 5 февраля 2013 00:21 - Юзер

а что тогда новый век?

Lynat1k
1

373 | 93

Lynat1k - 28 апреля 2014 17:28 - Юзер

кстати всатвка кода айфрейм в текст новости грозит взломом именно если это подозрительный айфрем? а если это проверенный источник типа ютюб, вк, мейл то взлом исключен?

dementiy
9 | 6

dementiy - 14 марта 2016 15:32 - Юзер

Пафнутий, пожалуйста ответьте. В DLE 11 в engine/classes/parce.class.php
этих строк нет,
$source = preg_replace( "#<iframe#i", "<iframe", $source ); //эта строка встречается два раза
$source = preg_replace( "#</iframe>#i", "</iframe>", $source );

Какие в 11 удалить, чтоб отключить ограничение?
Заранее спасибо.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы