Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Убрать ограничитель iframe

Убрать ограничитель iframe


     28.01.2013    Все вопросы » Общие вопросы по PHP    12640

вопрос
Здравствуйте, нужно убрать ограничитель iframe вообще. Чтобы при добавлении новости , просто взять скопировать с vk и вставить. Так, чтобы он не удалял и внутренние коды тоже.

Народ я знаю что не раз обсуждалась эта тема насчет iframe , но все таки никто не дал такого ответа чтобы без всякой запарки можно было просто вставить код в fullstory да и все. Помогите пожалуйста с ответом. Что надо менять в кодах. Чтобы не парится

Ответил: ПафНутиЙ


Внимание!
Это опасно для здоровья сайта!

Открываем engine/classes/parce.class.php находим и удаляем строки:
        $source = preg_replace( "#<iframe#i", "&lt;iframe", $source ); //эта строка встречается два раза
        $source = preg_replace( "#</iframe>#i", "&lt;/iframe&gt;", $source );

21 комментарий

gabakz
Юзер

gabakz - 30 января 2013 06:58 -

Внимание!
Это опасно для здоровья сайта!

Открываем engine/classes/parce.class.php находим и удаляем строки:
$source = preg_replace( "#<iframe#i", "<iframe", $source ); //эта строка встречается два раза
$source = preg_replace( "#</iframe>#i", "</iframe>", $source );

а именно чем опасно?? что может случится?

ПафНутиЙ
Админ

ПафНутиЙ - 30 января 2013 09:26 -

Как вы думаете, почему в новостях нельзя использовать теги iframe и javascript?

Каков вопрос - таков и ответ. Просто помните об этом.

gabakz
Юзер

gabakz - 30 января 2013 09:28 -

Наверно взломать могут. дырки какие нить в движке появятся? нет?)

gabakz
Юзер

gabakz - 30 января 2013 19:06 -

пафнутий ответь пжлста, незнаю что делать прост

nowheremany
Эксперт

nowheremany - 30 января 2013 20:39 -

Поясняю. Можно добавил IFRAME к вашему сайту через новость и после этого забрать пароли у того - кто заходит на эту страницу, в том числе админа
Так понятней?

Благодарность принимаю тут Связь

gabakz
Юзер

gabakz - 30 января 2013 22:20 -

извините пожалуйста, но я не понял ваше пояснение:( боюсь удалять коды в php.

ПафНутиЙ
Админ

ПафНутиЙ - 30 января 2013 23:00 -

Если по русски - то при первом просмотре новости с вредным кодом, который спокойно засовывается через iframe администратор лишается сайта, так понятнее?

Каков вопрос - таков и ответ. Просто помните об этом.

gabakz
Юзер

gabakz - 30 января 2013 23:14 -

Да понятно. спасибо. это ведь только если убрать эти коды в parse class? а нсли я добавляю так, вставляю код пишу вместо слов iframe что нибудь , потом через поиск и замена, это также опасно? если ничего в parse class не трогать?

ПафНутиЙ
Админ

ПафНутиЙ - 30 января 2013 23:17 -

используйте допполя, и будет вам счастье ))

Каков вопрос - таков и ответ. Просто помните об этом.

Lynat1k
Юзер

Lynat1k - 4 февраля 2013 14:44 -

а почему через доп поля можно вставлять айфрейм а в полную новость нежелательно? что через доп поле айфрейм подругому работает?

gabakz
Юзер

gabakz - 4 февраля 2013 14:46 -

доп поля используют только часть кода, то есть код iframe лежит в fullstory.tpl , а не в новости

Lynat1k
Юзер

Lynat1k - 4 февраля 2013 18:11 -

то есть хотите сказать что лучше добавлять айфрейм в до поля потому что так взломать не смогут?

ПафНутиЙ
Админ

ПафНутиЙ - 4 февраля 2013 18:58 -

в допполе всталяется только id видео, а сам iframe лежит a шаблоне, если вместо id ролика будет что-то неправильное - iframe просто не заработает. И сайту ничего не грози в этом случаи.

Каков вопрос - таков и ответ. Просто помните об этом.

Lynat1k
Юзер

Lynat1k - 4 февраля 2013 19:27 -

а чем это тогда отличается от того если бы я просто вставлял айфрейм код плеера в поле полной новости ? на выходе ведь тоже самое будет!
то есть для больше безопасности лучше добавлять в через доп поле прописав айли видео?
е если писать код видео прям в полной новости то возможен взлом?
правильно понял?

nowheremany
Эксперт

nowheremany - 4 февраля 2013 19:40 -

Через доп поле предлагается вставлять часть ссылки для IFRAME а не всю ссылку

Благодарность принимаю тут Связь

Lynat1k
Юзер

Lynat1k - 4 февраля 2013 23:11 -

это уже говорили. ответьте на мой вопрос плиз

nowheremany
Эксперт

nowheremany - 4 февраля 2013 23:54 -

Вам уже все ответили и разжевали, хотите бьагов юзайте - фреймы. Вообще я считаю фреймы это прошлый век. причем где то 95 г.

Благодарность принимаю тут Связь

Lynat1k
Юзер

Lynat1k - 5 февраля 2013 00:21 -

а что тогда новый век?

ZHARAR
Юзер

ZHARAR - 2 марта 2019 12:39 -

добрый день, Пафнутий

как разрешить только инсте и вк

Lynat1k
Юзер

Lynat1k - 28 апреля 2014 17:28 -

кстати всатвка кода айфрейм в текст новости грозит взломом именно если это подозрительный айфрем? а если это проверенный источник типа ютюб, вк, мейл то взлом исключен?

dementiy
Юзер

dementiy - 14 марта 2016 15:32 -

Пафнутий, пожалуйста ответьте. В DLE 11 в engine/classes/parce.class.php
этих строк нет,
$source = preg_replace( "#<iframe#i", "<iframe", $source ); //эта строка встречается два раза
$source = preg_replace( "#</iframe>#i", "</iframe>", $source );

Какие в 11 удалить, чтоб отключить ограничение?
Заранее спасибо.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх