Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Убрать ограничитель iframe

Убрать ограничитель iframe

     28.01.2013    Все вопросы » Общие вопросы по PHP    12618

вопрос
Здравствуйте, нужно убрать ограничитель iframe вообще. Чтобы при добавлении новости , просто взять скопировать с vk и вставить. Так, чтобы он не удалял и внутренние коды тоже.

Народ я знаю что не раз обсуждалась эта тема насчет iframe , но все таки никто не дал такого ответа чтобы без всякой запарки можно было просто вставить код в fullstory да и все. Помогите пожалуйста с ответом. Что надо менять в кодах. Чтобы не парится

Ответил: ПафНутиЙ

Внимание!
Это опасно для здоровья сайта!

Открываем engine/classes/parce.class.php находим и удаляем строки:
        $source = preg_replace( "#<iframe#i", "&lt;iframe", $source ); //эта строка встречается два раза
        $source = preg_replace( "#</iframe>#i", "&lt;/iframe&gt;", $source );

21 комментарий

gabakz
Юзер

gabakz - 30 января 2013 06:58 -

Внимание!
Это опасно для здоровья сайта!

Открываем engine/classes/parce.class.php находим и удаляем строки:
$source = preg_replace( "#<iframe#i", "<iframe", $source ); //эта строка встречается два раза
$source = preg_replace( "#</iframe>#i", "</iframe>", $source );

а именно чем опасно?? что может случится?
ПафНутиЙ
Админ

ПафНутиЙ - 30 января 2013 09:26 -

Как вы думаете, почему в новостях нельзя использовать теги iframe и javascript?
Каков вопрос - таков и ответ. Просто помните об этом.
gabakz
Юзер

gabakz - 30 января 2013 09:28 -

Наверно взломать могут. дырки какие нить в движке появятся? нет?)
gabakz
Юзер

gabakz - 30 января 2013 19:06 -

пафнутий ответь пжлста, незнаю что делать прост
nowheremany
Эксперт

nowheremany - 30 января 2013 20:39 -

Поясняю. Можно добавил IFRAME к вашему сайту через новость и после этого забрать пароли у того - кто заходит на эту страницу, в том числе админа
Так понятней?
Благодарность принимаю тут Связь
gabakz
Юзер

gabakz - 30 января 2013 22:20 -

извините пожалуйста, но я не понял ваше пояснение:( боюсь удалять коды в php.
ПафНутиЙ
Админ

ПафНутиЙ - 30 января 2013 23:00 -

Если по русски - то при первом просмотре новости с вредным кодом, который спокойно засовывается через iframe администратор лишается сайта, так понятнее?
Каков вопрос - таков и ответ. Просто помните об этом.
gabakz
Юзер

gabakz - 30 января 2013 23:14 -

Да понятно. спасибо. это ведь только если убрать эти коды в parse class? а нсли я добавляю так, вставляю код пишу вместо слов iframe что нибудь , потом через поиск и замена, это также опасно? если ничего в parse class не трогать?
ПафНутиЙ
Админ

ПафНутиЙ - 30 января 2013 23:17 -

используйте допполя, и будет вам счастье ))
Каков вопрос - таков и ответ. Просто помните об этом.
Lynat1k
Юзер

Lynat1k - 4 февраля 2013 14:44 -

а почему через доп поля можно вставлять айфрейм а в полную новость нежелательно? что через доп поле айфрейм подругому работает?
gabakz
Юзер

gabakz - 4 февраля 2013 14:46 -

доп поля используют только часть кода, то есть код iframe лежит в fullstory.tpl , а не в новости
Lynat1k
Юзер

Lynat1k - 4 февраля 2013 18:11 -

то есть хотите сказать что лучше добавлять айфрейм в до поля потому что так взломать не смогут?
ПафНутиЙ
Админ

ПафНутиЙ - 4 февраля 2013 18:58 -

в допполе всталяется только id видео, а сам iframe лежит a шаблоне, если вместо id ролика будет что-то неправильное - iframe просто не заработает. И сайту ничего не грози в этом случаи.
Каков вопрос - таков и ответ. Просто помните об этом.
Lynat1k
Юзер

Lynat1k - 4 февраля 2013 19:27 -

а чем это тогда отличается от того если бы я просто вставлял айфрейм код плеера в поле полной новости ? на выходе ведь тоже самое будет!
то есть для больше безопасности лучше добавлять в через доп поле прописав айли видео?
е если писать код видео прям в полной новости то возможен взлом?
правильно понял?
nowheremany
Эксперт

nowheremany - 4 февраля 2013 19:40 -

Через доп поле предлагается вставлять часть ссылки для IFRAME а не всю ссылку
Благодарность принимаю тут Связь
Lynat1k
Юзер

Lynat1k - 4 февраля 2013 23:11 -

это уже говорили. ответьте на мой вопрос плиз
nowheremany
Эксперт

nowheremany - 4 февраля 2013 23:54 -

Вам уже все ответили и разжевали, хотите бьагов юзайте - фреймы. Вообще я считаю фреймы это прошлый век. причем где то 95 г.
Благодарность принимаю тут Связь
Lynat1k
Юзер

Lynat1k - 5 февраля 2013 00:21 -

а что тогда новый век?
ZHARAR
Юзер

ZHARAR - 2 марта 2019 12:39 -

добрый день, Пафнутий

как разрешить только инсте и вк
Lynat1k
Юзер

Lynat1k - 28 апреля 2014 17:28 -

кстати всатвка кода айфрейм в текст новости грозит взломом именно если это подозрительный айфрем? а если это проверенный источник типа ютюб, вк, мейл то взлом исключен?
dementiy
Юзер

dementiy - 14 марта 2016 15:32 -

Пафнутий, пожалуйста ответьте. В DLE 11 в engine/classes/parce.class.php
этих строк нет,
$source = preg_replace( "#<iframe#i", "<iframe", $source ); //эта строка встречается два раза
$source = preg_replace( "#</iframe>#i", "</iframe>", $source );

Какие в 11 удалить, чтоб отключить ограничение?
Заранее спасибо.
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 21.03.2012 Yamakasi  Общие вопросы по PHP, Хаки
 04.04.2012 Chessman  Общие вопросы по PHP
 19.12.2012 Fawen  Общие вопросы, Общие вопросы по PHP
 14.01.2013 MotorKA  Шаблоны (TPL), jQuery, Общие вопросы по PHP, Ламерские вопросы
 21.01.2013 hqtexture  Общие вопросы по PHP
 22.03.2013 Gopr  Шаблоны (TPL), Общие вопросы по PHP
 27.04.2014 Duman007  Общие вопросы по PHP
 17.10.2014 vlad_shishov  Общие вопросы по PHP
 31.12.2014 sivway  Общие вопросы по PHP, Хаки
  • mondolfo | Шаблон waitlogin при авторизации через с ...
    Фото mondolfo
    mondolfo
    Шаблон waitlogin при авторизации через соцсеть?
    Вчера, 01:31
    /engine/modules/social.php
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    28-10-2024, 01:05
    Я же написал, продублирую: нужно использовать [[:punct:]]

    И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы

    Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:33
    Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:20
    Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 22:32
    Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

    В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 21:30
    Добавлю касаемо обновления архитектуры MySQL
    При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

    Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

    Строку:
    $tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";


    Заменить на: 
    $tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";


    Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

    То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
  • vitnet | Есть ли возможность изменить язык сайта? 1
    Фото vitnet
    vitnet
    Есть ли возможность изменить язык сайта?
    25-10-2024, 16:22
    Ну как вариант можно использовать тег {lang text=***} подробнее


    {lang text="LANG_PARAMETER"}

    Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
  • vitnet | Есть готовый модуль рейтинга комментарие ... 1
    Фото vitnet
    vitnet
    Есть готовый модуль рейтинга комментариев?
    25-10-2024, 13:12
    Вариант 1 (вручную)

    1.0 Открываете файл engine/modules/show.full.php находите в нем
    $where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;

    И меняете здесь id на rating
    Пример:
    $where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;

    2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

    2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

    Готово!

    Вариант 2 (плагин)
    Для просмотра содержимого спойлера, перейдите к выбранному событию.
  • Graf | Как сделать аякс кнопку "загрузить еще"? 2
    Фото Graf
    Graf
    Как сделать аякс кнопку "загрузить еще"?
    23-10-2024, 16:03
    Вот рабочий пример со скрытие пагинатора и кнопки.
    Полный код файла navigation.tpl
    [not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]
  • vitnet | Как перенести категории в DLE? 2
    Фото vitnet
    vitnet
    Как перенести категории в DLE?
    22-10-2024, 11:30
    Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.
наверх