alexsimfi 2 Report post Posted January 5, 2014 Кто подскажет как в новость вставлять iframe? Имеется ввиду такие вот например ссылки - <iframe src="tube8.com/embed/erotic/sock-sluts---janette-anal/1728625111/" frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="tube8.com/erotic/sock-sluts---janette-anal/17286251111/">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a> Я так понимаю в dle10 стоит защита на iframe.... Можно ли ее снять? Quote Share this post Link to post Share on other sites
jlstudio 74 Report post Posted January 5, 2014 Можно но не советуют. Quote Share this post Link to post Share on other sites
Neuron 304 Report post Posted January 5, 2014 Через дополнительные поля можно. В шаблоне пропишите:[xfgiven_x] <iframe src="[xfvalue_x] " frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="[xfvalue_x2] ">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a>[/xfgiven_x] Как-то вот так, думаю понятно) x - вставляем: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/ x2 - вставляем http://www.tube8.com...-anal/17286251/ Quote Share this post Link to post Share on other sites
devioo 66 Report post Posted January 5, 2014 "Я только случайно нажал на ссылку... и понеслось..." Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 Можно но не советуют. , а почему можно узнать? Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 "Я только случайно нажал на ссылку... и понеслось..." Что плохая тематика? Quote Share this post Link to post Share on other sites
jlstudio 74 Report post Posted January 5, 2014 @alexsimfi, "Тег IFRAME является потенциально опасным. Рекомендуется запретить его использование в профилях и комментариях к новостям!" Quote Share this post Link to post Share on other sites
jlstudio 74 Report post Posted January 5, 2014 Что плохая тематика? Кому как Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 Через дополнительные поля можно. В шаблоне пропишите: [xfgiven_x] <iframe src="[xfvalue_x] " frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="[xfvalue_x2] ">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a>[/xfgiven_x] Как-то вот так, думаю понятно) x - вставляем: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/ x2 - вставляем http://www.tube8.com...-anal/17286251/ Это получается для для каждой новости нужно прописывать? , а есть способ снять запрет на iframe полностью? Quote Share this post Link to post Share on other sites
jlstudio 74 Report post Posted January 5, 2014 Должно сработать (делай на свой риск) Убрать это ограничение можно в файле /engine/classes/parse.class.php НайтиКод var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); и заменитьКод var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frameset', 'head', 'html', 'id', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); Quote Share this post Link to post Share on other sites
Neuron 304 Report post Posted January 5, 2014 Это получается для для каждой новости нужно прописывать? , а есть способ снять запрет на iframe полностью? В шаблоне полной новости прописать, и создать 2 дополнительных поля. Могу помочь, нужен доступ к админке. 1 alexsimfi reacted to this Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 @alexsimfi, "Тег IFRAME является потенциально опасным. Рекомендуется запретить его использование в профилях и комментариях к новостям!" В подобной тематике, я думаю можно в большинстве случаев вообще отключить профили и коменты. Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 В шаблоне полной новости прописать, и создать 2 дополнительных поля. Могу помочь, нужен доступ к админке. Спасибо. Сайт пока на денвере. Если возникнут сложности обращусь к вам. Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 Должно сработать (делай на свой риск) Убрать это ограничение можно в файле /engine/classes/parse.class.php Найти Код var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); и заменить Код var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frameset', 'head', 'html', 'id', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); Попробовал, к сожалению не помогает этот способ. Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 Через дополнительные поля можно. В шаблоне пропишите: [xfgiven_x] <iframe src="[xfvalue_x] " frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="[xfvalue_x2] ">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a>[/xfgiven_x] Как-то вот так, думаю понятно) x - вставляем: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/ x2 - вставляем http://www.tube8.com...-anal/17286251/ , а вы бы могли бы по доступней объяснить... В шаблоне пропишите: В каком файле, после чего... [xfgiven_x] <iframe src="[xfvalue_x] " frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="[xfvalue_x2] ">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a>[/xfgiven_x] Как-то вот так, думаю понятно) и это вставлять в доп. поля? x - вставляем: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/ x2 - вставляем http://www.tube8.com...-anal/17286251/ Буду вам очень благодарен. Quote Share this post Link to post Share on other sites
Neuron 304 Report post Posted January 5, 2014 1) Заходим в админ панель и создаём дополнительное поле: video 2) Заходим в fullstory.tpl после тега {full-story} прописываем вот это: [xfgiven_video] <iframe src="[xfvalue_video]" frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe>[/xfgiven_video] Теперь при вставке новости в поле video вставляем ссылку на видео (на вашем примере это: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/) Quote Share this post Link to post Share on other sites
yanat 27 Report post Posted January 5, 2014 , а вы бы могли бы по доступней объяснить... Всё намного проще чем здесь описывают. Есть два варианта, один из которых был описан выше, но прежде всего вам нужно знать вот что... Добавление iframe в новость запрещено в целях безопасности скрипта и вашего сайта в целом, потому как данный тег может представлять угрозу сайту, с его помощью можно воровать доступы и распространять вирусы 1) Как написал "jlstudio" Убрать ограничение "iframe" в файле /engine/classes/parse.class.php Найти Код и удалить от туда "frame" и "iframe"... тогда сможете добавлять любой код с iframe и не толь ко вы... var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); 2) Подойдёт если вы хотите добавлять код iframe только с одного ресурса, которому доверяете на 100%. Можно добавить данный домен в доверенные домены. Нужно открыть файл /engine/classes/parse.class.php и добавить ваш домен по аналогии, но прежде чем это делать вы должны быть уверены что данный сайт безопасен и ему можно доверять. var $allowed_domains = array("http://vkontakte.ru/", "http://www.vkontakte.ru/", "http://vk.com/", "http://www.vk.com/", "http://youtube.com/", "http://www.youtube.com/", "//www.youtube.com/", "http://maps.google.ru/", "http://maps.google.com/", "http://player.vimeo.com/", "http://www.facebook.com/", "http://mover.uz/", "http://v.kiwi.kz/", "http://www.dailymotion.com/", "http://www.bing.com/", "http://www.ustream.tv/", "http://w.soundcloud.com/", "http://www.coveritlive.com/", "http://video.yandex.ru/", "http://player.rutv.ru/", "http://promodj.com/", "https://maps.google.ru/", "https://maps.google.com/", "http://rutube.ru/", "https://skydrive.live.com/", "https://docs.google.com/"); 2 Androidmen and puritan reacted to this Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 1) Заходим в админ панель и создаём дополнительное поле: video 2) Заходим в fullstory.tpl после тега {full-story} прописываем вот это: [xfgiven_video] <iframe src="[xfvalue_video]" frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe>[/xfgiven_video] Теперь при вставке новости в поле video вставляем ссылку на видео (на вашем примере это: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/) Спасибо теперь добавляется видео. , а если способ при использовании доп. полей, чтобы видео отображалось вверху, а не после текста Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 Всё намного проще чем здесь описывают. Есть два варианта, один из которых был описан выше, но прежде всего вам нужно знать вот что... 1) Как написал "jlstudio" Убрать ограничение "iframe" в файле /engine/classes/parse.class.php Найти Код и удалить от туда "frame" и "iframe"... тогда сможете добавлять любой код с iframe и не толь ко вы... var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); 2) Подойдёт если вы хотите добавлять код iframe только с одного ресурса, которому доверяете на 100%. Можно добавить данный домен в доверенные домены. Нужно открыть файл /engine/classes/parse.class.php и добавить ваш домен по аналогии, но прежде чем это делать вы должны быть уверены что данный сайт безопасен и ему можно доверять. var $allowed_domains = array("http://vkontakte.ru/", "http://www.vkontakte.ru/", "http://vk.com/", "http://www.vk.com/", "http://youtube.com/", "http://www.youtube.com/", "//www.youtube.com/", "http://maps.google.ru/", "http://maps.google.com/", "http://player.vimeo.com/", "http://www.facebook.com/", "http://mover.uz/", "http://v.kiwi.kz/", "http://www.dailymotion.com/", "http://www.bing.com/", "http://www.ustream.tv/", "http://w.soundcloud.com/", "http://www.coveritlive.com/", "http://video.yandex.ru/", "http://player.rutv.ru/", "http://promodj.com/", "https://maps.google.ru/", "https://maps.google.com/", "http://rutube.ru/", "https://skydrive.live.com/", "https://docs.google.com/"); Спасибо. Да второй способ отлично подходит для добавления. Скажите, а какая опасность для сайта если его использовать? Quote Share this post Link to post Share on other sites
yanat 27 Report post Posted January 5, 2014 Скажите, а какая опасность для сайта если его использовать? Вы хотите, чтоб я вам статью написал на тему "Чем опасен iframe" ? Нет увольте... не хочу. В двух словах скажу... Тег <iframe> создает плавающий фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы, в том числе и вредоносный код. Вредоносный код представляет собой ссылку на ресурс, содержащий вредоносное ПО. Наиболее встречаемые на сегодняшний день это либо поддельный антивирус (Fake Antivirus), либо модуль подмены выдачи поисковых запросов, либо ПО для рассылки спама. В некоторых случая вредоносное ПО может совмещать в себе функции кражи конфиденциальных данных с компьютера пользователя, к примеру, это могут быть пароли от административных интерфейсов управления веб-сайтами, пароли на ftp, аккаунты к онлайн сервисам. Если интересует более детальное объяснение, скажу словами моей дочери "Google в помощь" 1 Busines reacted to this Quote Share this post Link to post Share on other sites
teks69 78 Report post Posted January 5, 2014 Вы хотите, чтоб я вам статью написал на тему "Чем опасен iframe" ? Нет увольте... не хочу. В двух словах скажу... Тег <iframe> создает плавающий фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы, в том числе и вредоносный код. Вредоносный код представляет собой ссылку на ресурс, содержащий вредоносное ПО. Наиболее встречаемые на сегодняшний день это либо поддельный антивирус (Fake Antivirus), либо модуль подмены выдачи поисковых запросов, либо ПО для рассылки спама. В некоторых случая вредоносное ПО может совмещать в себе функции кражи конфиденциальных данных с компьютера пользователя, к примеру, это могут быть пароли от административных интерфейсов управления веб-сайтами, пароли на ftp, аккаунты к онлайн сервисам. Если интересует более детальное объяснение, скажу словами моей дочери "Google в помощь" есть ли способ узнать, есть ли вредности в моем фрейме с рекламой от новостного гнезда? Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 Вы хотите, чтоб я вам статью написал на тему "Чем опасен iframe" ? Нет увольте... не хочу. В двух словах скажу... Тег <iframe> создает плавающий фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы, в том числе и вредоносный код. Вредоносный код представляет собой ссылку на ресурс, содержащий вредоносное ПО. Наиболее встречаемые на сегодняшний день это либо поддельный антивирус (Fake Antivirus), либо модуль подмены выдачи поисковых запросов, либо ПО для рассылки спама. В некоторых случая вредоносное ПО может совмещать в себе функции кражи конфиденциальных данных с компьютера пользователя, к примеру, это могут быть пароли от административных интерфейсов управления веб-сайтами, пароли на ftp, аккаунты к онлайн сервисам. Если интересует более детальное объяснение, скажу словами моей дочери "Google в помощь" , а если сайт не интерактивный т.е. нет возможности для пользователей постинга новостей и размещения комментариев в этом случае как можно загрузить вредоносное ПО? Quote Share this post Link to post Share on other sites
yanat 27 Report post Posted January 5, 2014 есть ли способ узнать, есть ли вредности в моем фрейме с рекламой от новостного гнезда? Есть много сервисов и сайтов, на которых можно проверить как сайт так и файлы на наличие вирусов онлайн. http://2ip.ru/site-virus-scaner/ Все поисковые системы регулярно сканируют и проверяют все сайты на вирусы и вредоносный код. Когда поисковый робот найдёт такой код на вашем сайте, он автоматически выставляет предупреждение в поиске, что этот сайт может угрожать вашему компьютеру. Но иногда роботы могут ошибаться и случается такое, что могут принять даже обычный код, к примеру, социальных кнопок или JavaScript за вредоносный. Повторюсь, подумайте трижды, перед тем как добавлять на сайт всякую "хрень" !!! 2 teks69 and alexsimfi reacted to this Quote Share this post Link to post Share on other sites
teks69 78 Report post Posted January 5, 2014 Есть много сервисов и сайтов, на которых можно проверить как сайт так и файлы на наличие вирусов онлайн. http://2ip.ru/site-virus-scaner/ Все поисковые системы регулярно сканируют и проверяют все сайты на вирусы и вредоносный код. Когда поисковый робот найдёт такой код на вашем сайте, он автоматически выставляет предупреждение в поиске, что этот сайт может угрожать вашему компьютеру. Но иногда роботы могут ошибаться и случается такое, что могут принять даже обычный код, к примеру, социальных кнопок или JavaScript за вредоносный. Повторюсь, подумайте трижды, перед тем как добавлять на сайт всякую "хрень" !!! Спасибо ) а то что то я запереживала ))) Quote Share this post Link to post Share on other sites
alexsimfi 2 Report post Posted January 5, 2014 2) Подойдёт если вы хотите добавлять код iframe только с одного ресурса, которому доверяете на 100%. Можно добавить данный домен в доверенные домены. Нужно открыть файл /engine/classes/parse.class.php и добавить ваш домен по аналогии, но прежде чем это делать вы должны быть уверены что данный сайт безопасен и ему можно доверять. var $allowed_domains = array("http://vkontakte.ru/", "http://www.vkontakte.ru/", "http://vk.com/", "http://www.vk.com/", "http://youtube.com/", "http://www.youtube.com/", "//www.youtube.com/", "http://maps.google.ru/", "http://maps.google.com/", "http://player.vimeo.com/", "http://www.facebook.com/", "http://mover.uz/", "http://v.kiwi.kz/", "http://www.dailymotion.com/", "http://www.bing.com/", "http://www.ustream.tv/", "http://w.soundcloud.com/", "http://www.coveritlive.com/", "http://video.yandex.ru/", "http://player.rutv.ru/", "http://promodj.com/", "https://maps.google.ru/", "https://maps.google.com/", "http://rutube.ru/", "https://skydrive.live.com/", "https://docs.google.com/"); Спасибо. Да второй способ отлично подходит для добавления. Скажите, а какая опасность для сайта если его использовать? Опять перестало видео добавятся... вместо видео пишет Но иногда роботы могут ошибаться и случается такое, что могут принять даже обычный код, к примеру, социальных кнопок или javascript за вредоносный. 1 asd43 reacted to this Quote Share this post Link to post Share on other sites