alexsimfi 2 Posted January 5, 2014 Report Share Posted January 5, 2014 Кто подскажет как в новость вставлять iframe? Имеется ввиду такие вот например ссылки - <iframe src="tube8.com/embed/erotic/sock-sluts---janette-anal/1728625111/" frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="tube8.com/erotic/sock-sluts---janette-anal/17286251111/">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a> Я так понимаю в dle10 стоит защита на iframe.... Можно ли ее снять? Link to post Share on other sites
jlstudio 74 Posted January 5, 2014 Report Share Posted January 5, 2014 Можно но не советуют. Link to post Share on other sites
Neuron 304 Posted January 5, 2014 Report Share Posted January 5, 2014 Через дополнительные поля можно. В шаблоне пропишите:[xfgiven_x] <iframe src="[xfvalue_x] " frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="[xfvalue_x2] ">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a>[/xfgiven_x] Как-то вот так, думаю понятно) x - вставляем: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/ x2 - вставляем http://www.tube8.com...-anal/17286251/ Link to post Share on other sites
devioo 69 Posted January 5, 2014 Report Share Posted January 5, 2014 "Я только случайно нажал на ссылку... и понеслось..." Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 Можно но не советуют. , а почему можно узнать? Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 "Я только случайно нажал на ссылку... и понеслось..." Что плохая тематика? Link to post Share on other sites
jlstudio 74 Posted January 5, 2014 Report Share Posted January 5, 2014 @alexsimfi, "Тег IFRAME является потенциально опасным. Рекомендуется запретить его использование в профилях и комментариях к новостям!" Link to post Share on other sites
jlstudio 74 Posted January 5, 2014 Report Share Posted January 5, 2014 Что плохая тематика? Кому как Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 Через дополнительные поля можно. В шаблоне пропишите: [xfgiven_x] <iframe src="[xfvalue_x] " frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="[xfvalue_x2] ">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a>[/xfgiven_x] Как-то вот так, думаю понятно) x - вставляем: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/ x2 - вставляем http://www.tube8.com...-anal/17286251/ Это получается для для каждой новости нужно прописывать? , а есть способ снять запрет на iframe полностью? Link to post Share on other sites
jlstudio 74 Posted January 5, 2014 Report Share Posted January 5, 2014 Должно сработать (делай на свой риск) Убрать это ограничение можно в файле /engine/classes/parse.class.php НайтиКод var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); и заменитьКод var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frameset', 'head', 'html', 'id', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); Link to post Share on other sites
Neuron 304 Posted January 5, 2014 Report Share Posted January 5, 2014 Это получается для для каждой новости нужно прописывать? , а есть способ снять запрет на iframe полностью? В шаблоне полной новости прописать, и создать 2 дополнительных поля. Могу помочь, нужен доступ к админке. alexsimfi 1 Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 @alexsimfi, "Тег IFRAME является потенциально опасным. Рекомендуется запретить его использование в профилях и комментариях к новостям!" В подобной тематике, я думаю можно в большинстве случаев вообще отключить профили и коменты. Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 В шаблоне полной новости прописать, и создать 2 дополнительных поля. Могу помочь, нужен доступ к админке. Спасибо. Сайт пока на денвере. Если возникнут сложности обращусь к вам. Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 Должно сработать (делай на свой риск) Убрать это ограничение можно в файле /engine/classes/parse.class.php Найти Код var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); и заменить Код var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frameset', 'head', 'html', 'id', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); Попробовал, к сожалению не помогает этот способ. Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 Через дополнительные поля можно. В шаблоне пропишите: [xfgiven_x] <iframe src="[xfvalue_x] " frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="[xfvalue_x2] ">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a>[/xfgiven_x] Как-то вот так, думаю понятно) x - вставляем: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/ x2 - вставляем http://www.tube8.com...-anal/17286251/ , а вы бы могли бы по доступней объяснить... В шаблоне пропишите: В каком файле, после чего... [xfgiven_x] <iframe src="[xfvalue_x] " frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe><br /><a href="[xfvalue_x2] ">Sock Sluts - Janette Anal</a> brought to you by <a href="http://www.tube8.com/">Tube8</a>[/xfgiven_x] Как-то вот так, думаю понятно) и это вставлять в доп. поля? x - вставляем: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/ x2 - вставляем http://www.tube8.com...-anal/17286251/ Буду вам очень благодарен. Link to post Share on other sites
Neuron 304 Posted January 5, 2014 Report Share Posted January 5, 2014 1) Заходим в админ панель и создаём дополнительное поле: video 2) Заходим в fullstory.tpl после тега {full-story} прописываем вот это: [xfgiven_video] <iframe src="[xfvalue_video]" frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe>[/xfgiven_video] Теперь при вставке новости в поле video вставляем ссылку на видео (на вашем примере это: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/) Link to post Share on other sites
yanat 27 Posted January 5, 2014 Report Share Posted January 5, 2014 , а вы бы могли бы по доступней объяснить... Всё намного проще чем здесь описывают. Есть два варианта, один из которых был описан выше, но прежде всего вам нужно знать вот что... Добавление iframe в новость запрещено в целях безопасности скрипта и вашего сайта в целом, потому как данный тег может представлять угрозу сайту, с его помощью можно воровать доступы и распространять вирусы 1) Как написал "jlstudio" Убрать ограничение "iframe" в файле /engine/classes/parse.class.php Найти Код и удалить от туда "frame" и "iframe"... тогда сможете добавлять любой код с iframe и не толь ко вы... var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); 2) Подойдёт если вы хотите добавлять код iframe только с одного ресурса, которому доверяете на 100%. Можно добавить данный домен в доверенные домены. Нужно открыть файл /engine/classes/parse.class.php и добавить ваш домен по аналогии, но прежде чем это делать вы должны быть уверены что данный сайт безопасен и ему можно доверять. var $allowed_domains = array("http://vkontakte.ru/", "http://www.vkontakte.ru/", "http://vk.com/", "http://www.vk.com/", "http://youtube.com/", "http://www.youtube.com/", "//www.youtube.com/", "http://maps.google.ru/", "http://maps.google.com/", "http://player.vimeo.com/", "http://www.facebook.com/", "http://mover.uz/", "http://v.kiwi.kz/", "http://www.dailymotion.com/", "http://www.bing.com/", "http://www.ustream.tv/", "http://w.soundcloud.com/", "http://www.coveritlive.com/", "http://video.yandex.ru/", "http://player.rutv.ru/", "http://promodj.com/", "https://maps.google.ru/", "https://maps.google.com/", "http://rutube.ru/", "https://skydrive.live.com/", "https://docs.google.com/"); puritan and Androidmen 2 Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 1) Заходим в админ панель и создаём дополнительное поле: video 2) Заходим в fullstory.tpl после тега {full-story} прописываем вот это: [xfgiven_video] <iframe src="[xfvalue_video]" frameborder=0 height=481 width=608 scrolling=no name="t8_embed_video"></iframe>[/xfgiven_video] Теперь при вставке новости в поле video вставляем ссылку на видео (на вашем примере это: h1ttp://www.tube8.com/embed/erotic/sock-sluts---janette-anal/17286251/) Спасибо теперь добавляется видео. , а если способ при использовании доп. полей, чтобы видео отображалось вверху, а не после текста Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 Всё намного проще чем здесь описывают. Есть два варианта, один из которых был описан выше, но прежде всего вам нужно знать вот что... 1) Как написал "jlstudio" Убрать ограничение "iframe" в файле /engine/classes/parse.class.php Найти Код и удалить от туда "frame" и "iframe"... тогда сможете добавлять любой код с iframe и не толь ко вы... var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml'); 2) Подойдёт если вы хотите добавлять код iframe только с одного ресурса, которому доверяете на 100%. Можно добавить данный домен в доверенные домены. Нужно открыть файл /engine/classes/parse.class.php и добавить ваш домен по аналогии, но прежде чем это делать вы должны быть уверены что данный сайт безопасен и ему можно доверять. var $allowed_domains = array("http://vkontakte.ru/", "http://www.vkontakte.ru/", "http://vk.com/", "http://www.vk.com/", "http://youtube.com/", "http://www.youtube.com/", "//www.youtube.com/", "http://maps.google.ru/", "http://maps.google.com/", "http://player.vimeo.com/", "http://www.facebook.com/", "http://mover.uz/", "http://v.kiwi.kz/", "http://www.dailymotion.com/", "http://www.bing.com/", "http://www.ustream.tv/", "http://w.soundcloud.com/", "http://www.coveritlive.com/", "http://video.yandex.ru/", "http://player.rutv.ru/", "http://promodj.com/", "https://maps.google.ru/", "https://maps.google.com/", "http://rutube.ru/", "https://skydrive.live.com/", "https://docs.google.com/"); Спасибо. Да второй способ отлично подходит для добавления. Скажите, а какая опасность для сайта если его использовать? Link to post Share on other sites
yanat 27 Posted January 5, 2014 Report Share Posted January 5, 2014 Скажите, а какая опасность для сайта если его использовать? Вы хотите, чтоб я вам статью написал на тему "Чем опасен iframe" ? Нет увольте... не хочу. В двух словах скажу... Тег <iframe> создает плавающий фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы, в том числе и вредоносный код. Вредоносный код представляет собой ссылку на ресурс, содержащий вредоносное ПО. Наиболее встречаемые на сегодняшний день это либо поддельный антивирус (Fake Antivirus), либо модуль подмены выдачи поисковых запросов, либо ПО для рассылки спама. В некоторых случая вредоносное ПО может совмещать в себе функции кражи конфиденциальных данных с компьютера пользователя, к примеру, это могут быть пароли от административных интерфейсов управления веб-сайтами, пароли на ftp, аккаунты к онлайн сервисам. Если интересует более детальное объяснение, скажу словами моей дочери "Google в помощь" Busines 1 Link to post Share on other sites
teks69 78 Posted January 5, 2014 Report Share Posted January 5, 2014 Вы хотите, чтоб я вам статью написал на тему "Чем опасен iframe" ? Нет увольте... не хочу. В двух словах скажу... Тег <iframe> создает плавающий фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы, в том числе и вредоносный код. Вредоносный код представляет собой ссылку на ресурс, содержащий вредоносное ПО. Наиболее встречаемые на сегодняшний день это либо поддельный антивирус (Fake Antivirus), либо модуль подмены выдачи поисковых запросов, либо ПО для рассылки спама. В некоторых случая вредоносное ПО может совмещать в себе функции кражи конфиденциальных данных с компьютера пользователя, к примеру, это могут быть пароли от административных интерфейсов управления веб-сайтами, пароли на ftp, аккаунты к онлайн сервисам. Если интересует более детальное объяснение, скажу словами моей дочери "Google в помощь" есть ли способ узнать, есть ли вредности в моем фрейме с рекламой от новостного гнезда? Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 Вы хотите, чтоб я вам статью написал на тему "Чем опасен iframe" ? Нет увольте... не хочу. В двух словах скажу... Тег <iframe> создает плавающий фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы, в том числе и вредоносный код. Вредоносный код представляет собой ссылку на ресурс, содержащий вредоносное ПО. Наиболее встречаемые на сегодняшний день это либо поддельный антивирус (Fake Antivirus), либо модуль подмены выдачи поисковых запросов, либо ПО для рассылки спама. В некоторых случая вредоносное ПО может совмещать в себе функции кражи конфиденциальных данных с компьютера пользователя, к примеру, это могут быть пароли от административных интерфейсов управления веб-сайтами, пароли на ftp, аккаунты к онлайн сервисам. Если интересует более детальное объяснение, скажу словами моей дочери "Google в помощь" , а если сайт не интерактивный т.е. нет возможности для пользователей постинга новостей и размещения комментариев в этом случае как можно загрузить вредоносное ПО? Link to post Share on other sites
yanat 27 Posted January 5, 2014 Report Share Posted January 5, 2014 есть ли способ узнать, есть ли вредности в моем фрейме с рекламой от новостного гнезда? Есть много сервисов и сайтов, на которых можно проверить как сайт так и файлы на наличие вирусов онлайн. http://2ip.ru/site-virus-scaner/ Все поисковые системы регулярно сканируют и проверяют все сайты на вирусы и вредоносный код. Когда поисковый робот найдёт такой код на вашем сайте, он автоматически выставляет предупреждение в поиске, что этот сайт может угрожать вашему компьютеру. Но иногда роботы могут ошибаться и случается такое, что могут принять даже обычный код, к примеру, социальных кнопок или JavaScript за вредоносный. Повторюсь, подумайте трижды, перед тем как добавлять на сайт всякую "хрень" !!! alexsimfi and teks69 2 Link to post Share on other sites
teks69 78 Posted January 5, 2014 Report Share Posted January 5, 2014 Есть много сервисов и сайтов, на которых можно проверить как сайт так и файлы на наличие вирусов онлайн. http://2ip.ru/site-virus-scaner/ Все поисковые системы регулярно сканируют и проверяют все сайты на вирусы и вредоносный код. Когда поисковый робот найдёт такой код на вашем сайте, он автоматически выставляет предупреждение в поиске, что этот сайт может угрожать вашему компьютеру. Но иногда роботы могут ошибаться и случается такое, что могут принять даже обычный код, к примеру, социальных кнопок или JavaScript за вредоносный. Повторюсь, подумайте трижды, перед тем как добавлять на сайт всякую "хрень" !!! Спасибо ) а то что то я запереживала ))) Link to post Share on other sites
alexsimfi 2 Posted January 5, 2014 Author Report Share Posted January 5, 2014 2) Подойдёт если вы хотите добавлять код iframe только с одного ресурса, которому доверяете на 100%. Можно добавить данный домен в доверенные домены. Нужно открыть файл /engine/classes/parse.class.php и добавить ваш домен по аналогии, но прежде чем это делать вы должны быть уверены что данный сайт безопасен и ему можно доверять. var $allowed_domains = array("http://vkontakte.ru/", "http://www.vkontakte.ru/", "http://vk.com/", "http://www.vk.com/", "http://youtube.com/", "http://www.youtube.com/", "//www.youtube.com/", "http://maps.google.ru/", "http://maps.google.com/", "http://player.vimeo.com/", "http://www.facebook.com/", "http://mover.uz/", "http://v.kiwi.kz/", "http://www.dailymotion.com/", "http://www.bing.com/", "http://www.ustream.tv/", "http://w.soundcloud.com/", "http://www.coveritlive.com/", "http://video.yandex.ru/", "http://player.rutv.ru/", "http://promodj.com/", "https://maps.google.ru/", "https://maps.google.com/", "http://rutube.ru/", "https://skydrive.live.com/", "https://docs.google.com/"); Спасибо. Да второй способ отлично подходит для добавления. Скажите, а какая опасность для сайта если его использовать? Опять перестало видео добавятся... вместо видео пишет Но иногда роботы могут ошибаться и случается такое, что могут принять даже обычный код, к примеру, социальных кнопок или javascript за вредоносный. asd43 1 Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now