afk 0 Опубликовано: 19 февраля 2009 Рассказать Опубликовано: 19 февраля 2009 Вобственно вопрос: хочу создать Статическую страницу с фраймом. Попробовал стандартный код фрейма но увы ничего не вышло. Цитата Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 19 февраля 2009 Рассказать Опубликовано: 19 февраля 2009 Это не получится реализовать по причинам безопасности в коде скрипта... Цитата Ссылка на сообщение Поделиться на других сайтах
afk 0 Опубликовано: 20 февраля 2009 Рассказать Опубликовано: 20 февраля 2009 Автор Но как то ведь обойти можно, я уже не раз видел реализацию ифрайма в ДЛЕ на западных сайтах. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 20 февраля 2009 Рассказать Опубликовано: 20 февраля 2009 Добавляйте в шаблон этой статической страницы а не в текст. Цитата Ссылка на сообщение Поделиться на других сайтах
afk 0 Опубликовано: 20 февраля 2009 Рассказать Опубликовано: 20 февраля 2009 Автор То-есть просто в tpl файл ? Но суть в том что мне не надо чтобы ифрайм выводился на каждой созданной странице. Мне просто надо вывести на одной странице ифрайм с каталогом товаров. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 077 Опубликовано: 20 февраля 2009 Рассказать Опубликовано: 20 февраля 2009 afk, Для каждой страницы можно использовать общий tpl файл или назначить персональный Цитата Ссылка на сообщение Поделиться на других сайтах
afk 0 Опубликовано: 20 февраля 2009 Рассказать Опубликовано: 20 февраля 2009 Автор Спасибо очень помогло. Пора мне начинать читать мануалы Цитата Ссылка на сообщение Поделиться на других сайтах
velolive 0 Опубликовано: 10 апреля 2010 Рассказать Опубликовано: 10 апреля 2010 Здравствуйте. Нам тоже нужно вставить такой код, для текстовой трансляции прямого эфира... Значит выход один - только статическая страница? Нам бы еще комментарии под этот текстовый онлайн нужны. Возможно это реализовать? Но в идеале нам нужно в новости такой текстовый онлайн. Потому что часто будем его вести. Не создавать же каждый раз статическую страницу.... Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 10 апреля 2010 Рассказать Опубликовано: 10 апреля 2010 velolive, пожалуйста, прочитайте и выполните правила форума Цитата Ссылка на сообщение Поделиться на других сайтах
Sharkw810 0 Опубликовано: 1 мая 2010 Рассказать Опубликовано: 1 мая 2010 (изменено) мне тоже был нужен как то раз ифрейм, я помоему так вставлял в файле engine/classes/parse.class.php находим строчку: var $tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml' ); заменяем на: var $tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml' ); после этого ифрейм должен воткнуться, юзал на весрсии 7.5 вроде, на 8.5 не пробовал... З.Ы. помомему где-то читал что таким макаром открывается какая-то дырка в dle... я не спец но всё же... может так и есть... так что перед тем как юзать спросите у тех поддержки)) Изменено 1 мая 2010 пользователем Sharkw810 Цитата Ссылка на сообщение Поделиться на других сайтах
kang 42 Опубликовано: 1 мая 2010 Рассказать Опубликовано: 1 мая 2010 З.Ы. помомему где-то читал что таким макаром открывается какая-то дырка в dle... я не спец но всё же... может так и есть... так что перед тем как юзать спросите у тех поддержки)) Все верно, через iframe можно запустить стороние скрипты. Цитата Ссылка на сообщение Поделиться на других сайтах
ps10n1ck 0 Опубликовано: 7 июня 2010 Рассказать Опубликовано: 7 июня 2010 Все верно, через iframe можно запустить стороние скрипты. а если сделать ббкод [iframe][/iframe] и дать возможность использовать его только пользователям с админ. правами? Насколько я знаю если убрать iframe с этой строки: var $tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml' ); то попросту код <iframe></iframe> смогут использовать все желающие не только в новостях, но и в комментариях... А что будет если действительно дать разрешение на использование BBCode [iframe][/iframe] только адимн. пользователям??? Сама дырка насколько я понимаю заключается просто в добавление вредоносного кода в сам тег <iframe>, в который вставляется ссылка на вредоносный сайт... Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 7 июня 2010 Рассказать Опубликовано: 7 июня 2010 По Вашему администраторы не могут быть недобросовестными?Тут админки раздают налево и направо, а потом удивляются, что сайт взломан) Цитата Ссылка на сообщение Поделиться на других сайтах
ps10n1ck 0 Опубликовано: 7 июня 2010 Рассказать Опубликовано: 7 июня 2010 (изменено) По Вашему администраторы не могут быть недобросовестными?Тут админки раздают налево и направо, а потом удивляются, что сайт взломан) имелось ввиду, если я администратор и мне необходимо вставить в новость iframe код, то могу ли я его использовать? или сама "дырка" заключается просто в наличии тега <iframe></iframe> на странице сайта? Я знаю был один баг с использованием iframe в каком-то браузере, но точно не помню уже что-там было... Проще скажите, из-за чего посчитали небезопасным тег <iframe>? Из-за того, что пользователи могут его использовать и вставлять вредоносные скрипты? Или же сама причина заключается в работе тега? Изменено 7 июня 2010 пользователем ps10n1ck Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 7 июня 2010 Рассказать Опубликовано: 7 июня 2010 или сама "дырка" заключается просто в наличии тега <iframe></iframe> на странице сайта?нет Из-за того, что пользователи могут его использовать и вставлять вредоносные скрипты?ага Цитата Ссылка на сообщение Поделиться на других сайтах
ps10n1ck 0 Опубликовано: 7 июня 2010 Рассказать Опубликовано: 7 июня 2010 или сама "дырка" заключается просто в наличии тега <iframe></iframe> на странице сайта?нет Из-за того, что пользователи могут его использовать и вставлять вредоносные скрипты?ага тогда по сути сам тег iframe можно реализовать для работы с ним только пользователям с админ. правами, и использовать его в новостях... Цитата Ссылка на сообщение Поделиться на других сайтах
ps10n1ck 0 Опубликовано: 9 июня 2010 Рассказать Опубликовано: 9 июня 2010 как можно получить имя пользователя в файле parse.class.php? что-то я вообще запутался в этих исходниках... Цитата Ссылка на сообщение Поделиться на других сайтах
veb74 10 Опубликовано: 12 июня 2010 Рассказать Опубликовано: 12 июня 2010 Я добавлял ифраме через базу данных, одной строчкой и всё;. Цитата Ссылка на сообщение Поделиться на других сайтах
ps10n1ck 0 Опубликовано: 14 июня 2010 Рассказать Опубликовано: 14 июня 2010 Я добавлял ифраме через базу данных, одной строчкой и всё;. редактирование БД - это не решение проблемы, допустим нам нужно вставлять в каждой новости iframe (код видео-ролика или т.п.), проще организовать вставку тега iframe через админ. пользователя Цитата Ссылка на сообщение Поделиться на других сайтах
Isildien 0 Опубликовано: 14 июня 2010 Рассказать Опубликовано: 14 июня 2010 А зачем видео в iframe брать? просто не судьба вставить? Цитата Ссылка на сообщение Поделиться на других сайтах
ps10n1ck 0 Опубликовано: 14 июня 2010 Рассказать Опубликовано: 14 июня 2010 А зачем видео в iframe брать? просто не судьба вставить? нет, просто вставить не судьба... нужно было бы мне тогда возиться с iframe? Цитата Ссылка на сообщение Поделиться на других сайтах
zgr 72 Опубликовано: 14 июня 2010 Рассказать Опубликовано: 14 июня 2010 Я добавлял ифраме через базу данных, одной строчкой и всё;. редактирование БД - это не решение проблемы, допустим нам нужно вставлять в каждой новости iframe (код видео-ролика или т.п.), проще организовать вставку тега iframe через админ. пользователя Для единичного случая - выход, для частого использования, может, тогда шабчик еще один сделать? Цитата Ссылка на сообщение Поделиться на других сайтах
ps10n1ck 0 Опубликовано: 29 июня 2010 Рассказать Опубликовано: 29 июня 2010 Я добавлял ифраме через базу данных, одной строчкой и всё;. редактирование БД - это не решение проблемы, допустим нам нужно вставлять в каждой новости iframe (код видео-ролика или т.п.), проще организовать вставку тега iframe через админ. пользователя Для единичного случая - выход, для частого использования, может, тогда шабчик еще один сделать? Выход в данной ситуации найден, спасибо всем откликнувшимся.... Цитата Ссылка на сообщение Поделиться на других сайтах
sergey78 18 Опубликовано: 30 июня 2010 Рассказать Опубликовано: 30 июня 2010 проблема вставки запрещенных тэгов очень актуальна. я тоже думаю, что можно было бы сделать для админа исключения - например ифрейм. очень неудобно править новость с информерами через БД, а другого нормального способа пока нету... Цитата Ссылка на сообщение Поделиться на других сайтах
grimmjow 0 Опубликовано: 18 июля 2010 Рассказать Опубликовано: 18 июля 2010 Ну а нельзя ли просто запретить в коментариях к новости iframe,а на добавление в новостях разрешить? Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.