Medik 6 Опубликовано: 12 февраля 2010 Рассказать Опубликовано: 12 февраля 2010 (изменено) Сайт 21region.org Парсер новости "съедает" часть строчки: <select id="select1" onchange="javascript:goURL();"> оставляя только <select id="select1"> Подозреваю что код "съедает" parse.class.php Подскажите пожалуйста, в каком именно месте (какую строчку или часть строки нужно удалить) можно разрешить данный код в новости. Спасибо. Изменено 12 февраля 2010 пользователем Medik Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 12 февраля 2010 Рассказать Опубликовано: 12 февраля 2010 Подскажите пожалуйста, в каком именно месте (какую строчку или часть строки нужно удалить) можно разрешить данный код в новости. ни в каком, это сделает ваш сайт уязвимым и добавлять JS код в новости запрещено в целях безопасности этого скрипта и подправив общий парсер вы поставите под угрозу безопасность всего сайта Цитата Ссылка на сообщение Поделиться на других сайтах
Medik 6 Опубликовано: 12 февраля 2010 Рассказать Опубликовано: 12 февраля 2010 Автор Подскажите пожалуйста, в каком именно месте (какую строчку или часть строки нужно удалить) можно разрешить данный код в новости. ни в каком, это сделает ваш сайт уязвимым и добавлять JS код в новости запрещено в целях безопасности этого скрипта и подправив общий парсер вы поставите под угрозу безопасность всего сайта А если доступ к добавлению и редактированию будет только у администратора? Всё равно будет угроза взлома? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 февраля 2010 Рассказать Опубликовано: 12 февраля 2010 Вы можете добавить нужный яваскрипт, например, через phpMyAdmin в нужную новость Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 12 февраля 2010 Рассказать Опубликовано: 12 февраля 2010 А если доступ к добавлению и редактированию будет только у администратора? Всё равно будет угроза взлома? Без разницы, парсер это часть основного ядра скрипта и он не только в новостях используется Цитата Ссылка на сообщение Поделиться на других сайтах
Medik 6 Опубликовано: 12 февраля 2010 Рассказать Опубликовано: 12 февраля 2010 Автор Спасибо за ответы. Придется править базу данных через PHPMyAdmin.Вообще, было бы не плохо предусмотреть галочку в админке: HTML-верстка или что то вроде того. Что бы при этом не парсились java-script и прочее. Думаю это расширило бы функционал движка, и можно было бы писать модули прямо в теле новости. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.