Перейти к публикации

Рекомендованные сообщения

Сайт 21region.org

Парсер новости "съедает" часть строчки:

<select id="select1" onchange="javascript:goURL();">
оставляя только
<select id="select1">

Подозреваю что код "съедает" parse.class.php

Подскажите пожалуйста, в каком именно месте (какую строчку или часть строки нужно удалить) можно разрешить данный код в новости.

Спасибо.

Изменено пользователем Medik
Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, в каком именно месте (какую строчку или часть строки нужно удалить) можно разрешить данный код в новости.

ни в каком, это сделает ваш сайт уязвимым и добавлять JS код в новости запрещено в целях безопасности этого скрипта и подправив общий парсер вы поставите под угрозу безопасность всего сайта

Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, в каком именно месте (какую строчку или часть строки нужно удалить) можно разрешить данный код в новости.

ни в каком, это сделает ваш сайт уязвимым и добавлять JS код в новости запрещено в целях безопасности этого скрипта и подправив общий парсер вы поставите под угрозу безопасность всего сайта

А если доступ к добавлению и редактированию будет только у администратора? Всё равно будет угроза взлома?

Ссылка на сообщение
Поделиться на других сайтах

Вы можете добавить нужный яваскрипт, например, через phpMyAdmin в нужную новость :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

А если доступ к добавлению и редактированию будет только у администратора? Всё равно будет угроза взлома?

Без разницы, парсер это часть основного ядра скрипта и он не только в новостях используется

Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответы.

Придется править базу данных через PHPMyAdmin.

Вообще, было бы не плохо предусмотреть галочку в админке: HTML-верстка или что то вроде того.

Что бы при этом не парсились java-script и прочее. Думаю это расширило бы функционал движка, и можно было бы писать модули прямо в теле новости.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...