Яндекс карта в ДЛЕ( не работает конструктор)

[souz21 2]

Почему не отображается яндекс карта созданная в конструкторе http://api.yandex.ru...ls/constructor/ Если получить код карты для блога (скриншот) то отображается. А вот код - для сайта не отображается? Вместо карты надпись - сделано с помощью инструментов яндекс. Вот если всатвлять в статическую страницу и поставить галочку - Исходный текст HTML без фильтрации и изменений, то карта отображается. Если в разделе - добавление новости, через HTML, то не отображается. Мне ответили в Яндекс,что видимо скрипт ДЛЕ срезает лишние теги карты,поэтому не отображается. Как можно решить проблему? Карту нужно вставлять - через добавление новости.

www.новопедиа.ру

[celsoft 6 076]

Если в коде содержится JS скрипты или другие опасные для безопасности сайта теги, то данный код скриптом автоматически убирается. Сделано это не просто так, а в целях безопасности скрипта и вашего сайта в целом, и отключить это нельзя.

[souz21 2]

Я думаю, если человек сам вставляет скрипт, значит ему это надо и весь риск берет на себя. Вот мне нужна карта Яндекс. В чем здесь опасность?

[celsoft 6 076]

В чем здесь опасность?

В том что если ваш сайт взломают по вашей невнимательности, то не смотря на весь взятый на себя риск вы придете за помошью сюда к тех. поддержки, с просьбой помочь вам вычестить все вирусы с сайта. А заразить ваш сайт если данные теги будут разрешены, дело нескольких секунд, и вирусы будут уже получать посетители вашего сайта, и т.д. Вот в чем опасность.

[souz21 2]

Но ведь по невнимательности. А невнимательность - это уже проблема каждого. А зачем приходить на форум, если сайт заражен? Можно же восстановить бекап? Хоть карту гугл можно вставлять? Или вообще "труба" теперь? Тогда почему в статическую страницу можно вставлять карту Яндекс? Где безопасность то?

Изменено 25 января 2012 пользователем souz21

[celsoft 6 076]

Хоть карту гугл можно вставлять?

Зависит не от карт, а от кода, если код содержит небезопасные теги, то нельзя, если нет то можно.

Тогда почему в статическую страницу можно вставлять карту Яндекс? Где безопасность то?

Потому что статическая страница существенно отличается от новостей и статическую страницу нельзя прислать администратору из вне в отличие от новости.

А невнимательность - это уже проблема каждого.

Обуждать это можно долго и у каждого будет своя правда, я лишь объяснил почему этого нет в новостях, и не будет в будущих версиях.

[souz21 2]

Обсуждать можно долго, не спорю. Значит другие cms не безопасны? Например Битрекс? В битрекс можно вставлять карту.

[celsoft 6 076]

Значит другие cms не безопасны? Например Битрекс? В битрекс можно вставлять карту.

Меня не интересует безопасность других скриптов и их безопасность я не хочу обсуждать. Но если я могу там вставлять небезопасный код, значит получив доступ к написанию новостей, я смогу распространять с сайта вирусы и получить более высокие администраторские права, технологию как это делается, я естесственно описывать не буду. DLE позволяет иметь на сайте много авторов разного происхождения и позволяет посылать новости на проверку для обычных посетителей сайта. Позволяет ли это Битрикс, я не знаю, я данным вопросом не интересовался.

[WWW.ZEOS.IN 1 161]

souz21, Вы можете вставлять JS код в файлы шаблона или напрямую в базу данных, например, через phpMyAdmin

Изменено 25 января 2012 пользователем WWW.ZEOS.IN