Перейти к публикации

Рекомендованные сообщения

Плеер uppod.ru позволяет получать код для вставки видео на другие сайты.

Вот так выглядит код с моего сайта best-kino.ru


<object width="600" height="375" id="player"><param name="movie" value="http://best-kino.ru/player/uppod.swf"></param><param name="allowFullScreen" value="true"/><param name="allowscriptaccess" value="always"/><param name="wmode" value="transparent" /><param name="FlashVars" value="link=c:2iob3gRLva943cTM2a4B0NmNGSsWtjnNtSzV354mGfTMkxVM0c95UxmhGdsMtjAVyNmRGdz8&amp;st=c:2iob3gRLva943cTM2a4B0NmNGSJV0dFmkfnLG54ZkxscyNbWOgTbvIolGArr&amp;file=c:2y1YNiob3gRLvak8GjnBU5w1GCz=2xmLvI9zv1nVtQnLtQ3L3i976fwbf1YbtSm50iUr" /><embed src="http://best-kino.ru/player/uppod.swf" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="600" height="375" flashvars="link=c:2iob3gRLva943cTM2a4B0NmNGSsWtjnNtSzV354mGfTMkxVM0c95UxmhGdsMtjAVyNmRGdz8&amp;st=c:2iob3gRLva943cTM2a4B0NmNGSJV0dFmkfnLG54ZkxscyNbWOgTbvIolGArr&amp;file=c:2y1YNiob3gRLvak8GjnBU5w1GCz=2xmLvI9zv1nVtQnLtQ3L3i976fwbf1YbtSm50iUr"/></object>

Если я вставляю этот код в новость либо в дополн поле - он удаляется движком. Как это можно исправить?

Ссылка на сообщение
Поделиться на других сайтах

Я то почитал уже. Тебе тоже советую.

http://uppod.ru/help/q=flashvars

http://uppod.ru/help/q=encoding-links

http://uppod.ru/talk_2725

Ссылка на сообщение
Поделиться на других сайтах

Чувак ну харе флудить попусту. Кто тебя просил давать мне мануал по апподу?

Перечитай вопрос сначала, потом немножко головой подумай и поймешь о чем я спросил.

Как разместить плеер я и сам знаю. Выше я указал свой сайт и плеер там размещен.

Ссылка на сообщение
Поделиться на других сайтах

shekel,

Проверил на чистом дистрибутиве, не удаляет DLE ваш код, он публикуется в полном обьеме. И плеер также отображается. Видео на моем сайте не воспроизводится но это связано уже не с DLE, а с шифрованием ссылки на видео, которое у вас в данном коде. Проверьте в настройках групп, что вы разрешили использование HTML в новостях.

Ссылка на сообщение
Поделиться на других сайтах

Раз уж создали тему про вставку видео, не стану создавать новый пост а напишу тут. Был обнаружен новый баг в новом dle 9.7 именно при вставки видео с других ресурсов.

Пишу подробнее: При вставке кода плеера на сайт новая dle 9.7 теперь при сохранении новости генерирует html код плеера по новому, при этом отображает плеер во всех браузерах кроме Mozilla Firefox.( в мозиле просто отображает белый экран и всё) Плагин adobe flash плеер стоит, так как в других браузерах он работает, работает видео и в мозиле на других онлайн сайтах у которых стоит dle 9.6 на всех сайтах у которых стоит dle 9.7 видео не отображается только в mozilla firefox.

Вот пример кодов нескольких плееров сохранённых в dle 9.6 (при этом мозилла все плееры отображает)

<object type="application/x-shockwave-flash" data="http://st.kset.kz/pl/pl.swf" width="640" height="380" name="flash_object" id="flash_object"><param name="bgcolor" value="#ffffff" /><param name="allowFullScreen" value="true" /><param name="allowScriptAccess" value="always" /><param name="movie" value="http://st.kset.kz/pl/pl.swf" /><param name="flashvars" value="st=http://kset.kz/v.php?id=1791191" /></object>

<object height="385" width="640" type="application/x-shockwave-flash" data="http://video.namba.kz/swf/player/3.2.11/flowplayer-3.2.11.swf"><param value="true" name="allowfullscreen" /><param value="opaque" name="wmode" /><param value="always" name="allowscriptaccess" /><param name="src" value="http://video.namba.kz/swf/player/3.2.11/flowplayer-3.2.11.swf" /><param value="config=http://video.namba.kz/flashvars-3.2.11.php?i=36716311_36716281__5056771" name="flashvars" /></object>[/html]

А вот коды тех же плееров уже пересохранённых в dle 9.7 (не отображающихся в мозилле)

[html]<object type="application/x-shockwave-flash" width="640" height="380" name="flash_object" id="flash_object"><param name="bgcolor" value="#ffffff" /><param name="allowFullScreen" value="true" /><param name="allowScriptAccess" value="always" /><param name="movie" value="http://st.kset.kz/pl/pl.swf" /><param name="flashvars" value="st=http://kset.kz/v.php?id=1791191" /></object>

<object height="385" width="640" type="application/x-shockwave-flash"><param value="true" name="allowfullscreen" /><param value="opaque" name="wmode" /><param value="always" name="allowscriptaccess" /><param name="src" value="http://video.namba.kz/swf/player/3.2.11/flowplayer-3.2.11.swf" /><param value="config=http://video.namba.kz/flashvars-3.2.11.php?i=36716311_36716281__5056771" name="flashvars" /></object>

Тестировал на локальной машине по этому живой пример привести не могу.

Ссылка на сообщение
Поделиться на других сайтах

ZARYA,

В вашем случае имеет место быть грубое нарушение стандартов при вставке HTML кода для флеш роликов. Они вставляются не использованием атрибута data. Данный атрибут удаляется скриптом, потому что атрибут data, который вы используете небезопасен и представляет угрозу для сайта. Для браузеров FF, Chrome и т.д. используется тег <embed> а не атрибут data тега <object>. А если вставлять с помощью HTML то правильный код выглядит как:


<object type="application/x-shockwave-flash" width="640" height="380" name="flash_object" id="flash_object">
<param name="bgcolor" value="#ffffff" /><param name="allowFullScreen" value="true" />
<param name="allowScriptAccess" value="always" /><param name="movie" value="http://st.kset.kz/pl/pl.swf" />
<param name="flashvars" value="st=http://kset.kz/v.php?id=1791191" />">
<embed AllowScriptAccess="never" src="http://st.kset.kz/pl/pl.swf?st=http://kset.kz/v.php?id=1791191" width="640" height="380" play="true" loop="true" quality="high" wmode="transparent"></embed>
</object>
[/CODE]

Ссылка на сообщение
Поделиться на других сайтах

celsoft,

Спасибо принцип понятен, как я понял теперь новая dle 9.7 теперь сама исправляет грубую ошибку в html коду плеера в целях безопастности? Получается что в более старых версиях эта функция отсутствовала? ведь раньше допуская такую ошибку dle так сама непереписывала httml код.

celsoft,

Потестировал ваш вариант кода, в опере отображает плеер а в мозиле всё равно нет! :wacko: почему теперь непойму!

Изменено пользователем ZARYA
Ссылка на сообщение
Поделиться на других сайтах

 

Спасибо принцип понятен, как я понял теперь новая dle 9.7 теперь сама исправляет грубую ошибку в html коду плеера в целях безопастности?

Верно.

 

Потестировал ваш вариант кода, в опере отображает плеер а в мозиле всё равно нет! почему теперь непойму!

Ошибка была маленькая в коде, правильный вариант:

 

 
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="640" height="380" name="flash_object" id="flash_object">

<param name="bgcolor" value="#ffffff" />

<param name="allowFullScreen" value="true" />

<param name="allowScriptAccess" value="always" />

<param name="movie" value="http://st.kset.kz/pl/pl.swf" />

<param name="flashvars" value="st=http://kset.kz/v.php?id=1791191" />

<embed AllowScriptAccess="never" src="http://st.kset.kz/pl/pl.swf?st=http://kset.kz/v.php?id=1791191" width="640" height="380" play="true" loop="true" quality="high" wmode="transparent"></embed>

</object>

 

Изменено пользователем celsoft
Ссылка на сообщение
Поделиться на других сайтах

celsoft,

Точно, действительно так всё работает. Спасибо за пояснение! А можно изменить это как раньше было,что бы атрибут data в коде не удалялся как в более ранних dle версиях? Либо поправить файл, если такое возможно то подскажите какой файл нужно править?

Ссылка на сообщение
Поделиться на других сайтах

такая же история на 97


<object id="c37056" name="c37056" height="360" width="640" type="application/x-shockwave-flash" data="http://yatv.ru/files/swf/container.swf?layout=1full&leftWidth=0&upHeight=0&apps=translations&cid=37056&autoplay=1"><param name="allowScriptAccess" value="always"></param><param name="allowFullScreen" value="true"></param><param name="movie" value="http://yatv.ru/files/swf/container.swf?layout=1full&leftWidth=0&upHeight=0&apps=translations&cid=37056&autoplay=1"></param></object>

в хроме видно в мазиле нет

Ссылка на сообщение
Поделиться на других сайтах

такая же история на 97

в хроме видно в мазиле нет

Что бы показывало нужно самому любой код видеоролика переписывать вот так:


<object id="c37056" name="c37056" height="360" width="640" classid="application/x-shockwave-flash" >
<param name="allowScriptAccess" value="always"></param>
<param name="allowFullScreen" value="true"></param>
<param name="movie" value="http://yatv.ru/files/swf/container.swf?layout=1full&leftWidth=0&upHeight=0&apps=translations&cid=37056&autoplay=1"></param>
<embed AllowScriptAccess="never" src="http://yatv.ru/files/swf/container.swf?layout=1full&leftWidth=0&upHeight=0&apps=translations&cid=37056&autoplay=1" width="640" height="360" play="true" loop="true" quality="high" wmode="transparent"></embed>
</object>
[/html]

В 1й строчке убираем data="http://yatv.ru/files/swf/container.swf?layout=1full&leftWidth=0&upHeight=0&apps=translations&cid=37056&autoplay=1" в ней же вместо type= нужно написать classid= только тогда будет показывать в мозиле,когда написано type мозила всё равно не видит плеер.

и ещё добавляем перед </object> следующий код

<embed AllowScriptAccess="never" src="http://yatv.ru/files/swf/container.swf?layout=1full&leftWidth=0&upHeight=0&apps=translations&cid=37056&autoplay=1" width="640" height="360" play="true" loop="true" quality="high" wmode="transparent"></embed> тут после src=" Вставляем ссылку которая была написана в 1й строчке data "

Вот только после таких действий ваш видео ролик будет работать! Очень неудобно к сожалению если вы используюте часто видео ролики с других ресурсов,каждый раз нужно переделывать, по этому надеемся[b] celsoft [/b]подскажет нам как можно это исправить что бы было как раньше!

Изменено пользователем ZARYA
Ссылка на сообщение
Поделиться на других сайтах

Вот только после таких действий ваш видео ролик будет работать! Очень неудобно к сожалению если вы используюте часто видео ролики с других ресурсов,каждый раз нужно переделывать, по этому надеемся celsoft подскажет нам как можно это исправить что бы было как раньше!

Я вам могу подсказать, только потом каждый кому не лень сможет выполнить на вашем сервере <object id="c37056" name="c37056" height="360" width="640" type="application/x-shockwave-flash" data="тут любой JS код, в том числе на отправку данных администраторского доступа злоумышленникам">. Вставлять флеш нужно правильно, а не как один малограмотный человек придумал использовать для этого атрибут data, да флеш при использовании этого атрибута загружается в браузер, но также можно загрузить что угодно в браузер при использовании данного атрибута.

Разрешить этот атрибут просто, открываете файл engine/classes/parse.class.php находите и удаляете в нем:


, 'data'
[/CODE]

Только потом когда ваш сайт взломают, не приходите потом и не спрашивайте "как и почему" и что делать. Я вас предупредил об опасности данного атрибута.

Ссылка на сообщение
Поделиться на других сайтах

celsoft,

Но ведь это смогут сделать только те люди у которых есть право на публикацию новостей как я понимаю,я запланировал купить dle 9.7 и при этом публиковать только сам лично новости, по этому думаю загнать шелл или вредоностный js код неполучится, есть у меня лицензия на dle 9.2 но устаревший всё таки движок уже, в новых гораздо больше функций, а покупать новый и каждый раз исправлять код будет очень неудобно так как я планирую очень часто добавлять новости с использованием плееров.Если возможно прошу написать в лс как убрать эту защиту в новом dle.

Разрешить этот атрибут просто, открываете файл engine/classes/parse.class.php находите и удаляете в нем:


, 'data'

Только потом когда ваш сайт взломают, не приходите потом и не спрашивайте "как и почему" и что делать. Я вас предупредил об опасности данного атрибута.

Благодарю celsoft , спасибо за помощь! Ок, конечно не буду,так как оригинальный дистрибутив данный метод взлома исключает, я иду свой страх и риск и если взломают виноват буду тут только я! Ещё раз спасибо за разъяснения!

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Здравствуйте, помогите разобраться. Добавляю в новость видеофайл .mp4, но у проигрывателя не выводится ползунок перемещения по времени. Скажите пожалуйста, с чем может быть связано такое явление. DLE 9.7

вот здесь можете посмотреть: http://moygrozny.ru/1184-novosti-19-dekabrya-2012-goda-chgtrk-groznyy.html

Ссылка на сообщение
Поделиться на других сайтах

surcho, у Вас же какой-то сторонний плеер. В DLE такого нет.

Ссылка на сообщение
Поделиться на других сайтах

surcho, у Вас же какой-то сторонний плеер. В DLE такого нет.

Есть такой плеер в DLE, при использовании HTML5

Здравствуйте, помогите разобраться. Добавляю в новость видеофайл .mp4, но у проигрывателя не выводится ползунок перемещения по времени. Скажите пожалуйста, с чем может быть связано такое явление. DLE 9.7 вот здесь можете посмотреть: http://moygrozny.ru/...rk-groznyy.html

Данная проблема известна и находится на стадии решения. Связана она с новой библиотекой jquery которая использует версия 9.7. Скачайте версию 9.6 http://dle-news.ru/release/1503-datalife-engine-v96-final-release.html возьмите из нее 1 файл /engine/classes/js/jquery.js и скопируйте себе на сервер. После чего очистите кеш скрипта и браузера. Проблема устраниться.

Ссылка на сообщение
Поделиться на других сайтах

surcho, у Вас же какой-то сторонний плеер. В DLE такого нет.

Есть такой плеер в DLE, при использовании HTML5

Здравствуйте, помогите разобраться. Добавляю в новость видеофайл .mp4, но у проигрывателя не выводится ползунок перемещения по времени. Скажите пожалуйста, с чем может быть связано такое явление. DLE 9.7 вот здесь можете посмотреть: http://moygrozny.ru/...rk-groznyy.html

Данная проблема известна и находится на стадии решения. Связана она с новой библиотекой jquery которая использует версия 9.7. Скачайте версию 9.6 http://dle-news.ru/r...al-release.html возьмите из нее 1 файл /engine/classes/js/jquery.js и скопируйте себе на сервер. После чего очистите кеш скрипта и браузера. Проблема устраниться.

Спасибо за ответ, попробую и отпишусь.

surcho, у Вас же какой-то сторонний плеер. В DLE такого нет.

Есть такой плеер в DLE, при использовании HTML5

Здравствуйте, помогите разобраться. Добавляю в новость видеофайл .mp4, но у проигрывателя не выводится ползунок перемещения по времени. Скажите пожалуйста, с чем может быть связано такое явление. DLE 9.7 вот здесь можете посмотреть: http://moygrozny.ru/...rk-groznyy.html

Данная проблема известна и находится на стадии решения. Связана она с новой библиотекой jquery которая использует версия 9.7. Скачайте версию 9.6 http://dle-news.ru/r...al-release.html возьмите из нее 1 файл /engine/classes/js/jquery.js и скопируйте себе на сервер. После чего очистите кеш скрипта и браузера. Проблема устраниться.

Спасибо за ответ, попробую и отпишусь.

Еще раз спасибо, работает как часы!

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...

Здравствуйте, возникает следующая проблема при вставке в новость видеофайла .mp4 (исходный код высвечивает ошибки)


<video width="640" height="264" poster="" controls="controls" preload="none">

<source src="http://groztrk.net/videonews/den_10.1.13.mp4" type="video/mp4"></source></video>

Это стандартный встроенный в DLE 9.8 плеер. Красным высвечиваются последние source и video

Как это можно исправить?

На всякий случай, прикрепил снимок.snimok.jpg

Изменено пользователем surcho
Ссылка на сообщение
Поделиться на других сайтах

surcho,

Это не ошибка в вашем коде, это подсветка просто неверно работает в данном случае. Подсветка это не полноценный валидатор HTML, она может ошибаться и постоянно развивается. В данном случае вам ничего делать не нужно, на работу вашего кода подсветка никак не влияет.

Ссылка на сообщение
Поделиться на других сайтах

surcho,

Это не ошибка в вашем коде, это подсветка просто неверно работает в данном случае. Подсветка это не полноценный валидатор HTML, она может ошибаться и постоянно развивается. В данном случае вам ничего делать не нужно, на работу вашего кода подсветка никак не влияет.

Спасибо, понял.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

celsoft,

Значит ранние версии ДЛЕ не защищены от data?

и удалить ее надо в этой строке var $attrBlacklist = array ('action', 'background', 'codebase', 'dynsrc', 'lowsrc', 'data' ); ?

и как вообще благодаря data взламывают сайт?

Ссылка на сообщение
Поделиться на других сайтах

Значит ранние версии ДЛЕ не защищены от data?

Да.

и удалить ее надо в этой строке var $attrBlacklist = array ('action', 'background', 'codebase', 'dynsrc', 'lowsrc', 'data' ); ?

я не рекомендую вам этого делать.

и как вообще благодаря data взламывают сайт?

Я не даю описаний технологий взломов.

Ссылка на сообщение
Поделиться на других сайтах

я не рекомендую вам этого делать.

Но ведь это смогут сделать только те люди у которых есть право на публикацию новостей. Точне возпользоватся атрибутом data Да?

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...