#1 Mighty Gorgon Giovedì, 31 Maggio 2007, 14:44
Alcuni utenti sono interessati ad usare il tag IFRAME all'interno dei post.
Io sono fortemente contro questa funzionalità, perché è pericolosa... si possono includere file dannosi e prendere dei virus tramite un IFRAME utilizzato male.
Per questo non rispondo dei danni che tale funzione possa causare. E non verrà dato alcun supporto a chi avrà siti bucati o avrà preso virus avendo abilitato questa funzione. Probabilmente chi decide di abilitarli non si rende molto conto del rischio a cui si espone.
Per attivare gli IFRAME come BBCode dovrebbe essere sufficiente compiere i seguenti passi:
OPEN includes/bbcode.php
FIND
'align' => array(
'nested' => true,
'inurl' => false,
'allow_empty' => false,
),
BEFORE ADD
'iframe' => array(
'nested' => true,
'inurl' => true,
'allow_empty' => false,
),
FIND
// IMG
if($tag === 'img')
{
if($this->is_sig)
BEFORE ADD
// IFRAME
if($tag === 'iframe')
{
if(isset($item['params']['param']))
{
$params['src'] = $item['params']['param'];
}
elseif(isset($item['params']['src']))
{
$params['src'] = $item['params']['src'];
}
elseif(!empty($content))
{
$params['src'] = $content;
}
if(isset($item['params']['scrolling']))
{
$params['scrolling'] = $item['params']['scrolling'];
}
else
{
$params['scrolling'] = 'no';
}
if(isset($item['params']['width']))
{
$params['width'] = $item['params']['width'];
}
else
{
$params['width'] = '100%';
}
if(isset($item['params']['height']))
{
$params['height'] = $item['params']['height'];
}
else
{
$params['height'] = '600';
}
foreach($params as $var => $value)
{
if ($this->process_text($value) != '')
{
$html .= ' ' . $var . '="' . $this->process_text($value) . '"';
}
}
$extras = $this->allow_styling ? array('style', 'class') : array('class');
$html = '<iframe' . $html . '>';
return array(
'valid' => true,
'start' => $html,
'end' => '</iframe>'
);
}
Per attivare invece i tags html (cosa ancora più pericolosa e che sconsiglio vivamente) bisogna agire così:
Entrare in ACP ed inserire il tag IFRAME tra quelli consentiti.
OPEN includes/bbcode.php
FIND
var $allowed_html = array(
'b' => array(
'nested' => true,
'inurl' => true,
'allow_empty' => false,
),
AFTER ADD
'iframe' => array(
'nested' => true,
'inurl' => true,
'allow_empty' => false,
),
Versione di IP: 3.X
Server: Linux
____________
Luca
Modificato da Mighty Gorgon, Domenica, 16 Settembre 2007, 02:29: Corretto errore di sintassi
-
 Mighty Gorgon 
-
I wanna love you tender
-
- Età: 37
- Registrato: Maggio 2007
- Residenza: Borgo San Michele
- Messaggi: 1603
-
#2 fucile Giovedì, 31 Maggio 2007, 15:26
Rispondo per fatto accaduto
frequentavo un forum
QUI
Come forum utilizzava Invision Board
per un iframe messo da un utente
hanno dovuto buttare il forum
e quando dico buttare
BUTTARE nel vero senzo della parola
aggiungo inoltre che tutti gli user che facevano il login venivano infestati da cavalli di troia
Fortunatamente il NOD me li ha bloccati
Ma ci buttate anche il pc e ore per riformattarlo
Versione di IP: Versione 2.0 beta1
Server: Linux
____________
Nun c'è peggior sordo de chi nun vò sentì
-
fucile
-
Staff
Attenzione! Sono carico!
-
- Età: 47
- Registrato: Maggio 2007
- Residenza: Roma
- Messaggi: 1441
-
#3 xela Giovedì, 31 Maggio 2007, 18:14
purtroppo funziona solo in anteprima.....puo' essere?
- [iframe src=./pages/thai.html width=1000 height=1350 align=top scrolling=auto]Tattiche Thai[/iframe]
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
#4 xela Giovedì, 07 Giugno 2007, 08:33
quancuno ha provato e mi sa dire perchè va solo in anteprima?
grazie
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
#5 xela Martedì, 12 Giugno 2007, 21:33
scusate ho aspettato per vedere se qualcuno rispondeva ma ho davvero bisogno che vada...non mi potete aiutare proprio? se qualcuno ci sta lavoando mi basta sapere che devo aspettare ancora... scusate
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
#6 horuslll Giovedì, 14 Giugno 2007, 02:20
a me funziona benissimo...ma io lo ho usato su un blocco in una pagina secondaria...ho messo la mia chat irc con java....e va benissimo 
ho solo un unico problema non riesco a centrarla, mi esce allineata a sinistra 
-
horuslll
-
Utente
-
- Età: 23
- Registrato: Giugno 2007
- Messaggi: 8
-
#7 xela Giovedì, 14 Giugno 2007, 14:09
il mio esce solo in anteprima e non riesco a capire perchè..... 
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
#8 fucile Venerdì, 15 Giugno 2007, 17:12
a me funziona benissimo...ma io lo ho usato su un blocco in una pagina secondaria...ho messo la mia chat irc con java....e va benissimo
ho solo un unico problema non riesco a centrarla, mi esce allineata a sinistra
per centrare la tua pagina
<div align = "center" valign = "middle">il tuo codice iframe</div>
Versione di IP: Versione 2.0 beta1
Server: Linux
____________
Nun c'è peggior sordo de chi nun vò sentì
-
fucile
-
Staff
Attenzione! Sono carico!
-
- Età: 47
- Registrato: Maggio 2007
- Residenza: Roma
- Messaggi: 1441
-
#9 eDog Venerdì, 15 Giugno 2007, 17:34
Mighty Gorgon ha scritto:
Probabilmente chi decide di abilitarli non si rende molto conto del rischio a cui si espone.
Quoto al 100%
Vi faccio un esempio:
voi attivate l'IFRAME;
un bel lamer si registra regolarmente (semplice, convalida l'account con il link inserito nella mail che gli arriva...)
inserisce un post usando l'IFRAME inserendo un bel virus nella sezione "Benvenuti" (un classico nei forum...)
voi andate a leggerlo...
il resto lo lascio a voi
il rischio è alle stelle.
-
eDog
-
Visitatore
-
- Età: 20
- Registrato: Giugno 2007
- Messaggi: 40
-
#10 xela Venerdì, 15 Giugno 2007, 23:55
fucile ma hai abilitato tutto l'html o solo il bbcode?
Citazione: un bel lamer si registra regolarmente (semplice, convalida l'account con il link inserito nella mail che gli arriva...)
inserisce un post usando l'IFRAME inserendo un bel virus nella sezione "Benvenuti" (un classico nei forum...)
ma io ho la convalida da admin e faccio entrare solo quelli italiani......non è piu' sicuro?
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
#11 hpl Sabato, 16 Giugno 2007, 00:04
Versione di IP: 1.3.x
Server: Linux
____________ 
- SoNo un PoMpIeRe -
-
hpl
-
Veterano
miserable
-
- Età: 31
- Registrato: Maggio 2007
- Residenza: Trieste
- Messaggi: 1212
-
#12 eDog Sabato, 16 Giugno 2007, 10:05
-
eDog
-
Visitatore
-
- Età: 20
- Registrato: Giugno 2007
- Messaggi: 40
-
#13 ukiello Sabato, 16 Giugno 2007, 14:18
ahhahaa loooooooooooooooooooool
-
ukiello
-
Visitatore
-
- Età: 23
- Registrato: Giugno 2007
- Residenza: Napoli
- Messaggi: 56
-
#14 xela Domenica, 17 Giugno 2007, 00:04
il nostro è un forum legato al gioco birramoretticalcio....uno per entrare da noi deve far parte delle nostre squadre e credo non sia possibile che sia un lamer....comunque in ogni caso è stata fatta una guida per l'attivazione dell'html e del bbcode consigliando di non attivare nessuno dei due (semmai solo il bbcode) cosa che ho fatto ma non funziona....attendo qualcuno che mi aiuti a capire perchè....grazie
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
#15 horuslll Domenica, 17 Giugno 2007, 05:03
grazie fucile 
non sono pratico di html php e simili  
-
horuslll
-
Utente
-
- Età: 23
- Registrato: Giugno 2007
- Messaggi: 8
-
#16 fucile Martedì, 19 Giugno 2007, 16:05
Versione di IP: Versione 2.0 beta1
Server: Linux
____________
Nun c'è peggior sordo de chi nun vò sentì
-
fucile
-
Staff
Attenzione! Sono carico!
-
- Età: 47
- Registrato: Maggio 2007
- Residenza: Roma
- Messaggi: 1441
-
#17 xela Mercoledì, 20 Giugno 2007, 00:09
spiego ancora la mia situazione specificando ancora una volta che ho assoluto bisogno della funzione iframe per completare il forum.
avevo come board phpbb2 e usavo il codice html normalmente e tutto funzionava bene
poi sono passato a questa splendida board e tutti i topic che avevano quel codice nn si sono piu' visti correttamente.
ho chiesto aiuto, mi è stata fornita questa guida con il consiglio (se proprio lo dovevo fare) di abilitare iframe come bbcode.
l'ho fatto. ma funziona solo in anteprima. ho provato ora anche ad attivarlo come html e funziona solo in anteprima....ancora e sempre solo in anteprima....sbaglio qualcosa? qual'e' il codice giusto per puntare alla pagina http://lnx.musicae.info/forum/pages/thai.html ....????
grazie
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
#18 xela Mercoledì, 20 Giugno 2007, 00:55
ho fatto un altra prova: HO ELIMINATO LE MODIFICHE CHE HO FATTO.......stessa situazione.....funziona comunque e sempre solo in anteprima
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
#19 Imlianot Mercoledì, 27 Giugno 2007, 01:31
hai provato ad aspettare tipo 1 minuto per vedere se carica l'iframe? perchè in realtà domanda al server che hosta quella pagina di passargli i dati e visto che è completamente generata in maniera dinamica (se non erro tutta in java) magari ci sta un pochetto a ricevere i dati.
puoi postare gli screen dell'anteprima (con il post cosi leggiamo il testo) e del risultato una volta inviato l'argomento? a si e un bel txt con il sorgente della pagina una volta visualizzato il post che sono curioso di vedere se il codice lo prende ma non lo visualizza
Versione di IP: 1.3.0.53
Server: Linux
-
Imlianot
-
-
- Età: 37
- Registrato: Giugno 2007
- Messaggi: 267
-
#20 xela Mercoledì, 27 Giugno 2007, 01:51
risultato vuoto.....
spero di aver fatto tutto bene
-
xela
-
Visitatore
-
- Età: 35
- Registrato: Maggio 2007
- Messaggi: 85
-
 Questo argomento è stato utile?
 Questo argomento è stato utile?
| Condividi Argomento |
|---|
|
 | | Inserisci un link per questo argomento |
|---|
| URL |
|
| BBCode |
|
| HTML |
|
Argomenti Simili
Argomenti Simili
Lista Permessi
|
Non puoi inserire nuovi Argomenti
Non puoi rispondere ai Messaggi
Non puoi modificare i tuoi Messaggi
Non puoi cancellare i tuoi Messaggi
Non puoi votare nei Sondaggi
Non puoi allegare files
Non puoi scaricare gli allegati
Non puoi inserire eventi calendario
|
|
|
|
|
Attivare IFRAME
