Помощь Убрать защиту от iframe

Тема в разделе "DLE", создана пользователем AGENT131313, 20 мар 2013.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. AGENT131313

    AGENT131313 Забанен

    Регистр.:
    17 мар 2009
    Сообщения:
    279
    Симпатии:
    28
    Ребята очень нужна данная функция, знаю что таким способом открывается дыра, но можно как то сделать чтобы с админки добавлять только? Или хотябы подскажите как эту защиту полностью снять?
     
  2. TonyC

    TonyC

    Регистр.:
    6 мар 2008
    Сообщения:
    204
    Симпатии:
    89
    /engine/classes/parse.class.php

    найти
    Код:
    var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml');
    заменить
    Код:
    var $tagBlacklist = array('applet', 'body', 'bgsound', 'base', 'basefont', 'frameset', 'head', 'html', 'id', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml');
    и удалить строку 250
    Код:
    $source = preg_replace( &quot;#&lt;iframe#i&quot;, &quot;&amp;lt;iframe&quot;, $source );
     
  3. AGENT131313

    AGENT131313 Забанен

    Регистр.:
    17 мар 2009
    Сообщения:
    279
    Симпатии:
    28
    это я делал, результата недало, ничего непоказывает
     
  4. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
  5. AGENT131313

    AGENT131313 Забанен

    Регистр.:
    17 мар 2009
    Сообщения:
    279
    Симпатии:
    28
    да канешно чистил, и в браузере и в админке движка.
    Версия движка 9,8
     
  6. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    А фрейм ещё раз в статью вставил? Он же вырезается из статьи полностью...
     
  7. AGENT131313

    AGENT131313 Забанен

    Регистр.:
    17 мар 2009
    Сообщения:
    279
    Симпатии:
    28
    Да вставлял, всеравно вырезаеца полность. Пытался еще поудалять строки в том файле, тогда код остается но и в новости кодом выводит. Вставлял как с сайта так и с админки....нифига...а очень нужно
     
  8. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.175
    Симпатии:
    2.195
    В ДЛЕ 9.8 файл /engine/classes/parse.class.php
    Строки: 85, 88, 89, 273 - в этих строках надо вырезать удаление фреймов...
    Так же в AJAX:
    /engine/ajax/newslatter.php строки 101, 107
    /engine/ajax/typgraf.php строка 84

    Это так, на вскидку...
     
    almaz нравится это.