Варианты решения Ваших вопросов

  хостинг
<< Назад       IFRAME

Вопрос: Здравствуйте. Посмотрите пожалуйста не запрещено ли в каком либо файле на сервере Добавляю код на сайт с этим тегом, а он не добавляется. Недавно вы редактировали файл php.ini посмотрите не запретили ли вы этот тег.
Вопрос: блин, я не хотел рамку создавать. В место рамки я вставил тег
Ответ:

Здравствуйте.

Убедительная просьба не приводить фрагменты кода в тикете. Приводите ссылку или путь к файлу где можно увидеть проблему.

Ответ:

Тэги в php.ini мы не запрещаем.

Вопрос: Посмотрите не запрещёно ли iframe.
Ответ:

запрещены эти функции

disable_functions = pcntl_exec,popen,exec,system,passthru,proc_open,shell_exec,ftp_exec,chmod,phpinfo,ini_restore,dl,symlink,chgrp,putenv,getmyuid,posix_setuid,posix_setsid,posix_setpgid,posix_kill,apache_child_terminate,virtual,proc_close,proc_get_status,proc_terminate,proc_nice,getmygid,proc_getstatus,escapeshellarg,show_source,pclose,safe_dir,chown,shown_source,mysql_list_dbs,get_current_user,getmyid,leak,pfsockopen,syslog,phpcredits,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_getpriority,pcntl_setpriority

Вопрос: Почему же раньше код добавлялся на сайт с ютуба и видео отображалось, а сейчас нет?
Ответ:

так у вас же выключена allow_url_include , прочтите требования  айболита.

Вопрос: Если из-за этого, включите пожалуйста эту функцию. А на счёт айболита, главное что устранили уязвимость в скрипте темы, через эту дыру и заражался сайт.
Ответ:

но вы лишаетесь при этом гарантии. 
Проверьте пожалуйста сейчас.

 

Вопрос: Видимо ни в этом дело, добавляю видео, нажимаю сохранить и код удаляется.
Ответ:

какая функця используется для этого?

Вопрос: Вы думаете я знаю? Яж не программист.
Вопрос: Собственно вы просили написать если работать что-то не будет после внесения правок в php.ini Собственно вот я и пишу.
Ответ:


Проверьте пожалуйста сейчас.

Вопрос: Нет, не хочет.
Ответ:


Проверьте пожалуйста сейчас.

Вопрос: неа.
Ответ:

перечислите еще раз требования айболитов

Вопрос: Одним из основных элементов защиты от взлома («cms hardening» или “цементирования” сайта) является отключение системных функций и chmod в настройках PHP. К сожалению, у нас не было необходимых доступов к файлу php.ini, поэтому мы не смогли прописать безопасные настройки для PHP самостоятельно. Поэтому вам нужно обратиться в тех. поддержку хостинга и попросить их внести следующие изменения в файл php.ini: allow_url_fopen=0 allow_url_include=0 expose_php=0 register_globals=0 disable_functions=pcntl_exec,popen,exec,system,passthru,proc_open,shell_exec,ftp_exec,chmod,phpinfo,ini_restore,dl,s ymlink,chgrp,putenv,getmyuid,posix_setuid,posix_setsid,posix_setpgid,posix_kill,apache_child_terminate,virtual,proc_clo se,proc_get_status,proc_terminate,proc_nice,getmygid,proc_getstatus,escapeshellarg,show_source,pclose,safe_dir,cho wn,shown_source,mysql_list_dbs,get_current_user,getmyid,leak,pfsockopen,syslog,phpcredits,pcntl_alarm,pcntl_fork,pcn tl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,p cntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedw ait,pcntl_getpriority,pcntl_setpriority display_errors=0 mail.add_x_header=1 После того, как данный настройки будут применены, системные скрипты, шаблоны становятся защищены от несанкционированных изменений, также становится невозможной загрузка и выполнение вредоносного кода в системные каталоги, так как они уже сделаны “только для чтения”. Подробно данная защита от взлома описана на странице нашего сайта: http://www.revisium.com/ru/clients_faq/#q4 На виртуальном хостинге сайт может работать в режиме mod_php, и php.ini файл будет не доступен для внесения изменений. В этом случае необходимо запросить тех поддержку переключить сайт в режим fast-cgi или php-cgi с собственным php.ini файлом в пользовательском каталоге, после чего внести указанные выше параметры в данный файл. Просим обратить внимание на следующий момент: иногда тех. Поддержка виртуального хостинга предлагает внести указанные изменения в корневой .htaccess через директиву php_value / php_flag. Параметр disable_functions, который является одним из основных элементом нашей защиты, можно задать только в php.ini, через .htaccess файл он не меняется. Поэтому крайне важно отключить указанные функции через php.ini файл, а не .htaccess. Если после указания списка отключенных функций в disable_functions сайт перестает работать, попробуйте указать минимальный набор функций disable_functions=popen,exec,system,passthru,proc_open,shell_exec,chmod,phpinfo
Ответ:

это пробовали отменять, вы сказали что не работает. обратитесь к ним , возможно они что то меняли в самих скриптах.

Вопрос: Так дело в том что проблема с добавлением видео на сайт с сайтом который они не защищали и вообще не работали с ним.
Ответ:

мы возвращали настройки php.ini к тому виду который был до рекомендаций. Вы говорите что не работало. значит проблема может быть в коде

Вопрос: Ладно. Буду сам копать.
Ответ:

сообщите о результате пожалуйста

Вопрос: Хорошо, но скорее всего заплачу человеку, пусть разберётся.
Вопрос: Пока поставьте настройки как были, по рекомендации айболита.
Ответ:


ok

Вопрос: Проблема решилась путём вставки в "Дополнительные валидные элементы" в настройке редактора TinyMCE дополнительных элементов iframe[*],div[*],span[*]
Ответ:

т.е. она не связана была с настойкаи?

Вопрос: Нет, с настройками в php.ini не была связана.
Ответ:

спасибо за информацию

Вопрос: Здравствуйте. Поставьте пожалуйста в php.ini сервера настройки по умолчанию, как было до того как revizium.com внесли изменения. У меня не работает вставка кода с ютуба в редакторе джумлы. Мне нужно проверить из-за настроек оно не работает или по другой причине.
Ответ:

Здравствуйте.

У вас стоят дэфолтные настройки сервера. С чем у вас возникли трудности.

Вопрос: Я публикую статью на сайте на joomla 2.5 и вставляю в html код код видео с ютуба, но при нажатии "сохранить" код видео не сохраняется и удаляется. В коде видео от ютуба присутствует iframe и судя по всему где-то стоит запрет на вставку в html-код этого тэга. Вот я пытаюсь понять где.
Ответ:

Приведите ссылку где можно увидеть проблему.

Вопрос: http://useron.ru/seo/147-seo-prodvizhenie-chjornoe-vs-beloe.html В этой статье в низу должно видео выводится, но его нет поскольку при сохранении код видео удаляется. http://useron.ru/administrator/index.php?option=com_content&view=article&layout=edit&id=147 Тут вот вставляю видео в html код, но вы вряд ли увидите потому как нужна авторизация в админке.
Ответ:

"поскольку при сохранении код видео удаляется." - как сохраняется код?

Вопрос: Всмысле как? Нажимаю на кнопку "сохранить" и он должен сохраняться и внизу статьи выводиться. Но код никак не сохраняется, редактор TinyMCE его просто удаляет при сохранении. В настройках редактора всё настроено, прошлый раз работало, а теперь нет.
Ответ:

Где расположена эта кнопка? Приведите реквизиты для доступа для проверки ошибки.

Вопрос: http://useron.ru/administrator/?token=zinchenko-matrix83 MATRIX83 WLfBg13nECh6vwOJWDvgUbAOtwLhjA Авторизуйтесь и пройдите по ссылке http://useron.ru/administrator/index.php?option=com_content&view=article&layout=edit&id=147 Увидите редактор с вставленным в него текстом. Вот в этот текст вставляю код для отображения видео и он удаляется. Кнопка "сохранить" вверху справа.
Ответ:

Ожидайте пожалуйста.

Вопрос: Ну что там?
Ответ:

К сожалению мы не выяснили отчего это происходит. Но даже если заменить видео на другой формат (iframe) он его не сохраняет.

Вопрос: Жаль (
Ответ:

Попробуйте обратиться на форум разработчиков, спросите у них что делать с этой задачей.

Вопрос: ok
Ответ:

ok


<< Назад