Вопрос: |
Здравствуйте.
Посмотрите пожалуйста не запрещено ли в каком либо файле на сервере
Добавляю код на сайт с этим тегом, а он не добавляется.
Недавно вы редактировали файл php.* посмотрите не запретили ли вы этот тег. |
Вопрос: |
блин, я не хотел рамку создавать. В место рамки я вставил тег |
Ответ: |
Здравствуйте.
Убедительная просьба не приводить фрагменты кода в тикете. Приводите ссылку или путь к файлу где можно увидеть проблему. |
Ответ: |
Тэги в php.ini мы не запрещаем. |
Вопрос: |
Посмотрите не запрещёно ли *. |
Ответ: |
запрещены эти функции
|
Вопрос: |
Почему же раньше код добавлялся на сайт с ютуба и видео отображалось, а сейчас нет? |
Ответ: |
так у вас же выключена allow_url_include , прочтите требования айболита. |
Вопрос: |
Если из-за этого, включите пожалуйста эту функцию.
А на счёт айболита, главное что устранили уязвимость в скрипте темы, через эту дыру и заражался сайт. |
Ответ: |
но вы лишаетесь при этом гарантии. Проверьте пожалуйста сейчас.
&*; |
Вопрос: |
Видимо ни в этом дело, добавляю видео, нажимаю сохранить и код удаляется. |
Ответ: |
какая функця используется для этого? |
Вопрос: |
Вы думаете я знаю? Яж не программист. |
Вопрос: |
Собственно вы просили написать если работать что-то не будет после внесения правок в php.*
Собственно вот я и пишу. |
Ответ: |
Проверьте пожалуйста сейчас.
|
Вопрос: |
Нет, не хочет. |
Ответ: |
Проверьте пожалуйста сейчас.
|
Вопрос: |
неа. |
Ответ: |
перечислите еще раз требования айболитов |
Вопрос: |
Одним из основных элементов защиты от взлома («cms*» или
“цементирования” сайта) является отключение системных функций и * в
настройках PHP. К сожалению, у нас не было необходимых доступов к файлу
php.*, поэтому мы не смогли прописать безопасные настройки для PHP
самостоятельно. Поэтому вам нужно обратиться в тех. поддержку хостинга и
попросить их внести следующие изменения в файл php.*:
allow_url_fopen=*
allow_url_include=*
expose_php=*
*=*
*shell_exec*ftp_exec*phpinfo*
*apache_child_terminate*
*escapeshellarg*
*mysql_list_dbs*get_current_user*syslog*phpcredits*
*
*pcntl_signal_dispatch*
*
display_errors=*
mail.*=*
После того, как данный настройки будут применены, системные скрипты, шаблоны
становятся защищены от несанкционированных изменений, также становится
невозможной загрузка и выполнение вредоносного кода в системные каталоги, так
как они уже сделаны “только для чтения”. Подробно данная защита от взлома
описана на странице нашего сайта: http://*.*.*clients_faq**
На виртуальном хостинге сайт может работать в режиме mod_php, и php.* файл
будет не доступен для внесения изменений. В этом случае необходимо запросить
тех поддержку переключить сайт в режим * или php* с собственным php.*
файлом в пользовательском каталоге, после чего внести указанные выше
параметры в данный файл.
Просим обратить внимание на следующий момент: иногда тех. Поддержка
виртуального хостинга предлагает внести указанные изменения в корневой
.* через директиву php_value*php_flag. Параметр *,
который является одним из основных элементом нашей защиты, можно задать
только в php.*, через .* файл он не меняется. Поэтому крайне важно
отключить указанные функции через php.* файл, а не .*.
Если после указания списка отключенных функций в * сайт
перестает работать, попробуйте указать минимальный набор функций
*shell_exec*phpinfo |
Ответ: |
это пробовали отменять, вы сказали что не работает. обратитесь к ним , возможно они что то меняли в самих скриптах. |
Вопрос: |
Так дело в том что проблема с добавлением видео на сайт с сайтом который они не защищали и вообще не работали с ним. |
Ответ: |
мы возвращали настройки php.ini к тому виду который был до рекомендаций. Вы говорите что не работало. значит проблема может быть в коде |
Вопрос: |
Ладно. Буду сам копать. |
Ответ: |
сообщите о результате пожалуйста |
Вопрос: |
Хорошо, но скорее всего заплачу человеку, пусть разберётся. |
Вопрос: |
Пока поставьте настройки как были, по рекомендации айболита. |
Ответ: |
ok
|
Вопрос: |
Проблема решилась путём вставки в "Дополнительные валидные элементы" в настройке редактора * дополнительных элементов *[*],*[*],*[*] |
Ответ: |
т.е. она не связана была с настойкаи? |
Вопрос: |
Нет, с настройками в php.* не была связана. |
Ответ: |
спасибо за информацию |
Вопрос: |
Здравствуйте.
Поставьте пожалуйста в php.* сервера настройки по умолчанию, как было до того как *.* внесли изменения.
У меня не работает вставка кода с ютуба в редакторе джумлы.
Мне нужно проверить из-за настроек оно не работает или по другой причине. |
Ответ: |
Здравствуйте.
У вас стоят дэфолтные настройки сервера. С чем у вас возникли трудности. |
Вопрос: |
Я публикую статью на сайте на joomla *.* и вставляю в html код код видео с ютуба, но при нажатии "сохранить" код видео не сохраняется и удаляется.
В коде видео от ютуба присутствует * и судя по всему где-то стоит запрет на вставку в html-код этого тэга. Вот я пытаюсь понять где. |
Ответ: |
Приведите ссылку где можно увидеть проблему. |
Вопрос: |
http://useron.*/***-*.html
В этой статье в низу должно видео выводится, но его нет поскольку при сохранении код видео удаляется.
http://useron.*administrator*.php*=***
Тут вот вставляю видео в html код, но вы вряд ли увидите потому как нужна авторизация в админке. |
Ответ: |
"поскольку при сохранении код видео удаляется." - как сохраняется код? |
Вопрос: |
Всмысле как? Нажимаю на кнопку "сохранить" и он должен сохраняться и внизу статьи выводиться.
Но код никак не сохраняется, редактор * его просто удаляет при сохранении. В настройках редактора всё настроено, прошлый раз работало, а теперь нет. |
Ответ: |
Где расположена эта кнопка? Приведите реквизиты для доступа для проверки ошибки. |
Вопрос: |
http://useron.*administrator*token***
***
******
Авторизуйтесь и пройдите по ссылке http://useron.*administrator*.php*=***
Увидите редактор с вставленным в него текстом. Вот в этот текст вставляю код для отображения видео и он удаляется.
Кнопка "сохранить" вверху справа. |
Ответ: |
Ожидайте пожалуйста. |
Вопрос: |
Ну что там? |
Ответ: |
К сожалению мы не выяснили отчего это происходит. Но даже если заменить видео на другой формат (iframe) он его не сохраняет. |
Вопрос: |
Жаль ( |
Ответ: |
Попробуйте обратиться на форум разработчиков, спросите у них что делать с этой задачей. |
Вопрос: |
ok |
Ответ: |
ok |