RiDDi

RiDDi
Рейтинг
285
Регистрация
06.06.2010
Интересы
C++ / C#; MFS / .NET Framework / Win32 API / STL; JAVA; PHP / Zend / Kohana / Yii / Smarty; MS SQL / PostgreSQL / MySQL / NoSQL; JavaScript / Jquery / Ajax; Flash / Flex / AIR
TeaserNet - тизерка, которая рулит всех! Часть 8
Raider-l:
Фиксированная или плавающая?

Бегающая 😂 Ты за ней, - она от тебя 😂

Продам кулинарный стартап (СДЛ)
Romgo:
Конечно, несказанно радует, что нынче - дизайн, программинг, контент, ссылки обходятся в 100$

Вы делали сайт для себя и поэтому придется все переделывать. Дизайн, программинг, контент, все слабенькое.

Отличительные фишки стартапа не реализованы. Где интервью? Где вообще все разделы? Рецепты сделаны плохо. Сейчас популярны как минимум с пошаговыми картинками. Соответственно так как отдельных статей нет вообще весь Ваш "контент" придется выбросить и писать заново. Часть картинок с закругленными углами, часть нет.

Подключена куча шрифтов cufon и не один не используется.. Почему? Все подключенные шрифты не имеют кириллических символов. Как Вы это объясните? Объяснения два - или Вы купили готовый шаблон ($50) или скопипиздили с азиатских сайтов ($0).

В скриптах и стилях вообще хаос царит ))

Вы, конечно, извините, но $100 это действительно потолок..

Откуда у сайта посещаемость?

Вордстат показывает данные от 2 месяцев до пол года и более назад. Сколько можно об этом уже?

http://wordstat.yandex.ru/?cmd=words&page=1&t=%D1%83%D0%B1%D0%B8%D0%B9%D1%81%D1%82%D0%B2%D0%BE+%D0%BF%D0%BE%D1%81%D0%BB%D0%B0+%D1%81%D1%88%D0%B0&geo=&text_geo=

Не оч похоже на накрутку. Светить накручеваемую статистику глупо. Ставить партнерки на сайт если траф искусственный - глупо. Можно показывать их только для "посетителей", а для всех остальных ничего не показывать. А реклам вешать лапшу мол "в ротации". Так что если это накрутка, то крайне бестолковая.

Регулярка запрет iframe
rengen:
Поможете?

Ну я же Вам уже написал примерно как делать ) Ставьте маркеры, убирайте все тэги и вставляйте свои. 


$html = 'бла бла бла<IFRAME  src="http://vk.com/video_ext.php?oid=105803683&id=163686505&hash=2534801f0cb4b33a&hd=1"></iframe>';

    

//берем внутренности всех iframe

if(preg_match_all('|<iframe([^\>]+)>|Uis', $html, $iframes)>0) 

{

    $iframes = $iframes[1];

    

    //собираем src

    $src = array();

    foreach($iframes AS $i)

    {

        $src[] = preg_match('|src\=(?:[\"\'])?([^\'\"\s]+)(?:[\s\'\"])|Uis', $i, $s) ? $s[1] : ''; //берем ОДИН src

    }

    

    //заменяем iframe на маркер

    $html = preg_replace('|<iframe|i', '{IFRAME}<iframe', $html);



    //удаляем все тэги

    $html = strip_tags($html);

    

    //заменяем маркер на свой iframe

    foreach($src AS $s)

    {

        //если src нужное - вставляем фрейм иначе ничего не ставляем )

        $html = preg_replace('|{IFRAME}|', ($s AND preg_match('|^http://vk.com/video_ext.php|', $s)) ? '<iframe src="'.$s.'"></iframe>' : '', $html, 1);

    }



} else {

    //удаляем все тэги

    $html = strip_tags($html);

}

    

echo $html;
Регулярка запрет iframe
Ayavryk:
Сдаюсь!
Код вытаскивающий все src из фреймов
$s = '<iframe id="IA" src="A"/><iframe src="B" id="IB"/><iframe src="C"/><iframe src="D"/>';
preg_match_all("#<iframe.*src=[\"'](.*)[\"'].*>#isU", $s, $res, PREG_SET_ORDER);
var_dump($res);
В res вы получаете массив всех src дальше проверяете на то на что вам нужно
==
Только ваш код - фикция. Он ни от чего не защищает.
<iframe src="правильная_ссылка" onload="this.src='неправильная_ссылка'"/>

Ваш тоже не защищает :) src во фрейме может быть несколько. src может быть в одинарных кавычках или вообще без кавычек. И много чего другого, чего Вам и не снилось :) Никакой код не защищает, который пропускает какие-либо тэги вообще. Никакой.

---------- Добавлено 13.09.2012 в 02:10 ----------

rengen:
Ну если вам нужно:



Функция strip_tags используется в каждом конкретном случае отдельно. Для JS редактора, например, так:

        $parsed_text = strip_tags($_POST[text],
            "<br><p><img><td><tr><table><tbody><div><ul><em><li><ol><b><strong><u><i><font><h1><h2><h3><h4><h5><h6><h7><pre>");


onclick и onmouseover не засунешь, поскольку это фильтруется на более высоком уровне.

А много чего другого засунешь ;) Ребята, запомните, никакой чужой код нельзя пропускать. Только создавать свой используя параметры чужого. И для JS-редактора тоже.

Регулярка запрет iframe
rengen:
RiDDi, это может сработать, спасибо, буду ковырять.

Незачто ) Однако это лишь пример решения Вашей задачи.

В целом же так лучше не делать )) Все тэги должны быть свои.

Надо ставить маркеры возле iframe.

Собирать src всех iframe.

Удалять все тэги вообще.

Заменять маркеры на собственные iframe заодно проверяя корректность src.

Регулярка запрет iframe

Добавлением < Вы не решите проблему. Надо проверять ВСЕ src во ВСЕХ фреймах

Чет проще этого ничего не приходит в голову


    if(preg_match_all('|<iframe([^\>]+)>|Uis', $html, $a)>0) //берем внутренности всех iframe
    {
        foreach($a[1] AS $b)
        {
            if(preg_match_all('|src\=(?:[\"\'])?([^\'\"\s]+)(?:[\s\'\"])|Uis', $b, $c)>0) //берем все src
            {
                foreach($c[1] AS $d)                 
                {
                    if(!preg_match('|^http://vk.com/video|', $d)) exit('error'); //проверяем содержат ли они в начале вконтактовскую ссылку
                }
            }
        }
    }
Регулярка запрет iframe

Угу, а код для обхода Вашей функции будет выглядеть так: 


<iframe src="http://bebe.ru" iframe src="http://vk.com/video_ext.php"></iframe>
Аукцион, Adult тематика, более 2к хостов в сутки

$180, ссылку пожалуйста

Взломали Профит и вывели деньги
trahtor:
А кто сказал, что при взломе почты - обязательно меняется пароль?

если Вы мне, то да, чет я затупил 😂 надо спать идти ))

1... 270271272273274275276277278 ...295
Всего: 2950