Tema:	añadir videos YOUTUBE postnuke 0.764
Xion Frecuente Mensajes: 33 Enviado: 28.jul 2007 - 22:08	Alguien sabe como puedo agregarlos en las noticias ya puse el objet y el embed en configuracion en aceptado con parametros pero cada que intento enviar la noticia con el codigo me envia a la pagina principal ni si quiera me dice cual es el error. haber si alguien me hecha una manita mi postnuke es el 0.764 Xion
oruro Frecuente Mensajes: 36 Enviado: 29.jul 2007 - 04:27	Buenas Xion... pues despues de probar varias cosas es facil... deja habilitado todas las etiquetas html por lo menos object y embed en Settings... luego al final de la pagina en SAFEHTL deja marcado NO... hasta nadie dijo que riesgo se puede correr exactamente desabilitando eso... pero asi hice funcionar los videos de youtube... prueba y luego nos cuentas que tal te fue.. regards...
nestormateo Administrador Mensajes: 1190 Enviado: 29.jul 2007 - 05:30	Si te manda al inicio es que interpretó el envio como un ataque... si desactivas el SafeHtml quedas un tanto expuesto a ataques... Mateo Tibaquira -Mis principios... son mis fines-
Xion Frecuente Mensajes: 33 Enviado: 1.ago 2007 - 00:48	pues deje todo habilitado y si de hecho me manda mails de intento de hack pero sigo sin poder ver los videos de youtube no se puse el objet y embed en con parametros y todo lo habilite con parametros. no se si algunas cosas tengan que estar en activado y ya desactive el safehtml Xion
juamipostnuke Forero Mensajes: 156 Enviado: 1.ago 2007 - 09:55	Solucionado: Si simplemente deshabilitas safe_html es muy posible que todas tus noticias dejen de verse ( a mi me ha pasado) Solución (para postnuke 0762 y 0764): En administracion, configuracion habilitar object, param y enbed (con parametros las tres) Editas el archivo /includes/classes/safehtml/safehtml.php y eliminais las entradas NO comentadas object y embed (con sus respectivas comas) os debe quedar algo asi: SIN MODIFICAR: Código var $deleteTags = array( 'applet', 'base', 'basefont', 'bgsound', 'blink', 'body', 'embed', 'frame', 'frameset', 'head', 'html', 'ilayer', 'iframe', 'layer', 'link', 'meta', 'object', 'style', 'title', 'script', ); MODIFICADO: Código var $deleteTags = array( 'applet', 'base', 'basefont', 'bgsound', 'blink', 'body', 'frame', 'frameset', 'head', 'html', 'ilayer', 'iframe', 'layer', 'link', 'meta', 'style', 'title', 'script', ); Teneis que dejar habilitado el SAFE HTML Ahora basta con añadir por ejemplo esto en vuestra página, OJO le falta código (entrar en youtube y copiar mejor algun codigo de algún video): Código <param name="movie" value="http://www.youtube.com/v/lHkgo00Kot4"></param> <param name="wmode" value="transparent"></param> <embed src="http://www.youtube.com/v/lHkgo00Kot4" type="application/x-shockwave-flash" wmode="transparent" width="425" height="350"></embed> Si quereis que pnAntiCracker deje de enviaros el mail cada vez que alguien añada un video con el codigo " object " (sin comillas y con los <> al pricipio y al final) teneis que editar el archivo: /includes/pnAntiCracker.php y comentar (con //) las 3 lineas en las que aparece la palabra object. Saludos editado por: juamipostnuke, 01 Ago, 2007 - 02:04 Improvisa :: Informatica, Malabares, Diseño e Ilustracion, Espectaulos, Ajedrez, Escalada, Fotografia, Lectura...
Xion Frecuente Mensajes: 33 Enviado: 1.ago 2007 - 20:40	Lo logre!!!! pero tuve que desactivar el pnAntiCraker gracias juamipostnuke a eso llamo buena respuesta por cierto haber si me explicas mas lo ultimo de comentar las // Xion
juamipostnuke Forero Mensajes: 156 Enviado: 2.ago 2007 - 09:29	¡¡ NO LO DESACTIVES !!, debes comentar (en el archivo /includes/pnAntiCracker.php) con // (lo pones delante de la linea) Algo asi: Código (eregi("<[^>]object.\"?[^>]>", $secvalue)) \|\| y debes dejar algo asi (fijate en // antes de la linea): Código // (eregi("<[^>]object.\"?[^>]>", $secvalue)) \|\| Recuerda que encontraras 3 lineas con la palabra object, debes comentar las 3 y ¡¡ ACTIVAR PNANTICRACKER !! De esta forma lo que consigues es que PnAnticracker deje de buscar la palabra object en el codigo html que metas en las noticias o en el foro, pero seguira buscando otros tipos de código "malicioso". Saludos. editado por: juamipostnuke, 02 Ago, 2007 - 10:32 Improvisa :: Informatica, Malabares, Diseño e Ilustracion, Espectaulos, Ajedrez, Escalada, Fotografia, Lectura...
hexakymera Habitual Mensajes: 82 Enviado: 3.ago 2007 - 00:21	Wooooorales... ps io no habia tenido ese problema, pero es bueno saber estar enterado del como y del porque... digo nunca se sabe cuando se pueda utilizar... Felicidades juamipostnuke pues tu explicaciòn es completa, y concreta.
Xion Frecuente Mensajes: 33 Enviado: 3.ago 2007 - 21:38	ya todo arreglado pues muchas gracias exelente como siempre Xion

Tema:

añadir videos YOUTUBE postnuke 0.764

Xion

Frecuente

Mensajes: 33

Enviado:
28.jul 2007 - 22:08

Alguien sabe como puedo agregarlos en las noticias ya puse el objet y el embed en configuracion en aceptado con parametros pero cada que intento enviar la noticia con el codigo me envia a la pagina principal ni si quiera me dice cual es el error.

haber si alguien me hecha una manita
mi postnuke es el 0.764

Xion

oruro

Frecuente

Mensajes: 36

Enviado:
29.jul 2007 - 04:27

Buenas Xion... pues despues de probar varias cosas es facil... deja habilitado todas las etiquetas html por lo menos object y embed en Settings... luego al final de la pagina en SAFEHTL deja marcado NO... hasta nadie dijo que riesgo se puede correr exactamente desabilitando eso... pero asi hice funcionar los videos de youtube... prueba y luego nos cuentas que tal te fue..

regards... smile

nestormateo

Administrador

Mensajes: 1190

Enviado:
29.jul 2007 - 05:30

Si te manda al inicio es que interpretó el envio como un ataque...
si desactivas el SafeHtml quedas un tanto expuesto a ataques...

Mateo Tibaquira
-Mis principios... son mis fines-

Xion

Frecuente

Mensajes: 33

Enviado:
1.ago 2007 - 00:48

pues deje todo habilitado y si de hecho me manda mails de intento de hack pero sigo sin poder ver los videos de youtube no se puse el objet y embed en con parametros y todo lo habilite con parametros. no se si algunas cosas tengan que estar en activado y ya desactive el safehtml

Xion

juamipostnuke

Forero
Forero

Mensajes: 156

Enviado:
1.ago 2007 - 09:55

Solucionado:

Si simplemente deshabilitas safe_html es muy posible que todas tus noticias dejen de verse ( a mi me ha pasado)

Solución (para postnuke 0762 y 0764):

En administracion, configuracion habilitar object, param y enbed (con parametros las tres)

Editas el archivo /includes/classes/safehtml/safehtml.php y eliminais las entradas NO comentadas object y embed (con sus respectivas comas) os debe quedar algo asi:
SIN MODIFICAR:

Código

var $deleteTags = array(
'applet', 'base',   'basefont', 'bgsound', 'blink',  'body',
'embed',  'frame',  'frameset', 'head',    'html',   'ilayer',
'iframe', 'layer',  'link',     'meta',    'object', 'style',
'title',  'script',
);

MODIFICADO:

Código

var $deleteTags = array(
'applet', 'base',   'basefont', 'bgsound', 'blink',  'body',
'frame',  'frameset', 'head',    'html',   'ilayer',
'iframe', 'layer',  'link',     'meta',    'style',
'title',  'script',
);

Teneis que dejar habilitado el SAFE HTML

Ahora basta con añadir por ejemplo esto en vuestra página, OJO le falta código (entrar en youtube y copiar mejor algun codigo de algún video):

Código

<param name="movie" value="http://www.youtube.com/v/lHkgo00Kot4"></param>
<param name="wmode" value="transparent"></param>
<embed src="http://www.youtube.com/v/lHkgo00Kot4" 
type="application/x-shockwave-flash" wmode="transparent" width="425" height="350"></embed>

Si quereis que pnAntiCracker deje de enviaros el mail cada vez que alguien añada un video con el codigo " object " (sin comillas y con los <> al pricipio y al final) teneis que editar el archivo:

/includes/pnAntiCracker.php

y comentar (con //) las 3 lineas en las que aparece la palabra object.

Saludos

editado por: juamipostnuke, 01 Ago, 2007 - 02:04

Improvisa :: Informatica, Malabares, Diseño e Ilustracion, Espectaulos, Ajedrez, Escalada, Fotografia, Lectura...

Xion

Frecuente

Mensajes: 33

Enviado:
1.ago 2007 - 20:40

Lo logre!!!! pero tuve que desactivar el pnAntiCraker gracias juamipostnuke a eso llamo buena respuesta por cierto haber si me explicas mas lo ultimo de comentar las //

Xion

juamipostnuke

Forero
Forero

Mensajes: 156

Enviado:
2.ago 2007 - 09:29

¡¡ NO LO DESACTIVES !!, debes comentar (en el archivo /includes/pnAntiCracker.php) con // (lo pones delante de la linea)

Algo asi:

Código

(eregi("<[^>]*object.*\"?[^>]*>", $secvalue)) ||

y debes dejar algo asi (fijate en // antes de la linea):

Código

//                        (eregi("<[^>]*object.*\"?[^>]*>", $secvalue)) ||

Recuerda que encontraras 3 lineas con la palabra object, debes comentar las 3 y ¡¡ ACTIVAR PNANTICRACKER !!

De esta forma lo que consigues es que PnAnticracker deje de buscar la palabra object en el codigo html que metas en las noticias o en el foro, pero seguira buscando otros tipos de código "malicioso".

Saludos.

editado por: juamipostnuke, 02 Ago, 2007 - 10:32

Improvisa :: Informatica, Malabares, Diseño e Ilustracion, Espectaulos, Ajedrez, Escalada, Fotografia, Lectura...

hexakymera

Habitual

Mensajes: 82

Enviado:
3.ago 2007 - 00:21

Wooooorales... ps io no habia tenido ese problema, pero es bueno saber estar enterado del como y del porque... digo nunca se sabe cuando se pueda utilizar... Felicidades juamipostnuke pues tu explicaciòn es completa, y concreta. good

Xion

Frecuente

Mensajes: 33

Enviado:
3.ago 2007 - 21:38

ya todo arreglado pues muchas gracias exelente como siempre

Xion