nickname
04.06.2010, 15:06
Привет )
Дело было так ...
нужно зделать так чтобы сайт на DLE отображался в фрейме контакте
Если сейчас вписываю сайт в фрейм, то вместо сайта вижу только надпись "Hacking attempt!"
Скриншот:
http://s42.radikal.ru/i095/1005/89/36c4aa8b903bt.jpg (http://radikal.ru/F/s42.radikal.ru/i095/1005/89/36c4aa8b903b.jpg.html)
НАшел откуда корни идут, файл functions.php
А именно:
function check_xss() {
$url = html_entity_decode( urldecode( $_SERVER['QUERY_STRING'] ) );
if( $url ) {
if( (strpos( $url, '<' ) !== false) || (strpos( $url, '>' ) !== false) || (strpos( $url, '"' ) !== false) || (strpos( $url, './' ) !== false) || (strpos( $url, '../' ) !== false) || (strpos( $url, ''' ) !== false) || (strpos( $url, '.php' ) !== false) ) {
if( $_GET['do'] != "search" or $_GET['subaction'] != "search" ) die( "Hacking attempt!" );
}
}
$url = html_entity_decode( urldecode( $_SERVER['REQUEST_URI'] ) );
if( $url ) {
if( (strpos( $url, '<' ) !== false) || (strpos( $url, '>' ) !== false) || (strpos( $url, '"' ) !== false) || (strpos( $url, ''' ) !== false) ) {
if( $_GET['do'] != "search" or $_GET['subaction'] != "search" ) die( "Hacking attempt!" );
}
}
}
но так как в php я ламак прошу помощи у вас.
Как можно устранить ету проблему?
Может както можно зделать чтобы в фрейме контакта (vk.com и vkontakte.ru) разрешыть показывать сайт а на всех других запрещать
Дело было так ...
нужно зделать так чтобы сайт на DLE отображался в фрейме контакте
Если сейчас вписываю сайт в фрейм, то вместо сайта вижу только надпись "Hacking attempt!"
Скриншот:
http://s42.radikal.ru/i095/1005/89/36c4aa8b903bt.jpg (http://radikal.ru/F/s42.radikal.ru/i095/1005/89/36c4aa8b903b.jpg.html)
НАшел откуда корни идут, файл functions.php
А именно:
function check_xss() {
$url = html_entity_decode( urldecode( $_SERVER['QUERY_STRING'] ) );
if( $url ) {
if( (strpos( $url, '<' ) !== false) || (strpos( $url, '>' ) !== false) || (strpos( $url, '"' ) !== false) || (strpos( $url, './' ) !== false) || (strpos( $url, '../' ) !== false) || (strpos( $url, ''' ) !== false) || (strpos( $url, '.php' ) !== false) ) {
if( $_GET['do'] != "search" or $_GET['subaction'] != "search" ) die( "Hacking attempt!" );
}
}
$url = html_entity_decode( urldecode( $_SERVER['REQUEST_URI'] ) );
if( $url ) {
if( (strpos( $url, '<' ) !== false) || (strpos( $url, '>' ) !== false) || (strpos( $url, '"' ) !== false) || (strpos( $url, ''' ) !== false) ) {
if( $_GET['do'] != "search" or $_GET['subaction'] != "search" ) die( "Hacking attempt!" );
}
}
}
но так как в php я ламак прошу помощи у вас.
Как можно устранить ету проблему?
Может както можно зделать чтобы в фрейме контакта (vk.com и vkontakte.ru) разрешыть показывать сайт а на всех других запрещать