• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь DLE 9.8 Размер удалённых изображений

Статус
В этой теме нельзя размещать новые ответы.
Nikolay Nikolaevich написал(а):
не работает
BSTAR-009.jpg
Нажмите для раскрытия...
403 Error - Forbidden
Как же будет работать если она доступ к картинке не может получить? :D

Там где картинки отдают нормально изображения - там всё и работает нормально.
 
killoff написал(а):
Четвертое - суть проблемы? Что не работает? Все картинки img выводит и отображает на сайте
Нажмите для раскрытия...
Она должна выводиться шириной значения указанного в админке в настройках изображений, а точнее в Автоматическое изменение размера для удаленных изображений, где указано значение "450".
А видим сейчас какую ширину?

killoff написал(а):
403 Error - Forbidden
Как же будет работать если она доступ к картинке не может получить? :D
Нажмите для раскрытия...
А вот это уже ближе к сути... Если хоть какое то ограничение есть у сервиса, к примеру к вам, вашему провайдеру, а к моему нет и к серверу на котором сайт нет, то функция уже не справляется...
 
Последнее редактирование модератором:
VladVM написал(а):
А вот это уже ближе к сути... Если хоть какое то ограничение есть у сервиса, к примеру к вам, вашему провайдеру, а к моему нет и к серверу на котором сайт нет, то функция уже не справляется...
Нажмите для раскрытия...
и где это в первом сообщении?

ранее получалось
Код: 
<!--dle_image_begin:https://s28.postimg.org/huhaamb5p/19.jpg|--><a href=\"https://s28.postimg.org/huhaamb5p/spg_19.jpg\" <img src="https://s28.postimg.org/huhaamb5p/19.jpg" width="450" height="235" alt="19" title="19"  /></a><!--dle_image_end-->
а теперь
Код: 
<!--dle_image_begin:https://s28.postimg.org/huhaamb5p/19.jpg|--><img src="https://s28.postimg.org/huhaamb5p/19.jpg" alt="19" title="19"  /><!--dle_image_end-->

Если ранее так получалось - это неправильно!
2016-12-11_23-23-21.png
тег img никак не может быть внутри href в сылке.

PS Если проблема в размере изображений - CSS в шаблоне в помощь!!!
 
killoff написал(а):
Если ранее так получалось - это неправильно!
Нажмите для раскрытия...
killoff написал(а):
тег img никак не может быть внутри href в сылке.
Нажмите для раскрытия...
Так ведь кто создаёт эту не верную запись? От чего не верно получается? Не от того ли что функция не справляется?

killoff написал(а):
PS Если проблема в размере изображений - CSS в шаблоне в помощь!!!
Нажмите для раскрытия...
Нет смысла там что то искать, там всё верно...
 
В первом сообщении не настоящая ссылка. Она и не может работать. Там пример исключительно как синтаксис. Остальные работают да не со всех адресов и да те сайты тоже могут падать, взял ссылку из бинг фото наугад. Это не принциппиально. Главное что оно то срабатывает, то нет. А значит есть некая предварительная проверка.

В итоге, уже понимаю, что DLE запрашивает некие параметры по ссылке, которая вставлена в тег IMG и если он их не получает, то просто не добавляет в базу параметры для превю, то есть не ставит width="xxx" height="xxx"

Так вот что сейчас нужно, нужно узнать где в коде DLE содержится запрос и действие обусловленное результатом этого запроса? Надо его там удалить и просто заставить его добавлять width="xxx" согласно заданному в админке, не запрашивая ничего. Ибо если вручную добавить в базу этот парметр, всё отображается корректно, даже если до того он не срабатывал.
 
ксс:
.full-image img{max-width:360px!important}
и там где нужно картинки так сделать - добавляешь им класс full-image

и не паришься что там и как куда добавляется в базу или заливай картинки на сайт.
 
Так, стоп, друзья...

1) Не объяснили что за уязвимость...
Мы тут не школа хакеров... В версиях 11.1 и ниже присутствует XSS, в версии 10.2 и ниже присутствует 2 XSS + недостаточная фильтрация данных + ещё чего-то там не помню, кажись с gif связанное... В версии точно не помню номер, 9.х можно подменить пароль любого пользователя без прав администратора/модератора. Глобально - можно получить пользовательские/серверные данные, либо залить шелл. Как, что, где и прочие подробности - это не по адресу. Вам сказали, что есть дыры. Не верите - проблемы Ваши.

2) Теперь о коде...
То, что у Вас получалось проделать в 1-ом посте - это и есть XSS практически в голом виде. Я уже не говорю о том, что Вы подтёрлись стандартами HTML...

3) Я так понял, что Вы хотите вставлять картинки из-вне и делать из них превью с просмотром по клику...
На примере DLE 11.1 (ну не успел я тестовые контура на 11.2 перенести:(
Текст статьи:
Код: 
[center][img]http://img.desktopwallpapers.ru/3d/pics/wide/1920x1200/55ae5000982e1a82435248adb5929d0f.jpg[/img][/center]
Результат на главной:
Снимок.PNG
Снимок2.PNG

Режим редактора - bbcodes.

Что я делаю не так?

Скажу уже заезженную фразу... Надо её уже на бинд-клавишу ставить:
Используйте АКТУАЛЬНЫЕ и ЛИЦЕНЗИОННЫЕ версии скриптов... Тогда и проблем будет меньше.

*XSS, конечно... Что ж я так привык писать CSS?
 
Горбушка написал(а):
3) Я так понял, что Вы хотите вставлять картинки из-вне и делать из них превью с просмотром по клику...
Нажмите для раскрытия...
Самое что интересно, что это наше желание не вымышленное, а взятое из функций движка, из настроек изображений, при чём не зависимо от версий движка. Но это почему то не работает...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху