Inserer une video google dans un phpbb ou un phpnuk

[r23o]

Bonjour !

Pour permettre aux membre de mon forum de pouvoir insérer dans leur messages des vidéos provenant de google video, j'ai eu l'idée de permettre la balise html embed.

Cependant le code que google nous donne ne fonctionne pas sur un phpbb à cause du parametre " style= ".

je sais que le bug vient de là car celà fonctionne en remplaçant [ style="width:400px; height:326px;" ] par [ width=400px height=326px ].

J'ai cherché en vain une solution à ce problème sur internet. Sur les groupes google il y a un topic en anglais mais sans soluce.

Alors j'ai fouiné un peu dans le code source de mon phpbb et j'ai trouvé où ça coince.

fichier concerné : /includes/functions_post.php ligne 77

/$tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(style[\t ]*?=|on[\w]+[\t ]*?=)#i', $hold_string)) ? false : true;

J'ai enlevé la limitation style= ce qui donne ceci :

$tagallowed = (preg_match('#^<\/?' . $match_tag . ' .*?(on[\w]+[\t ]*?=)#i', $hold_string)) ? false : true;

j'ai donc réussi à régler mon problème.
Mais je me pose une question.
Cette ligne de code n'était pas là pour faire jolie. Qu'est ce que je risque au niveau sécurité d'après vous ?

 

[Morph1er]

Salut,

Je ne pense pas que ça soit une bonne idée d'activé le html dans un forum... même pour une seule balise.

C'est même en partie à cause de cette balise qu'il y a des failles de sécurités.

 

[pillets]

En effet c'est dangereux pour ton forum d'activer la balise html

J'ai installé un Mod qui permet d'activer la balise html seulement pour les admin ainsi que pour le groupe d'utilisateur choisi. Cependant il ne faut donner cette fonction qu'à des personnes de confiance.

Aussi je ne comprends pas pourquoi cela ne marche pas chez toi car j'ai mis le html sur un phpbb et j'arrive à mettre des google vidéos, youtube dailymotion ect sans probleme

Peut etre qu'il faut que tu spécifie dans le panneau d'admin que tu vas utiliser la balise style mais normalement ce n'est pas nécessaire. Aussi avant de voir cela essai d'installer le MOd html pour les admin

Ciao

 

[r23o]

Merci pour vos réponses.

Peut etre qu'il faut que tu spécifie dans le panneau d'admin que tu vas utiliser la balise style mais normalement ce n'est pas nécessaire. Aussi avant de voir cela essai d'installer le MOd html pour les admin

Je ne vois rien de tel dans le panneau d'admin.
Et je ne peux pas installer de mod sur mon phpbb carje l'ai trop customisé.

Et je ne suis vraiment pas le seul a connaitre ce probleme :
J'ai un ami aussi.

et puis ce thread sur les groupes google :

 

[pillets]

Dans l'adminstration, dans administration générale-configuration

Là où il y a marqué b,i,u,pre, rajoute les balises de ton choix

 

[r23o]

"Style=" n'est pas une balise, c'est un parametre.

C'est justement ce que j'ai fait. j'ai rajouté la "balise" [ embed ] dans la liste des balises html autorisées.

Mais j'ai remarqué qu'une balise html même autorisée ne fonctionnait pas si on utilise le parametre [style=] avec .

J'ai même trouvé la partie du code source de phpbb qui l'interdit expressement. (voir plus haut)

 

[Artefact2]

Ce serait plus simple de modifier le code source et de faire par exemple le BBCode [video=adresse_et_trucs]trucs[/video], avec une regex.

 

[cprail]

Au niveau sécurité tu pourrais faire un peu comme le www sur WRI: les membres peuvent poster du Html à partir d'un certain nombre de messages, ça élimine déjà une partie de ceux qui pourrait faire du trouble...

 

[r23o]

Au niveau sécurité tu pourrais faire un peu comme le www sur WRI: les membres peuvent poster du Html à partir d'un certain nombre de messages, ça élimine déjà une partie de ceux qui pourrait faire du trouble...

Trés bonne idée.

Je vais y plancher.

merci

 

[spationaute-troglodyte]

Ya de mod pour ca en cherchant un peu tu devrais trouver
chez moi il tappent [gg]http://wwww.w.w.w[/gg]

 

[r23o]

Je le sais mais comme je le dis plus haut, j'ai bcp trop customisé mon forum pour pouvoir appliquer un mod.

La solution de cprail me parait la plus elegante.

 

[Prodeo]

Personne ne semble avoir songé à la fonction "Flash". Est-ce volontaire ou un oubli ?

[embed-flash(425,350)]http://www.turnhere.com/city/new_york/long_island/films/759.aspx
[/embed-flash]

ou

[flash]http://www.turnhere.com/city/new_york/long_island/films/759.aspx[/flash]

Selon les versions de phpBB.

L'utilisation de ces fonctions en BBcode permet de maintenir désactivé le HTML.