Avisos
Vaciar todo

permitir iframes a los usuarios  

 
Miescalona
 Miescalona
Reputable Member

Hola amigos.
Los usuarios de mi red pueden crean perfiles y subir videos.
Para ello, cuando editan sus páginas de perfil debo permitir el uso de iframes.
Entraña esto algún peligro para mi web?
Por favor, dadme vuestra opinión.
Gracias.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 29/04/2013 5:46 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

En condiciones normales no es conveniente permitir el uso de iframes para los usuarios ya que precisamente este es un sistema que se suele utilizar mucho para el hackeo de webs.

La forma de utilizar esto en un ataque a la web consiste en llamar por medio de un iframe a una página externa que es la que se encarga de inyectar el código en la página.

En cualquier caso, si quieres permitir esto en tu web tendrás que ir en la administración de Joomla a Sitio->Configuración Global y pulsar en la pestaña Filtro de textos. Aquí puedes cambiar los filtros. Si quieres permitir que puedan poner cualquier tipo de código tendrás que seleccionar para el grupo de usuarios Registrado la opción Sin filtrado.

ResponderCitar
Respondido : 29/04/2013 6:01 pm

Cursos Gratuitos WordPress

Miescalona
 Miescalona
Reputable Member

Hola de nuevo.
Gracias por tu aclaración.

Olvidé decirte que el permiso para las iframes es para usuarios registrados.
1-¿Sigue habiendo el mismo peligro?

Otra cosa: he ido a filtro de textos y está configurado por defecto como no html. Sin embargo mis "registrados" sí que pueden insertar iframes.
2- ¿Tal vez sea porque editan desde un campo de Community Builder de tipo editor de texto y allí he dado permiso para iframes?

Community Builder permite escribir etiquetas para que no sean filtradas: desde que he puesto en su lista blanca "iframe" ha sido cuando me ha parmitido insertar videos

3- ¿Hay algún medio para restringir las iframes de una manera parecida a esto: permitir iframes solo para videos de Youtube o Vimeo? desde la lista blanca de CB, desde el editor, o desde joomla

Gracias otra vez

ResponderCitar
Respondido : 29/04/2013 7:15 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

HOla Miescalona

No creo que sea posible restringir iframes de sitios particulares, sin embargo podrías utilizar algún plugin para compartir videos que funcione en CB

Por ejemplo revisa el siguiente enlace : http://www.joomlapolis.com/cb-solutions/directory/gallery-a-multimedia/cb-video-sharing

En el directorio de extensiones de CB puedes econtrar más : http://www.joomlapolis.com/cb-solutions/directory

Saludos.

ResponderCitar
Respondido : 29/04/2013 8:34 pm