Joomla plugin YouTube
Вы не поверите, что я нашел в каталоге приложений Joomla - плагин вставляющий видео с YouTube в материалы сайта. Но самое интересное, плагин с пометкой популярный, да еще в теле плагина shell прописан (боту ПС подпихивает ссылку или еще что-то там, не вникал в shell). Я ахренел, и никто до меня этого не увидел? Представляю сколько пострадавших. Будем писать в тех.поддержку каталога расширений на присутствие мошеника. Раз пошла такая пляска, решил его вычестить и расширить функционал плагина в итоге получилось нечто новое. Под названием YouTube Player Plugin
Версия: 1.1 Stable
Поддержка:
Лицензия: GPLv2 or later
Скачать: plg_ytp_youtube_j2.5-3.x.zip
Плагин поддерживает два HTML контейнера Iframe И Object. Так же плагин поддерживает практически все элементы API конфигурации
Для гибкости использования добавлена возможность уникального добавления параметров размера видеоокна и автозапуск прямо во флагах {youtube}
Пример:
{youtube}M7lc1UVf-VE|w|h|p{/youtube} т.е. {youtube}M7lc1UVf-VE|640|480|1{/youtube}
w - Ширина плеера, если не указано - размер берется из настроек плагина
h - Высота плеера, если не указано - размер берется из настроек плагина
p - Автопроигрывание (0 - Выключено, 1 - Включено)
Возможны варианты указывать один из параметров {youtube}M7lc1UVf-VE|||1{/youtube}
Параметры плагина:
HTML контейнер - Выбор между контейнерами Iframe, Object
Ширина, Высота - Задает ширину/высоту плеера
Автозапуск - возволяет стартовать видео после загрузки
Авто скрытие - автоматически скрывает панель управления плеером
Субтитры - возможность принудительно отключить/включить субтитры
Прогресс бар - задает цвет прогресс-бара
Панель управлени - возможность принудительно отключать панель управления плеером
Клавиатура - включает/отключает возможность управлять роликов с помощью клавиатуры
Полноэкранный - включает/отключает кнопку FullScreen
Отображение информации - Показывает название ролика
Шаблон - выбор между светлым и темным шаблонами
-
Виктор ИвановичКрасавчиг. Так держать. Больше качественных и не дырявых плагинов и компонентов!
-
а вы в курсе что ссылке в блоке: Мой ПАММ портфель у вас не работают????????
-
Спасибо! Я даже не заметил что реферальная система изменилась. Поправил. Спасибо!
-
А я вставлял видео путем встраивания кода (под видео на Ютубе) iframe =)
-
ну если вас безопасность движка не беспокоит то почему бы и нет.
-
Меня через эти iframe можно взломать? оО
-
не могу точно сказать. В джумле есть фильтр на iframe и script, что бы злоумышленник не смог встроить свой код. Поэтому и пишутся плагины которые выполняются на стороне сервера для встраивания iframe и script. Что не нарушает политике джумлы, ну конечно если плагин писал не злоумышленник ))) на такой уже натыкался в своей практике.
-
а статьи аля https://joomla.shneider-host.ru/blog/optimizatsiia-i-bezopasnost-joomla/kak-ochistit-sait-joomla-ot-virusov как спастись от вирусов не помогут??? И еще вопрос, вирус и shell - это одно и то же, или разные вещи? Может ли антивирус (слышал про Манул, возможно есть какие-то по лучше) вылечить shell?
-
Предполагаю в вебе 90% это шелы. Статистики не знаю. Ну да, антивирусники приравнивают шелы к вирусам, как и любую зловредную программу. Статью не читал. Манулом пользовался (просто интересно было как устроен), но предпочитаю ручное удаление. Шел просто читаем и инициализируем. В джумле знаю два узких места (ну раньше они были таковыми). Подбор пароля к админке, добавление разрешения на заливку .php, заливается шел и он уже сам прячется по всему фтп. Второй как раз через добавление материала, в который вставляется iframe или script (это как раз вопрос про фильтры с чего я и начал диалог). Поэтому предпочитаю не убирать из фильтра script и iframe а пользоваться плагинами вроде этого http://slovu.net/coding/joomla/1041-rd-addphp-for-joomla-1-7-plagin-vstavki-v-statyu-php-koda
