Я вчера все настроил, то что забрали 80 порт это не актуально, не забрали они его.
Пункты, договоры, блин, клиент просто помощи просил один раз, и возмущался, что обещали даром их плюшки, а дали втридорога. А их аргумент, что они узнали сколько я платил у прошлого провайдера и якобы поэтому эти плюшки мне как-бы даром получились, блин, а просто сказать как есть нельзя было.
P.S. Нет возможности не пользоваться.
Я тут пуганый в поселке, пришел ростелеком всех разогнал, сказал теперь буду Я, обманул дал камеру дешманскую и терминал галимый, сказал бесплатно, а оно 15 косарей стоит, я пожаловался 10 лет сайты делаю, а мне сказали интернет работает и варежку закрой, и вообще ты лох договор читать надо, а не верить нам на слово, короче мне не до судов теперь, а то вообще провод перережут.
Hiroshima, спасибо за участие, к тому же видимо вы правы, дело не в скрипте и не в теге, дело видимо в самом формате звуковых файлов. Странно другое, чему я собственно удивился, это же "недоSafari" ведь храню же я только ради него 2 версии картинок в WEBP для всех браузеров, и JPG для него.
Не понял. Про QuickTime?
Странно, во первых мне надо, чтобы работало не у меня, а у всех пользователей моего сайта который зайду с Safari, а во вторых я тестю на своем Iphone, какой еще QuickTime, есть браузер и этого достаточно, разве не так?
Александр Аксентьев, это мой скрипт, просто его залили в папку с сайтом и там теперь сканер ругается, причина как я понял в этих 2 строчках и она называется "File Inclusion"
pythonist1234, эт я понял, или не пользоваться Bitrix или не 'инклудить' файлы
Скрипт-то вообще к Bitrix не имеет отношения, он просто в каталоге сайта залит :)
zorca, полезно, но там другая уязвимость "Cross Site Scripting", вряд ли мне поможет :(
А в другом месте еще и навредит, так как заменит кавычки на HTML мнемоники и поиск по базе MYSQL пройдет неверно
Пример практический как подключить что-то интересное в студию, плиз?
Пусть копаются, это не суть, там только те файлы, что есть страницы, суть вопроса как успокоить сканер.
zorca, что за фильтрация, как ее сделать, чтобы bitrix не ругался? Я отфильтровал basename, здесь достаточно, ниже по коду, где запрос к mysql есть еще addslashes.
Чтобы ему там быть, ему надо как-то туда попасть.
По такой логике вредоносный код может быть, где угодно, в том числе и на странице которая уже "инклудит"
Так в чем решение, не "инклудить" страницы по мнению битрикса?
АртемЪ, к cожалению сам виноват, опыта мало, причину нашел, никакого правила вообще не надо, подключения разрешены по умолчанию, но было запрещающее правило для Java(TM) Platform SE binary, а софт использует для запуска Java, удалил это правило и все заработало.
muryn.official, Спасибо, но не пойдет, картинку нельзя делать кликабельной, клик уже назначен и выполняет некую функцию, я думал можно сделать по правому клику когда выбираешь "сохранить изображение"
Пункты, договоры, блин, клиент просто помощи просил один раз, и возмущался, что обещали даром их плюшки, а дали втридорога. А их аргумент, что они узнали сколько я платил у прошлого провайдера и якобы поэтому эти плюшки мне как-бы даром получились, блин, а просто сказать как есть нельзя было.
P.S. Нет возможности не пользоваться.