Hiroshima, спасибо за участие, к тому же видимо вы правы, дело не в скрипте и не в теге, дело видимо в самом формате звуковых файлов. Странно другое, чему я собственно удивился, это же "недоSafari" ведь храню же я только ради него 2 версии картинок в WEBP для всех браузеров, и JPG для него.
Не понял. Про QuickTime?
Странно, во первых мне надо, чтобы работало не у меня, а у всех пользователей моего сайта который зайду с Safari, а во вторых я тестю на своем Iphone, какой еще QuickTime, есть браузер и этого достаточно, разве не так?
Александр Аксентьев, это мой скрипт, просто его залили в папку с сайтом и там теперь сканер ругается, причина как я понял в этих 2 строчках и она называется "File Inclusion"
pythonist1234, эт я понял, или не пользоваться Bitrix или не 'инклудить' файлы
Скрипт-то вообще к Bitrix не имеет отношения, он просто в каталоге сайта залит :)
zorca, полезно, но там другая уязвимость "Cross Site Scripting", вряд ли мне поможет :(
А в другом месте еще и навредит, так как заменит кавычки на HTML мнемоники и поиск по базе MYSQL пройдет неверно
Пример практический как подключить что-то интересное в студию, плиз?
Пусть копаются, это не суть, там только те файлы, что есть страницы, суть вопроса как успокоить сканер.
zorca, что за фильтрация, как ее сделать, чтобы bitrix не ругался? Я отфильтровал basename, здесь достаточно, ниже по коду, где запрос к mysql есть еще addslashes.
Чтобы ему там быть, ему надо как-то туда попасть.
По такой логике вредоносный код может быть, где угодно, в том числе и на странице которая уже "инклудит"
Так в чем решение, не "инклудить" страницы по мнению битрикса?
АртемЪ, к cожалению сам виноват, опыта мало, причину нашел, никакого правила вообще не надо, подключения разрешены по умолчанию, но было запрещающее правило для Java(TM) Platform SE binary, а софт использует для запуска Java, удалил это правило и все заработало.
muryn.official, Спасибо, но не пойдет, картинку нельзя делать кликабельной, клик уже назначен и выполняет некую функцию, я думал можно сделать по правому клику когда выбираешь "сохранить изображение"
вот так делается сейчас для php 7.4:
phpize
./configure --with-php-config=/usr/bin/php-config --enable-gd --with-webp --with-jpeg
make && make install
sudo service apache2 restart
параметр --with-webp заработал только после этого sudo apt install libwebp*
теперь webp работает и не глючит
но как заставить заработать параметры пока не понял
--with-xpm --with-freetype
