Rád bych na fóru vyvořil vlastni stránku a do ní vložil iframe - konkrétně se sdíleným kalendářem google.
Mám v rootu fóra nový soubor php (podle index.php) s obsahem :
Kód: Vybrat vše
<?php
define('IN_PHPBB', true);
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include($phpbb_root_path . 'common.' . $phpEx);
include($phpbb_root_path . 'includes/functions_display.' . $phpEx);
// Start session management
$user->session_begin();
$auth->acl($user->data);
$user->setup('viewforum');
// Output page
page_header($user->lang['INDEX']);
$template->set_filenames(array(
'body' => 'tady_je_iframe.html')
);
page_footer();
?>
a html ve složce styles/prosilver/template (podle index_body) :
Kód: Vybrat vše
<!-- INCLUDE overall_header.html -->
<p class="{S_CONTENT_FLOW_END}<!-- IF S_USER_LOGGED_IN --> rightside<!-- ENDIF -->"><!-- IF S_USER_LOGGED_IN -->{LAST_VISIT_DATE}<!-- ELSE -->{CURRENT_TIME}<!-- ENDIF --></p>
<!-- IF U_MCP --><p>{CURRENT_TIME} <br />[ <a href="{U_MCP}">{L_MCP}</a> ]</p><!-- ELSEIF S_USER_LOGGED_IN --><p>{CURRENT_TIME}</p><!-- ENDIF -->
<!-- IF BLG_ON_BOARD --><!-- INCLUDE blockgets/board_top_body.html --><!-- ENDIF -->
<!-- IF not BLG_ON_BOARD or DISPLAY_FORUM_BLOCK -->
<iframe id="blockrandom"
name="iframe"
src="https://calendar.google.com/calendar/embed?showTitle=0&height=400&wkst=2&bgcolor=%23999999&src=......."
width="100%"
height="500"
scrolling="auto"
frameborder="0"
class="wrapper">
Váš prohlížeč bohužel nepodporuje vložené rámce.</iframe>
<!-- ENDIF -->
<!-- IF BLG_ON_BOARD --><!-- INCLUDE blockgets/board_bottom_body.html --><!-- ENDIF -->
<!-- IF not S_USER_LOGGED_IN and not S_IS_BOT -->
<form method="post" action="{S_LOGIN_ACTION}" class="headerspace">
<h3><a href="{U_LOGIN_LOGOUT}">{L_LOGIN_LOGOUT}</a><!-- IF S_REGISTER_ENABLED --> • <a href="{U_REGISTER}">{L_REGISTER}</a><!-- ENDIF --></h3>
<fieldset class="quick-login">
<label for="username">{L_USERNAME}:</label> <input type="text" name="username" id="username" size="10" class="inputbox" title="{L_USERNAME}" />
<label for="password">{L_PASSWORD}:</label> <input type="password" name="password" id="password" size="10" class="inputbox" title="{L_PASSWORD}" />
<!-- IF S_AUTOLOGIN_ENABLED -->
| <label for="autologin">{L_LOG_ME_IN} <input type="checkbox" name="autologin" id="autologin" /></label>
<!-- ENDIF -->
<input type="submit" name="login" value="{L_LOGIN}" class="button2" />
{S_LOGIN_REDIRECT}
</fieldset>
</form>
<!-- ENDIF -->
<!-- INCLUDE overall_footer.html -->
Stránka je funkční, ale chtěl bych se zeptat na bezpečnost použití iframe na stránce fóra, z pohledu možného napadnutí stránek.
Rád bych na fóru vyvořil vlastni stránku a do ní vložil iframe - konkrétně se sdíleným kalendářem google.
Mám v rootu fóra nový soubor php (podle index.php) s obsahem :
[code]<?php
define('IN_PHPBB', true);
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include($phpbb_root_path . 'common.' . $phpEx);
include($phpbb_root_path . 'includes/functions_display.' . $phpEx);
// Start session management
$user->session_begin();
$auth->acl($user->data);
$user->setup('viewforum');
// Output page
page_header($user->lang['INDEX']);
$template->set_filenames(array(
'body' => 'tady_je_iframe.html')
);
page_footer();
?>[/code]
a html ve složce styles/prosilver/template (podle index_body) :
[code]<!-- INCLUDE overall_header.html -->
<p class="{S_CONTENT_FLOW_END}<!-- IF S_USER_LOGGED_IN --> rightside<!-- ENDIF -->"><!-- IF S_USER_LOGGED_IN -->{LAST_VISIT_DATE}<!-- ELSE -->{CURRENT_TIME}<!-- ENDIF --></p>
<!-- IF U_MCP --><p>{CURRENT_TIME} <br />[ <a href="{U_MCP}">{L_MCP}</a> ]</p><!-- ELSEIF S_USER_LOGGED_IN --><p>{CURRENT_TIME}</p><!-- ENDIF -->
<!-- IF BLG_ON_BOARD --><!-- INCLUDE blockgets/board_top_body.html --><!-- ENDIF -->
<!-- IF not BLG_ON_BOARD or DISPLAY_FORUM_BLOCK -->
<iframe id="blockrandom"
name="iframe"
src="https://calendar.google.com/calendar/embed?showTitle=0&height=400&wkst=2&bgcolor=%23999999&src=......."
width="100%"
height="500"
scrolling="auto"
frameborder="0"
class="wrapper">
Váš prohlížeč bohužel nepodporuje vložené rámce.</iframe>
<!-- ENDIF -->
<!-- IF BLG_ON_BOARD --><!-- INCLUDE blockgets/board_bottom_body.html --><!-- ENDIF -->
<!-- IF not S_USER_LOGGED_IN and not S_IS_BOT -->
<form method="post" action="{S_LOGIN_ACTION}" class="headerspace">
<h3><a href="{U_LOGIN_LOGOUT}">{L_LOGIN_LOGOUT}</a><!-- IF S_REGISTER_ENABLED --> • <a href="{U_REGISTER}">{L_REGISTER}</a><!-- ENDIF --></h3>
<fieldset class="quick-login">
<label for="username">{L_USERNAME}:</label> <input type="text" name="username" id="username" size="10" class="inputbox" title="{L_USERNAME}" />
<label for="password">{L_PASSWORD}:</label> <input type="password" name="password" id="password" size="10" class="inputbox" title="{L_PASSWORD}" />
<!-- IF S_AUTOLOGIN_ENABLED -->
| <label for="autologin">{L_LOG_ME_IN} <input type="checkbox" name="autologin" id="autologin" /></label>
<!-- ENDIF -->
<input type="submit" name="login" value="{L_LOGIN}" class="button2" />
{S_LOGIN_REDIRECT}
</fieldset>
</form>
<!-- ENDIF -->
<!-- INCLUDE overall_footer.html -->[/code]
Stránka je funkční, ale chtěl bych se zeptat na bezpečnost použití iframe na stránce fóra, z pohledu možného napadnutí stránek.