ilch Forum » Allgemein » HTML, PHP, SQL,... » SSL und YouTube

Geschlossen
  1. Fr. 09.01.2015 22:05 Uhr #1
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    Da im meinem Webspace Angebot SSL enthalten ist, habe ich mich entschieden dieses auch zu nutzen. Ich habe in der htaccess eingefügt, dass jede HTTP Anfrage zu HTTPS weitergeleitet werden soll. Funktioniert auch gut.
    Wenn ich jedoch nun auf meine Startseite gehe meldet Firefox, dass Scripte unverschlüsselt übertragen werden und blockiert sie.

    Im großen und ganzen konnte ich das beheben , nur bei den eingebeteten YouTube Videos in den "news" bin ich ratlos. Der BB Code verlangt ja nur die Video ID und nicht den Link, wie kann ich jetzt von Youtube die HTTPS Videos in den news einbetten ?

    Ganz nebenbei verwende ich auch HTML5 Videoplayer kann ich die nicht in den news verwenden ?


    verwendete ilch Version: 1.1 P

    betroffene Homepage: bloodline.eu
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  2. Fr. 09.01.2015 22:27 Uhr #2
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    BB-Code 2.0?

    Da wird man wohl diese Datei anpassen müssen: 
      \include\includes\class\bbcode.php (14 hits)
	Line 278: 	    $server = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
	Line 279: 	    if (preg_match('%^((http|ftp|https)://)|^/%i',$string) == 0) { $string = 'http://'.$string; }
	Line 505:             $str = "<embed style=\"width:".$this->info['GoogleBreite']."px; height:".$this->info['GoogleHoehe']."px;\" id=\"VideoPlayback\" align=\"middle\" type=\"application/x-shockwave-flash\" src=\"http://video.google.com/googleplayer.swf?docId=".$id."\" allowScriptAccess=\"sameDomain\" quality=\"best\" bgcolor=\"".$this->info['GoogleHintergrundfarbe']."\" scale=\"noScale\" salign=\"TL\" FlashVars=\"playerMode=embedded\"/>";
	Line 509:             $str = "<object width=\"".$this->info['YoutubeBreite']."\" height=\"".$this->info['YoutubeHoehe']."\"><param name=\"movie\" value=\"http://www.youtube.com/v/".$id."\"></param><embed src=\"http://www.youtube.com/v/".$id."\" type=\"application/x-shockwave-flash\"  width=\"".$this->info['YoutubeBreite']."\" height=\"".$this->info['YoutubeHoehe']."\" bgcolor=\"".$this->info['YoutubeHintergrundfarbe']."\"></embed></object>";
	Line 509:             $str = "<object width=\"".$this->info['YoutubeBreite']."\" height=\"".$this->info['YoutubeHoehe']."\"><param name=\"movie\" value=\"http://www.youtube.com/v/".$id."\"></param><embed src=\"http://www.youtube.com/v/".$id."\" type=\"application/x-shockwave-flash\"  width=\"".$this->info['YoutubeBreite']."\" height=\"".$this->info['YoutubeHoehe']."\" bgcolor=\"".$this->info['YoutubeHintergrundfarbe']."\"></embed></object>";
	Line 513:             $str = "<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"".$this->info['MyvideoBreite']."\" height=\"".$this->info['MyvideoHoehe']."\"><param name=\"movie\" value=\"http://www.myvideo.de/movie/".$id."\"></param><embed src=\"http://www.myvideo.de/movie/".$id."\" width=\"".$this->info['MyvideoBreite']."\" height=\"".$this->info['MyvideoHoehe']."\" type=\"application/x-shockwave-flash\"></embed></object>";
	Line 513:             $str = "<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"".$this->info['MyvideoBreite']."\" height=\"".$this->info['MyvideoHoehe']."\"><param name=\"movie\" value=\"http://www.myvideo.de/movie/".$id."\"></param><embed src=\"http://www.myvideo.de/movie/".$id."\" width=\"".$this->info['MyvideoBreite']."\" height=\"".$this->info['MyvideoHoehe']."\" type=\"application/x-shockwave-flash\"></embed></object>";
	Line 517:       $str = '<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"  codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" id="gtembed" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'">    <param name="allowScriptAccess" value="sameDomain" />     <param name="allowFullScreen" value="true" /> <param name="movie" value="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'"/> <param name="quality" value="high" /> <embed src="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'" swLiveConnect="true" name="gtembed" align="middle" allowScriptAccess="sameDomain" allowFullScreen="true" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'"></embed> </object>';
	Line 517:       $str = '<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"  codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" id="gtembed" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'">    <param name="allowScriptAccess" value="sameDomain" />     <param name="allowFullScreen" value="true" /> <param name="movie" value="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'"/> <param name="quality" value="high" /> <embed src="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'" swLiveConnect="true" name="gtembed" align="middle" allowScriptAccess="sameDomain" allowFullScreen="true" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'"></embed> </object>';
	Line 517:       $str = '<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"  codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" id="gtembed" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'">    <param name="allowScriptAccess" value="sameDomain" />     <param name="allowFullScreen" value="true" /> <param name="movie" value="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'"/> <param name="quality" value="high" /> <embed src="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'" swLiveConnect="true" name="gtembed" align="middle" allowScriptAccess="sameDomain" allowFullScreen="true" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'"></embed> </object>';
	Line 517:       $str = '<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"  codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" id="gtembed" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'">    <param name="allowScriptAccess" value="sameDomain" />     <param name="allowFullScreen" value="true" /> <param name="movie" value="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'"/> <param name="quality" value="high" /> <embed src="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'" swLiveConnect="true" name="gtembed" align="middle" allowScriptAccess="sameDomain" allowFullScreen="true" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'"></embed> </object>';
	Line 614:             'codebase="http://active.macromedia.com/flash2/cabs/swflash.cab#version=7,0,0,0" class="bbcode_flash">'.
	Line 623:             'pluginspage="http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash">'.


    Edit:
    Habe gerade angefangen daran zu arbeiten.


    Zuletzt modifiziert von blackcoder am 10.01.2015 - 11:12:02
    0 Mitglieder finden den Beitrag gut.
  3. Sa. 10.01.2015 13:01 Uhr #3
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Hier meine Anpassungen (ohne Gewähr :P). Sollte vielleicht nochmal jemand überprüfen zur Sicherheit.

    Das generelle Problem (nicht nur Youtube) ist aber nicht endgültig gelöst, da noch folgende Punkte übrig bleiben:
    • Flash-Button (ist aber standardmäßig deaktiviert?)
    • Img-Button (Nutzer können HTTP-URLs angeben und img deaktivieren ist wohl keine Lösung)


    • ishttps() in allg.php eingefügt (weil ich die Funktion in verschiedenen Dateien aufrufe)

    Index: allg.php
===================================================================
--- allg.php	(revision 54)
+++ allg.php	(revision 55)
@@ -316,6 +316,14 @@
     return $homepage;
 }
 
+# Determine if HTTPS is used.
+# bool True if HTTPS, false if not used.
+function ishttps() {
+  return
+    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off')
+    || $_SERVER['SERVER_PORT'] == 443;
+}
+
 function get_wargameimg ($img) {
   if (file_exists('include/images/wargames/'.$img.'.gif')) {
     return ('<img src="include/images/wargames/'.$img.'.gif" alt="'.$img.'" border="0">');


    • _shorturl() angepasst (ungetestet!)
    • video.google.com entfernt (gibt es nicht mehr)
    • Embed-Code für youtube aktualisiert developers.google.com/youtube/iframe_api_reference
    • Kommentare betreffend fehlender Unterstützung von https für myvideo.com und gametrailers.com hinzugefügt
    • MyVideo und Gametrailer nur auswerten, wenn HTTP

    Index: bbcode.php
===================================================================
--- bbcode.php	(revision 54)
+++ bbcode.php	(revision 58)
@@ -275,8 +275,12 @@
         if ($caption == null) { $caption = $string; }
 	    $string = trim($string);
 	    $caption = trim($this->_smileys($caption));
-	    $server = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
-	    if (preg_match('%^((http|ftp|https)://)|^/%i',$string) == 0) { $string = 'http://'.$string; }
+		$prot = 'http://';
+		if (ishttps()) {
+			$prot = 'https://';
+		}
+	    $server = $prot.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
+	    if (preg_match('%^((http|ftp|https)://)|^/%i',$string) == 0) { $string = $prot.$string; }
 	    if (substr($string,0,1) == '/' OR strpos($string,$server) !== false) {
 	      $target = '_self';
 	    } else {
@@ -497,26 +501,32 @@
         return $string;
     }
 
-    //> Video intergration.
+    //> Video integration
     function _video($typ,$id) {
         $typ = strtolower($typ);
 
-        if($typ == "google") {
-            $str = "<embed style=\"width:".$this->info['GoogleBreite']."px; height:".$this->info['GoogleHoehe']."px;\" id=\"VideoPlayback\" align=\"middle\" type=\"application/x-shockwave-flash\" src=\"http://video.google.com/googleplayer.swf?docId=".$id."\" allowScriptAccess=\"sameDomain\" quality=\"best\" bgcolor=\"".$this->info['GoogleHintergrundfarbe']."\" scale=\"noScale\" salign=\"TL\" FlashVars=\"playerMode=embedded\"/>";
-        }
+		// $prot wird gebraucht um z.B. für youtube origin setzen zu können.
+		// Die Verwendung von origin ist zwar optional, schützt das Element jedoch vor schädlichem JavaScript-Code von Drittanbietern,
+		// der auf deiner Seite implementiert werden und die Steuerung deines YouTube-Players übernehmen könnte.
+		$prot = 'http://';
+		if (ishttps()) {
+			$prot = 'https://';
+		} else {
+			// Unterstützt kein https
+			if($typ == "myvideo") {
+				$str = "<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"".$this->info['MyvideoBreite']."\" height=\"".$this->info['MyvideoHoehe']."\"><param name=\"movie\" value=\"http://www.myvideo.de/movie/".$id."\"></param><embed src=\"http://www.myvideo.de/movie/".$id."\" width=\"".$this->info['MyvideoBreite']."\" height=\"".$this->info['MyvideoHoehe']."\" type=\"application/x-shockwave-flash\"></embed></object>";
+			}
 
-        if($typ == "youtube") {
-            $str = "<object width=\"".$this->info['YoutubeBreite']."\" height=\"".$this->info['YoutubeHoehe']."\"><param name=\"movie\" value=\"http://www.youtube.com/v/".$id."\"></param><embed src=\"http://www.youtube.com/v/".$id."\" type=\"application/x-shockwave-flash\"  width=\"".$this->info['YoutubeBreite']."\" height=\"".$this->info['YoutubeHoehe']."\" bgcolor=\"".$this->info['YoutubeHintergrundfarbe']."\"></embed></object>";
-        }
+			// Unterstützt kein https
+			if($typ == "gametrailers") {
+				$str = '<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" id="gtembed" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'">    <param name="allowScriptAccess" value="sameDomain" />     <param name="allowFullScreen" value="true" /> <param name="movie" value="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'"/> <param name="quality" value="high" /> <embed src="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'" swLiveConnect="true" name="gtembed" align="middle" allowScriptAccess="sameDomain" allowFullScreen="true" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'"></embed> </object>';
+			}
+		}
+		
+		if($typ == "youtube") {
+			$str = "<iframe id=\"player\" type=\"text/html\" width=\"".$this->info['YoutubeBreite']."\" height=\"".$this->info['YoutubeHoehe']."\" style=\"background-color: ".$this->info['YoutubeHintergrundfarbe'].";\" src=\"https://www.youtube.com/embed/".$id."?enablejsapi=1&origin=".$prot.$_SERVER['HTTP_HOST']."\" frameborder=\"0\"></iframe>";
+		}
 
-        if($typ == "myvideo") {
-            $str = "<object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"".$this->info['MyvideoBreite']."\" height=\"".$this->info['MyvideoHoehe']."\"><param name=\"movie\" value=\"http://www.myvideo.de/movie/".$id."\"></param><embed src=\"http://www.myvideo.de/movie/".$id."\" width=\"".$this->info['MyvideoBreite']."\" height=\"".$this->info['MyvideoHoehe']."\" type=\"application/x-shockwave-flash\"></embed></object>";
-        }
-
-        if($typ == "gametrailers") {
-      $str = '<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"  codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" id="gtembed" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'">    <param name="allowScriptAccess" value="sameDomain" />     <param name="allowFullScreen" value="true" /> <param name="movie" value="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'"/> <param name="quality" value="high" /> <embed src="http://www.gametrailers.com/remote_wrap.php?mid='.$id.'" swLiveConnect="true" name="gtembed" align="middle" allowScriptAccess="sameDomain" allowFullScreen="true" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="'.$this->info['YoutubeBreite'].'" height="'.$this->info['YoutubeHoehe'].'"></embed> </object>';
-    }
-
         return $str;
     }


    • Google aus der Meldung entfernt
    • Je nachdem ob HTTP oder HTTPS entsprechende Meldung ausgeben (HTTP: alle Anbieter, HTTPS: Youtube)

    Index: bbcode.php
===================================================================
--- bbcode.php	(revision 54)
+++ bbcode.php	(revision 56)
@@ -160,7 +160,11 @@
 
 		//> Video Button!
 		if($boolButton['fnFormatVideo'] == 1) {
-			$BBCodeButtons .= "<a href=\"javascript:bbcode_insert_with_value_2('video','Gib hier die Video ID vom Anbieter an.','Bitte Anbieter ausw&auml;hlen.\\nAkzeptiert werden: Google, YouTube, MyVideo und GameTrailers')\"><img src=\"include/images/icons/bbcode/bbcode_video.png\" alt=\"Video einf&uuml;gen\" title=\"Video einf&uuml;gen\" width=\"23\" height=\"22\" border=\"0\"></a> ";
+			$message = "Bitte Anbieter ausw&auml;hlen.\\nAkzeptiert werden: YouTube, MyVideo und GameTrailers";
+			if (ishttps()) {
+				$message = "Bitte Anbieter ausw&auml;hlen.\\nAkzeptiert wird: YouTube";
+			}
+			$BBCodeButtons .= "<a href=\"javascript:bbcode_insert_with_value_2('video','Gib hier die Video ID vom Anbieter an.','".$message."')\"><img src=\"include/images/icons/bbcode/bbcode_video.png\" alt=\"Video einf&uuml;gen\" title=\"Video einf&uuml;gen\" width=\"23\" height=\"22\" border=\"0\"></a> ";
 		}
 
 		//> Flash Button!


    Fazit:
    • Das Einbetten von Youtube-Videos sollte jetzt auch mit HTTPS funktionieren. Hier wird jetzt sogar der HTML5-Player je nach Youtube-Einstellung usw. benutzt. MyVideo und Gametrailers werden nur noch angeboten, wenn kein HTTPS.
    • Die Funktion _flash() in include/includes/class/bbcode.php ist unverändert.



    Zuletzt modifiziert von blackcoder am 15.01.2015 - 11:46:56
    1 Mitglieder finden den Beitrag gut.
  4. Sa. 10.01.2015 22:32 Uhr #4
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    WOW, vielen dank für deine Mühe und Arbeit zwinker
    Ich bin in PHP nicht sehr bewandert, keine Ahnung wie ich das richtig einfügen kann :-/

    Hier mal mein bbcode und meine all.php
    externer Link
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  5. Sa. 10.01.2015 23:37 Uhr #5
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Sieht aus als würdest du nicht BB-Code 2.0 von Mairu [1] benutzen, welche ich hier nutze und angepasst habe, sondern eine alte Version von Funjoy. Deine bbcode.php sieht komplett anders aus und somit lassen sich meine Änderungen darauf nicht einfach übertragen. traurig

    Die BB-Code Version von Funjoy, die ich im Downloadbereich gefunden habe ist von 2006 [2] oder 2007 [3] und nicht für 1.1P.

    [1] www.ilch.de/downloads-show-1742.html
    [2] www.ilch.de/downloads-show-495.html
    [3] www.ilch.de/downloads-show-1034.html
    1 Mitglieder finden den Beitrag gut.
  6. Do. 15.01.2015 11:51 Uhr #6
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Kleine Änderung an include/includes/class/bbcode.php und zwar habe ich bei den youtube-iframe 'style="background-color: ..." ergänzt, damit die entsprechende Einstellung von BB-Code 2.0 auch angewendet wird und ein Leerzeichen zu viel beim gametrailers-Code entfernt.

    Die Änderungen habe ich in meinem vorherigen Beitrag eingefügt.


    Zuletzt modifiziert von blackcoder am 15.01.2015 - 11:53:02
    0 Mitglieder finden den Beitrag gut.
  7. Sa. 17.01.2015 17:11 Uhr #7
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    Danke zwinker
    Ich bin mir ganz sicher das ich den aktuellen BB verwende, anonsten würde doch auch das iLCHBB Forum Probleme machen ?
    Wäre nicht einfach eine Lösung über htaccess möglich ?
    Z.B wenn Youtube http weiterleitung zu https ? 

    RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]



    Zuletzt modifiziert von HATEFRONT am 17.01.2015 - 17:17:10
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  8. Sa. 17.01.2015 20:54 Uhr #8
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Ich habe mir jetzt nochmal BB-Code 2.0 [1] von Ilch heruntergeladen und die \include\includes\func\bbcode.php mit deiner bbcode.php (\include\includes\func\bbcode.php) verglichen und die sind unterschiedlich. Die \include\includes\class\bbcode.php befindet sich nicht in deinem Archiv.

    Außerdem habe ich mir mal BB-Code 2.0 für Ilch 1.1I [2] heruntergeladen und mit deiner Datei verglichen und diese sind identisch.

    Sieht aus als hättest du bei dir die Version für Ilch 1.1I installiert und in deinem ersten Beitrag angegeben, dass du Ilch 1.1P benutzt.

    [1] www.ilch.de/downloads-show-1742.html
    [2] www.ilch.de/downloads-show-1034.html

    Eine Lösung über eine .htaccess-Datei oder direkt innerhalb der Webserver-Konfiguration ist nach meinem Verständnis nicht möglich. Wieso sollte der Browser, wenn er z.B. ein iframe mit src "http://www.youtube.com" sieht, bei deinem Webserver anfragen?
    0 Mitglieder finden den Beitrag gut.
  9. Sa. 17.01.2015 22:28 Uhr #9
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    Okay, ich verwende aufjedenfall iLCH 1.1P lächeln
    Wie kann ich den alten deinstallieren und den neuen installieren ?
    Möchte ungerne ilch neuinstallieren.
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  10. Sa. 17.01.2015 23:40 Uhr #10
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Sieht aus als könntest du einfach nach der Installationsanleitung für BB-Code 2.0 für Ilch 1.1P gehen. Also du brauchst die alte BB-Code Version nicht deinstallieren. Die "bbcode_install.php" passt die Tabellen für dich an.

    Der Code den man manuell in einige Dateien einfügen müsste, falls die Dateien schon durch andere Module verändert wurden, scheint auch identisch geblieben zu sein.

    Mach trotzdem zur Sicherheit ein Backup deiner Datenbank und aller Dateien, die verändert werden würden.

    Vielleicht lässt du dir das hier auch nochmal von einem Ilch-Teammitglied bestätigen. Kann ja sein, dass ich zu fortgeschrittener Stunde irgendwas übersehen habe.
    1 Mitglieder finden den Beitrag gut.
  11. So. 18.01.2015 16:30 Uhr #11
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    Perfekt danke hat Funktioniert zwinker
    Hier die richtigen Dateien ;
    externer Link
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  12. So. 18.01.2015 17:13 Uhr #12
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Die \include\includes\class\bbcode.php fehlt leider noch in deinem Archiv. Ich habe jetzt einfach meine mit ins Archiv gepackt - vielleicht kannst du sie ja so übernehmen.

    Am besten wieder Backups deiner bisherigen Dateien erstellen.

    www.blackcoder.de/downloads/BB-Code20Ilch11P-Mod.rar
    1 Mitglieder finden den Beitrag gut.
  13. So. 18.01.2015 17:26 Uhr #13
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    Vielen herzlichen Dank zwinker
    Ich werde deine wahrscheinlich nicht übernehmen können, da ich noch die BBCODE 2.0 Erweiterung von Maretz verwende. ( fügt ein paar text optionen zu marius version hinzu )
    Hier mal die class/BB ;
    bloodline.eu/DiV/bbcode.rar


    Zuletzt modifiziert von HATEFRONT am 18.01.2015 - 17:29:25
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  14. So. 18.01.2015 17:38 Uhr #14
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Ich hab mein Archiv aktualisiert. Darin befindet sich jetzt deine class\bbcode.php mit den Änderungen.
    1 Mitglieder finden den Beitrag gut.
  15. So. 18.01.2015 18:31 Uhr #15
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    Hat funktioniert, er scheint jetzt alle YouTubeVideos über SSL zu laden zwinker
    Vielen Dank !!!!
    Komischerweise zeigt Firefox immer noch an, dass Elemente unverschlüsselt übertragen werden. Ich bin alle Bilder durchgegangen nicht´s wurde extern eingebunden, alle Bilder sind auf meinem Webspace. Jquery habe ich noch extra im Code das https verpasst. Hast du vielleicht eine Idee was unverschlüsselt übertragen werden könnte ?
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  16. So. 18.01.2015 18:49 Uhr #16
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    In Chrome, Firefox oder Opera gibt es eingebaute Tools für Entwickler mit denen du das leicht überprüfen kannst.

    Die heißen z.B. Web-Inspektor in Opera oder Firebug? in Firefox.

    Vielleicht hilft dir auch diese Seite:
    www.whynopadlock.com/

    Bei einem kurzen Blick habe ich folgendes gefunden (Startseite):

    bloodline.eu/images/news/LEP.png
    bloodline.eu/include/designs/BL/images/1.png
    bloodline.eu/include/designs/BL/images/2.png
    bloodline.eu/images/banner/partner_banner_1.gif
    bloodline.eu/images/banner/partner_banner_3.gif
    bloodline.eu/images/banner/partner_banner_4.gif
    bloodline.eu/images/banner/partner_banner_5.gif
    bloodline.eu/images/banner/partner_banner_8.png
    bloodline.eu/images/banner/partner_banner_6.png

    Du hast wahrscheinlich für die Banner absolute Adressen eingetragen. Entweder du änderst das alles in https um oder relative Adressen raus machen. Der Vorteil von relativen Adressen ist, dass die richtig aufgelöst werden egal ob HTTP oder HTTPS.

    Beispiel:
    /include/images/banner/partner_banner_6.png


    Zuletzt modifiziert von blackcoder am 18.01.2015 - 18:50:48
    0 Mitglieder finden den Beitrag gut.
  17. So. 18.01.2015 19:07 Uhr #17
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    Danke zwinker
    Komisch WhyNoPadLock und digicert.com sagen, dass SSL komplett sicher übertragen wird.
    Liegt das echt daran, ich habe doch dafür extra eine htaccess Anweisung die alle http verlikungen auf htttps umleitet ? Wenn ich auch die oberen Bilder klicke steht ja auch "die verbindung ist sicher" nur auf meine Hauptseite soll zum teil sicher sein.


    Zuletzt modifiziert von HATEFRONT am 18.01.2015 - 19:08:38
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  18. So. 18.01.2015 20:12 Uhr #18
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Das Problem wirst du mit htaccess nicht lösen können.

    Was in deinem Fall passiert ist folgendes:

    1. Jemand ruft www.bloodline.eu im Browser auf
    2. Weiterleitung von http zu https (unter Umständen auch nicht ganz unproblematisch, aber damit würde ich vom Thema abschweifen)
    3. Der Browser verarbeitet den Quellcode mit img-Tags, die als src http.. haben.
    4. Also wird das Bild abgerufen (mit HTTP) und ob dann ein Redirect auf https erfolgt ist egal, weil es schon zu spät ist.

    Du könntest das Problem mehr oder weniger umschiffen, indem du HTTP Strict Transport Security (HSTS) nutzt. Damit sagst du dem Browser, dass er beim nächsten Mal bitte direkt https benutzt und das macht der Browser dann auch. Jedenfalls solange der Cache vom Browser nicht gelöscht wird und die Funktion unterstützt wird. Der aktuelle Internet Explorer unterstützt es schonmal nicht. No
    Gilt natürlich nur, wenn du einen eigenen Server hast und es dort entsprechend einrichtest. Mit Webspace ist das von Haus aus nicht möglich.

    Sinnvoller (und meiner Meinung nach das einzig Richtige) ist also wenn du hier relative Adressen nutzt.
    1 Mitglieder finden den Beitrag gut.
  19. Mo. 19.01.2015 18:46 Uhr #19
    User Pic
    MOODFOR Mitglied
    Registriert seit
    25.06.2014
    Beiträge
    177
    Beitragswertungen
    2 Beitragspunkte
    Hat geklappt, vielen dank für deine Hilfe und Arbeit ! zwinker
    Endlich ist das Schloss zu sehen ^^
    The government pretend,
    they your friend. And then when you steal some shit,they put you in jail
    0 Mitglieder finden den Beitrag gut.
  20. Mi. 28.01.2015 13:43 Uhr #20
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.401
    Beitragswertungen
    389 Beitragspunkte
    Youtube nutzt jetzt standardmäßig HTML5 <video> anstatt Flash.
    ZitatZitat
    Over the last four years, we’ve worked with browser vendors and the broader community to close those gaps, and now, YouTube uses HTML5 <video> by default in Chrome, IE 11, Safari 8 and in beta versions of Firefox.

    ZitatZitat
    Moving to <iframe> embeds
    Given the progress we've made with HTML5 <video>, we’re now defaulting to the HTML5 player on the web. We're also deprecating the "old style" of Flash <object> embeds and our Flash API. We encourage all embedders to use the <iframe> API, which can intelligently use whichever technology the client supports.

    youtube-eng.blogspot.de/2015/01/youtube-now-defaults-to-html5_27.html

    Ist schon mit meiner Anpassung vom 10. Januar erledigt. lächeln


    Zuletzt modifiziert von blackcoder am 28.01.2015 - 13:44:17
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten