seyfer

Если что я iframe успешно использовал для подключения внешнего sms сервиса, по моему вставить возможно и еще как.

Защита от дурака в данном случае. Передать по post не каждый пользователь догадается, а когда открыта директория для заливки найдутся шалуны, которые захотят положить сайт или заспамить.

Тут видим злосчастную кнопку, она есть и у пользователя и у админа. Конфигурацией fckconfig не убирается. Так же нету возможности дать разные панели по группам без изменения кода.



А тут видим что открывается по нажатию кнопки. Внизу видим возможность заливать в директорию файлы.

Это вы где откопали? В стандартном редакторе?
Поставьте fckedit или другой расширенный и посмотрите есть там такое или нет. Речь то у меня идет о плагинах.

Тут тоже все в порядке, это стандартные окна. Не должно быть кнопок "Посмотреть на сервере" или "Browse server".

Посмотрите есть ли у вас во вкладке Ссылка кнопка и еще возле URL может быть, в первой вкладке диалогового окна.
Если есть, то по нажатию откроется браузер файлов. Если нету, то хорошо.

Безопасность

И еще кнопки некоторые имеют подпапки в папке dialog. В папке лежит соответствующий js.

На примере картинок, в этом js надо найти строку // Show/Hide the "Browse Server" button.
И оставить ниже параметры 'none'.

Аналогично для других.

Представленные выше уязвимости легко устранить. Можно убрать кнопку источник, проблема с iframe решена.

Далее применяем метод от Евгения выше к файлу плагина.

Убираем загрузку Флеш для пользователя, или не убираем, по моему не нужна она.
Кнопка "посмотреть на сервере" есть в диалоговых окнах Картинок, Флеш, Ссылка, убрать ее конфигурацией нельзя, но есть html диалоговых окон. :)

Заходим в папку wysiwyg->fckeditor
Ищем в подпапках папку dialog, в ней файлы. Для картинок например нам нужен fck_image.html

Ищем в нем по слову browse где происходит отображение кнопки, комментируем строки и все, кнопка пропадет.

И еще sms3 чего-то не определяет номера Красноярского края

МТС и Билайн уходят из окна на свой сайт

Но идея интересная, спасибо

В 1.8 нету этого камента, уточните.

Так он стал синеватым.. темно синим скорее, а у меня на сайте светлоголубой.

Подправил бы его разработчик по последним пожеланиям в комментариях...

Перешел по ссылке - рассылка подтвердилась. Но с кодировкой письма надо что-то делать.

Такая ошибка

SMTP error from remote mail server after end of data:
host mxs.mail.ru [94.100.176.20]: 550 Message was not accepted -- it contains invalid headers. More specially, 'From:' header must match user you are sending mail from. See http://help.mail.ru/mail-help/mailer/popsmtp for details.

И вот что в тексте

дКЪ РНЦН ВРН АШ бЮЬ E-mail АХК ДНАЮБКЕМ Б АЮГС ПЮЯЯШКЙХ МНБНЯРЕИ ЯЮИРЮ div-portal.ru ОЕПЕИДХРЕ ОН ЯЯШКЙЕ <a href="http://div-portal.ru/subs-users-id-1.html">оНДРБЕПДХРЭ</a>;

что-то с кодировкой?

А если мне фон нужен прозрачный? Что написать тут?

var widget_so = new SWFObject("/modules/mod_tags/tagcloud.swf?r="+rnumber, "tagcloudflash", "200", "200", "3", "#ffffff");

И вопрос товарища - sepraga

Восемь месяцев прошло! Смотрю - одни и те же тэги крутятся. Красиво конечно, но задаюсь вопросом - так и должно быть ?

Теги не обновляет что-ли?