permitir iframes a los usuarios  

Hola,

En condiciones normales no es conveniente permitir el uso de iframes para los usuarios ya que precisamente este es un sistema que se suele utilizar mucho para el hackeo de webs.

La forma de utilizar esto en un ataque a la web consiste en llamar por medio de un iframe a una página externa que es la que se encarga de inyectar el código en la página.

En cualquier caso, si quieres permitir esto en tu web tendrás que ir en la administración de Joomla a Sitio->Configuración Global y pulsar en la pestaña Filtro de textos. Aquí puedes cambiar los filtros. Si quieres permitir que puedan poner cualquier tipo de código tendrás que seleccionar para el grupo de usuarios Registrado la opción Sin filtrado.

Hola de nuevo.
Gracias por tu aclaración.

Olvidé decirte que el permiso para las iframes es para usuarios registrados.
1-¿Sigue habiendo el mismo peligro?

Otra cosa: he ido a filtro de textos y está configurado por defecto como no html. Sin embargo mis "registrados" sí que pueden insertar iframes.
2- ¿Tal vez sea porque editan desde un campo de Community Builder de tipo editor de texto y allí he dado permiso para iframes?

Community Builder permite escribir etiquetas para que no sean filtradas: desde que he puesto en su lista blanca "iframe" ha sido cuando me ha parmitido insertar videos

3- ¿Hay algún medio para restringir las iframes de una manera parecida a esto: permitir iframes solo para videos de Youtube o Vimeo? desde la lista blanca de CB, desde el editor, o desde joomla

Gracias otra vez

HOla Miescalona

No creo que sea posible restringir iframes de sitios particulares, sin embargo podrías utilizar algún plugin para compartir videos que funcione en CB

Por ejemplo revisa el siguiente enlace : http://www.joomlapolis.com/cb-solutions/directory/gallery-a-multimedia/cb-video-sharing

En el directorio de extensiones de CB puedes econtrar más : http://www.joomlapolis.com/cb-solutions/directory

Saludos.