Problem z FCKEditor - luka w zabezpieczeniach

pawwwwel

Avatar: pawwwwel

2016-01-25 20:00

Witam wszystkich;
Problem w sumie nie dotyczy CMS-a ale dodatku FCKEditor. Jeśli był już poruszany to sorry, ale jakoś nie dotarłem do niego. Plik 'upload.php' przepuszcza mi pliki z zewnątrz - oczywiście z Rosji. Zasypują mi serwer pliczkami '*.xml'. które są indeksowane przez googleboty i inne - kasuję to ograniczam prawa itd. Zmiana praw dostępu nic nie daje, htacess też. Logi z serwera jasno wskazują , że jest to jakiś robal (może pająk :)) czy czort go wie co. Zapytania są z innych stron, które też zawierają FCK. Czytałem gdzieś , że można napisać warunek (if (zalogowany==true){... itd. do funkcji uploadu w plkiach FCK, ale nie kumam PHP zbyt dobrze, no i z tym zwracam się do Was.
Gdzie dodać taki warunek, lub coś co zatrzyma ten cholerny spam? Bo zmiana w pliku config.php (w skrypcie FCK) ograniczająca typy plików nic nie daje, htacess też nie. Przyjdzie mi chyba skasować ten plik i wysyłać przez FTP-a... Pozdrawiam

» Quick.Cart v4.x

pawwwel

szymaniukjerzy

Avatar: szymaniukjerzy

2016-01-25 20:10

Na końcu napisałeś mądrą rzecz. Zrezygnuj z tego uploada i zrób to np. FileZillą.

Jerzy

pawwwwel

Avatar: pawwwwel

2016-01-26 19:59

Dziękuję za reakcję, tylko mnie utwierdziłeś w przekonaniu, że każdy skrypt ma swoje dni chwały i szybko przemijają... Cóż, trzeba przeskoczyć ze stronkami na nowszą wersję i od nowa polska ludowa...:)

pawwwel

openzibi

Avatar: openzibi

2016-01-26 20:37

Nie wiem do jakich celów potrzebujesz dodatkowego uploadera ale może takie rozwiązanie Ci wystarczy:
https://www.studiostrona.pl/jak-wstawic-zdjecie-w-pelnym-opisie-.html

Polecam TinyMce bo jest preferowany i usprawniany przez OpenSolution.
Skoro planujesz zmiany to pomyśl o wersji płatnej Quick.Cms.Ext v6.1
Dużo przydatnych funkcji oraz dodatkowe dedykowane funkcje edytora TinyMce np. "Zdjęcia w opisie strony"

Zerknij tu: https://www.studiostrona.pl/pl_quickcmsext-wykaz-funkcjonalnosci,97.html
oraz tu http://opensolution.org/porownanie-systemow-quick.cms-vs-quick.cms.ext.html

StudioStrona.pl

Do góry
o nas | kontakt