[PHP]Ckeditor luka w bezpieczeństwie Opcje

[lalas]

Witajcie
Mam zaimplementowany, na kilku stronach Ckeditor tudzież Fckeditor i ostatnio zauważyłem że Google wysłało info o ręcznych działaniach względem tych stron.
Okazało się, że czy to w katalogu "img/imgeditor" czy "obrazki/edytor" znalazły się setki plików z jakimś rosyjskim badziewiem.

W jaki sposób mogło się to tam przedostać? max prawa dostępu jakie mam to 755

Do tego jest to edytor nie widoczny i nikt oficjalnie nie ma pojęcia, że istnieje podstrona do logowania się (md5) w panelu administracyjnym do zarządzania treścią.

Gdzie może być w tym wszystkim luka?

Ten post edytował lalas 8.01.2016, 18:15:56

[vokiel]

Po pierwsze, FCKeditor a CKEditor to dwie różne aplikacje (CKEditor jest następcą FCKeditor'a).
Po drugie - to są aplikacje w całości w JavaScript, bez elementu backendu serwerowego, więc tag

Kod

[PHP]

nie bardzo tu pasuje.

Lukę możesz mieć w menedżerze plików (jeśli taki masz dołączony do strony), a może po prostu ktoś wysyła formularz na hostessę http://savoir.com.pl/formularz/hostessa.php

[lalas]

Po pierwsze, FCKeditor a CKEditor to dwie różne aplikacje (CKEditor jest następcą FCKeditor'a).
Po drugie - to są aplikacje w całości w JavaScript, bez elementu backendu serwerowego, więc tag

Kod

[PHP]

nie bardzo tu pasuje.

Lukę możesz mieć w menedżerze plików (jeśli taki masz dołączony do strony), a może po prostu ktoś wysyła formularz na hostessę

hehh dzięki za pojaśnienie, różnice między CK a FCK znałęm już kilka lat temu, ale może kogoś innego to nauczy (wymieniłem oba bo w kilku miejscach mam różne edytory i nastąpiła taka sama sytuacja), ale z tagiem PHP masz rację - zagalopowałem się.

Nie stosuje menadżera plików... hmmmm zstanawiam się właśnie w jaki sposób znalazłaby się luka w formularzu na hostessę, który nie ma żadnego powiązania z katalogami edytora, ale dzięki za swoje uwagi.

Ten post edytował lalas 10.01.2016, 12:15:12