Уязвимость Редактора ckeditor

#1 17 сентября 2011 в 21:24
В редакторе Сkebitor есть дырочка, через файловой менеджер можно загрузить что угодно в папку /image, а так же удалить там все..., может кто нибудь как сделать чтобы в редакторе переход по ссылке "Посмотреть на сервере" был доступен только админу.
#3 20 июня 2012 в 09:04
prosis, пару вопросов тут можно?, — та тема закрыта.
1. ckeditor 3.6.3 — он вроде как платный?
2. что отваливается у пользователей при ограничениях
  1. $CKEditor->config['filebrowserBrowseUrl'] = false;
  2. $CKEditor->config['filebrowserImageBrowseUrl'] = false;
  3. $CKEditor->config['filebrowserFlashBrowseUrl'] = false;
  4. $CKEditor->config['filebrowserUploadUrl'] = false;
  5. $CKEditor->config['filebrowserImageUploadUrl'] = false;
  6. $CKEditor->config['filebrowserFlashUploadUrl'] = false;
как я понимаю невозможно ни загрузить файл, ни дать ссылку на картинку из сети?
#4 30 июля 2012 в 01:24
извини только увидел вопрос.

1. нет, он бесплатный и можно скачать тут: ckeditor.com/download
2. этот код закрывает возможность использовать загрузку и просмотр файлов через редактор не админу.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.