Уязвимость Редактора ckeditor

 
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 614
В редакторе Сkebitor есть дырочка, через файловой менеджер можно загрузить что угодно в папку /image, а так же удалить там все..., может кто нибудь как сделать чтобы в редакторе переход по ссылке "Посмотреть на сервере" был доступен только админу.
Посетитель
small user social cms
Медаль
Сообщений: 187
решение тут: http://instantcms.ru/forum/thread11187.html
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 373
prosis, пару вопросов тут можно?, - та тема закрыта.
1. ckeditor 3.6.3 - он вроде как платный?
2. что отваливается у пользователей при ограничениях
Код PHP:
  1. $CKEditor->config['filebrowserBrowseUrl'] = false;
  2. $CKEditor->config['filebrowserImageBrowseUrl'] = false;
  3. $CKEditor->config['filebrowserFlashBrowseUrl'] = false;
  4. $CKEditor->config['filebrowserUploadUrl'] = false;
  5. $CKEditor->config['filebrowserImageUploadUrl'] = false;
  6. $CKEditor->config['filebrowserFlashUploadUrl'] = false;
как я понимаю невозможно ни загрузить файл, ни дать ссылку на картинку из сети?
Посетитель
small user social cms
Медаль
Сообщений: 187
извини только увидел вопрос.

1. нет, он бесплатный и можно скачать тут: http://ckeditor.com/download
2. этот код закрывает возможность использовать загрузку и просмотр файлов через редактор не админу.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.