• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
امنیت برای ck editor
#1
سلام و خسته نباشید به دوستان عزیز
من دارم تو پروژم از ck editor  استفاده میکنم.
تو ی جایی میخوندم که استفاده از ck editor خطرناکه . نوشته بووود که ck editor  نباید دست کاربر بیوفته ، اگه بیوفته میتونه کد های js وارد برنامه بکنه.
تا به حال این مشکل به گوشتون خورده.
برای پیشگیری از این مشکل راه حلی دارید ؟
ممنون
  پاسخ
تشکر شده توسط :
#2
اگه منظورتون ویرایشگر ckeditor هست که من شنیدم اون افزونه ی آپلود فایل که بهش اضافه میکنن امنیت نداره. نه کلا خود ویرایشگرش.
  پاسخ
تشکر شده توسط :
#3
اونم میشه کنترل کرد که مثلا چه فایلهایی آپلود بشن و سطح دسترسی و مجوز اجرای فایل ها و .... خیلی میشه روش مانور داد که تا حدی امنیتش رو برقرار کرد.
بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
  پاسخ
تشکر شده توسط :
#4
سلام

دوستان نظرات خوبی رو بیان کردن.
و متاسفانه بصورت حرفه ای با ckeditor کار نکردم. ولی به نظرم از دو لحاظ برای امنیت بیشتر باید فایل ها کنترل بشن:

1- امکان دسترسی فایلها بصورت مستقیم محدود شود و فقط برای کاربران و مدیران سیستم لود شود ادیتور. (مثال : تغییر تمامی فایل ها به .php و کنترل دسترسی جهت لود و ...)
2- اگر از افزونه ای مثل آپلود فایل استفاده میشود ، بروی نوع فایل ها دقت شود که یک موقع شل توسط کسی آپلود نشود.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان