/
  • امنیت برای ck editor

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی امنیت برای ck editor
    نویسنده پیام
    olampiad آفلاین
    عضو
    ***

    ارسال‌ها: 91
    تاریخ عضویت: ۱۳۹۳ مرداد ۱۳
    اعتبار: 0
    تشکرها : 6
    ( 6 تشکر در 6 ارسال )
    ارسال: #1
    امنیت برای ck editor
    سلام و خسته نباشید به دوستان عزیز
    من دارم تو پروژم از ck editor  استفاده میکنم.
    تو ی جایی میخوندم که استفاده از ck editor خطرناکه . نوشته بووود که ck editor  نباید دست کاربر بیوفته ، اگه بیوفته میتونه کد های js وارد برنامه بکنه.
    تا به حال این مشکل به گوشتون خورده.
    برای پیشگیری از این مشکل راه حلی دارید ؟
    ممنون
    ۱۳۹۴ بهمن ۱۰ ۰۶:۴۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    ravand آفلاین
    عضو جدید
    **

    ارسال‌ها: 35
    تاریخ عضویت: ۱۳۹۳ فروردين ۳
    اعتبار: 1
    تشکرها : 7
    ( 18 تشکر در 12 ارسال )
    ارسال: #2
    RE: امنیت برای ck editor
    اگه منظورتون ویرایشگر ckeditor هست که من شنیدم اون افزونه ی آپلود فایل که بهش اضافه میکنن امنیت نداره. نه کلا خود ویرایشگرش.
    ۱۳۹۴ بهمن ۱۱ ۰۹:۳۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    webnevesht آفلاین
    محمدرضا سلطانی
    ***

    ارسال‌ها: 972
    تاریخ عضویت: ۱۳۹۰ آذر ۲۵
    اعتبار: 22
    تشکرها : 384
    ( 702 تشکر در 427 ارسال )
    ارسال: #3
    RE: امنیت برای ck editor
    اونم میشه کنترل کرد که مثلا چه فایلهایی آپلود بشن و سطح دسترسی و مجوز اجرای فایل ها و .... خیلی میشه روش مانور داد که تا حدی امنیتش رو برقرار کرد.
    __________________________________________________________________________
    بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
    ۱۳۹۴ بهمن ۱۱ ۰۱:۲۲ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    ayoubsys آفلاین
    عضو
    ***

    ارسال‌ها: 118
    تاریخ عضویت: ۱۳۹۴ آذر ۱۵
    اعتبار: 9
    تشکرها : 885
    ( 79 تشکر در 57 ارسال )
    ارسال: #4
    RE: امنیت برای ck editor
    سلام

    دوستان نظرات خوبی رو بیان کردن.
    و متاسفانه بصورت حرفه ای با ckeditor کار نکردم. ولی به نظرم از دو لحاظ برای امنیت بیشتر باید فایل ها کنترل بشن:

    1- امکان دسترسی فایلها بصورت مستقیم محدود شود و فقط برای کاربران و مدیران سیستم لود شود ادیتور. (مثال : تغییر تمامی فایل ها به .php و کنترل دسترسی جهت لود و ...)
    2- اگر از افزونه ای مثل آپلود فایل استفاده میشود ، بروی نوع فایل ها دقت شود که یک موقع شل توسط کسی آپلود نشود.
    ۱۳۹۴ بهمن ۱۱ ۱۰:۲۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS