Bảo mật Ckeditor, Ckfinder khỏi bị tấn công
- Ngọc Thanh
- 2179
- 09/06/2023
Tham khảo bài viết Bảo mật Ckeditor, Ckfinder khỏi bị tấn công, cải thiện các lỗ hỏng, tăng cường độ an toàn cho website của bạn, giúp yên tâm về các vấn đề bảo mật, chi tiết như nào hãy cùng chúng tôi phân tích:
Bảo mật Ckeditor, Ckfinder khỏi bị tấn công
Mục Lục [Ẩn]
Cập nhật bản Ckeditor, Ckfinder phiên bản mới hoặc mới nhất
- Hiện giờ các phiên bản cũ của Ckeditor, Ckfinder đều bị lỗ hỏng bảo mật
- Đa số bị tấn công đều vào mấy phiên bản đã cũ
- Hacker sẽ thêm xóa sửa hình ảnh và các file từ bên ngoài vào được, điều này là vấn đề rất lớn cho website
Xem thêm bài viết SEO là gì?
Xét quyền để sử dụng Ckeditor, Ckfinder
- Sau khi cài đặt phiên bản mới thì hãy tiến hành thiết lập xét quyền
- Tiến hành xét quyền
Khi đăng nhập admin ta tạo session sau đó sử dụng nếu tồn tại session của admin khi đăng nhập thì mới cho chạy accessControl, Tạo hàm session_start(); để khởi tạo trước, chỉnh file config.php trong ckfinder, nếu source code không dùng session để xét được thì có thể dùng cookie để xét.
Đổi tên file ckfinder.html sang ckfinder.php trong thư mục ckfinder
- Trước tiên đổi tên file ckfinder.html sang ckfinder.php trong thư mục ckfinder
Sau khi đổi đuôi file ta vào file config.js trong thư mục ckeditor để đổi tên ckfinder.html thành ckfinder.php
Xóa các thư mục, file html chạy thử
Xóa thư mục samples trong thư mục ckeditor, thư mục này chưa các file .html chạy thử nên xóa đi, Xóa các file CHANGELOG.html, LICENSE.html, README.html trong thư mục ckfinder, chú ý không xóa file ckfinder.html mà chuyển qua file ckfinder.php
- 0 Bình luận
Email, Điện thoại của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *