Công ty thiết kế website chuẩn SEO Web Mới
Tìm kiếm
Công ty thiết kế website chuẩn SEO Web Mới

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Tham khảo bài viết Bảo mật Ckeditor, Ckfinder khỏi bị tấn công, cải thiện các lỗ hỏng, tăng cường độ an toàn cho website của bạn, giúp yên tâm về các vấn đề bảo mật, chi tiết như nào hãy cùng chúng tôi phân tích:

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Mục Lục [Ẩn]

 

Cập nhật bản Ckeditor, Ckfinder phiên bản mới hoặc mới nhất

- Hiện giờ các phiên bản cũ của Ckeditor, Ckfinder đều bị lỗ hỏng bảo mật

- Đa số bị tấn công đều vào mấy phiên bản đã cũ

- Hacker sẽ thêm xóa sửa hình ảnh và các file từ bên ngoài vào được, điều này là vấn đề rất lớn cho website

Xem thêm bài viết SEO là gì?

Xét quyền để sử dụng Ckeditor, Ckfinder

- Sau khi cài đặt phiên bản mới thì hãy tiến hành thiết lập xét quyền

- Tiến hành xét quyền

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Khi đăng nhập admin ta tạo session sau đó sử dụng nếu tồn tại session của admin khi đăng nhập thì mới cho chạy accessControl, Tạo hàm session_start(); để khởi tạo trước, chỉnh file config.php trong ckfinder, nếu source code không dùng session để xét được thì có thể dùng cookie để xét.

Đổi tên file ckfinder.html sang ckfinder.php trong thư mục ckfinder

- Trước tiên đổi tên file ckfinder.html sang ckfinder.php trong thư mục ckfinder

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Sau khi đổi đuôi file ta vào file config.js trong thư mục ckeditor để đổi tên ckfinder.html thành ckfinder.php

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Xóa các thư mục, file html chạy thử

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Bảo mật Ckeditor, Ckfinder khỏi bị tấn công

Xóa thư mục samples trong thư mục ckeditor, thư mục này chưa các file .html chạy thử nên xóa đi, Xóa các file CHANGELOG.html, LICENSE.html, README.html trong thư mục ckfinder, chú ý không xóa file ckfinder.html mà chuyển qua file ckfinder.php

  • 0 Bình luận
Content Ngọc thanh
Ngọc Thanh
Ngọc Thanh là người viết content có kinh nghiệm nhiều năm tại Web Mới, chuyên viết content bên lĩnh vực website và nhiều lĩnh vực khác
Chia sẻ nội dung đánh giá của bạn về Bảo mật Ckeditor, Ckfinder khỏi bị tấn công
Email, Điện thoại của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Đánh giá của bạn
Tên *
Email
Số điện thoại *
Bình luận, Hỏi đáp
Đăng ký tư vấn miễn phí
Tìm hiểu 1 năm không bằng lắng nghe 1 câu tư vấn
0398.259.259