L-S-FCKeditor = Locked Stealth FCK Editor
Locked Stealth FCK Editor, la cui traduzione vuole essere "FCK editor invisibile e chiuso a chiave", è il massimo per i CMS in termini di sicurezza.
Oltre all'SQL injection, ci sono Hacker in grado di sfruttare falle di sicurezza dei vari web editor (tra cui FCK editor) per caricare files indesidarati sui nostri siti dinamici, sfruttando i "varchi" lasciati liberi dai meccanismi di UpLoad.
Disabilitare l'UPLOAD è un palliativo, visto che anche noi restiamo penalizzati dalla mancanza di una funzione molto comoda per caricare le immagini.
I due grandi rimedi introdotti da L-S-FCKeditor a questi problemi sono:
1) rendere FCKeditor invisibile agli Hacker, rilocandolo in una cartella diversa dallo standard, con un nome diverso per ogni sito, in modo che questi malintenzionati non possano più trovarlo facilmente
2) disabilitare l'upload, per abilitarlo solo quei pochi attimi che dobbiamo caricare le nostre immagini, in modo che se anche trovano la cartella, si presenta con l'upload bloccato, e quindi inusabile.
Quando apriamo il pannello di admin abbiamo LUCE VERDE per UPLOAD bloccato
...e LUCE ROSSA lampeggiante per UPLOAD abilitato (situazione da lasciare solo per il tempo che serve)
Se l'UPLOAD è disabilitato, non potremo (e neancke gli Hacker) caricare files tramite le funzioni di UPLOAD.
Il widget da inserire sul sito.
Stealth FCKeditor Inside |