Search:
  • Italiano


  L-S-FCKeditor = Locked Stealth FCK Editor

Locked Stealth FCK Editor, la cui traduzione vuole essere "FCK editor invisibile e chiuso a chiave", è il massimo per i CMS in termini di sicurezza.

Oltre all'SQL injection, ci sono Hacker in grado di sfruttare falle di sicurezza dei vari web editor (tra cui FCK editor) per caricare files indesidarati sui nostri siti dinamici, sfruttando i "varchi" lasciati liberi dai meccanismi di UpLoad.
Disabilitare l'UPLOAD è un palliativo, visto che anche noi restiamo penalizzati dalla mancanza di una funzione molto comoda per caricare le immagini.


I due grandi rimedi introdotti da L-S-FCKeditor a questi problemi sono:
1) rendere FCKeditor invisibile agli Hacker, rilocandolo in una cartella diversa dallo standard, con un nome diverso per ogni sito, in modo che questi malintenzionati non possano più trovarlo facilmente
2) disabilitare l'upload, per abilitarlo solo quei pochi attimi che dobbiamo caricare le nostre immagini, in modo che se anche trovano la cartella, si presenta con l'upload bloccato, e quindi inusabile.


Stealth FCKeditor

Quando apriamo il pannello di admin abbiamo LUCE VERDE per UPLOAD bloccato


Stealth FCK editor

...e LUCE ROSSA lampeggiante per UPLOAD abilitato (situazione da lasciare solo per il tempo che serve)


Stealth CKeditor


Se l'UPLOAD è disabilitato, non potremo (e neancke gli Hacker) caricare files tramite le funzioni di UPLOAD.

FCKeditor locked


 

Il widget da inserire sul sito.

Stealth FCKeditor Inside

 


Informativa sull'utilizzo dei cookie.
Questo sito utilizza cookie tecnici, di terze parti e di profilazione (propri e di altri siti) per migliorare la tua esperienza di navigazione. Se vuoi saperne di pi¨ o negare il consenso a tutti o ad alcuni cookie clicca qui.
Se clicchi su OK oppure chiudi questo banner, acconsenti all'uso dei cookie. Ti ricordiamo che la mancata accettazione dei cookie tecnici potrebbero impedire alcune funzionalitÓ di questo sito.