04/08/2008, 09:33
|
| | Fecha de Ingreso: agosto-2008
Mensajes: 3
Antigüedad: 16 años, 3 meses Puntos: 0 | |
Problema de seguridad PHP/FCKEditor Buenos dias, tardes, noches...
Tengo un gestor de contenidos escrito en php, para el manejo de texto con formato estoy utilizando el fckeditor...
Tengo la carpeta de imágenes en www.***.com/imagenes y ahi es donde el fckeditor guarda los archivos q se suben por el administrador al cual sólo tienen acceso los responsables de los contenidos de la web.
La cuestión es que para que se puedan guardar imágenes via el uploadmanager del fckeditor, esta carpeta "imagenes" debe tener permisos 777 o como máximo 757 (siempre total acceso en permisos públicos), El problema que ciertos "desconocidos" han logrado subir a esta carpeta un archivo "key.php" y otro además de este, con los cuales estuvieron generando envio spam provocando el bloqueo de mi servidor. Ya he probado subiendo otro tipo de archivos que no sean imágenes (sólo permito extensiones .jpg, .jpeg, .gif, .png) para saber si así fue como consiguieron subir este "key.php" y no he podido, además sólo pueden acceder al administrador los responsables del sitio y si cambio los permisos a 755 no puedo subir imágenes.
Cómo están accediendo a la escritura de archivos?
y más importante... ¿cómo podría solucionar esto?
No estoy seguro de que sea por culpa del fckeditor (ya que hace un tiempo paso algo parecido con otra galería de imágenes q no utilizaba fckeditor) pero leo su ayuda y escucho sus opiniones.. muchas gracias! |