Foros del Web » Creando para Internet » Sistemas de gestión de contenidos »

Problema de seguridad PHP/FCKEditor

Estas en el tema de Problema de seguridad PHP/FCKEditor en el foro de Sistemas de gestión de contenidos en Foros del Web. Buenos dias, tardes, noches... Tengo un gestor de contenidos escrito en php, para el manejo de texto con formato estoy utilizando el fckeditor... Tengo la ...
  #1 (permalink)  
Antiguo 04/08/2008, 09:33
 
Fecha de Ingreso: agosto-2008
Mensajes: 3
Antigüedad: 16 años, 3 meses
Puntos: 0
Pregunta Problema de seguridad PHP/FCKEditor

Buenos dias, tardes, noches...

Tengo un gestor de contenidos escrito en php, para el manejo de texto con formato estoy utilizando el fckeditor...
Tengo la carpeta de imágenes en www.***.com/imagenes y ahi es donde el fckeditor guarda los archivos q se suben por el administrador al cual sólo tienen acceso los responsables de los contenidos de la web.
La cuestión es que para que se puedan guardar imágenes via el uploadmanager del fckeditor, esta carpeta "imagenes" debe tener permisos 777 o como máximo 757 (siempre total acceso en permisos públicos), El problema que ciertos "desconocidos" han logrado subir a esta carpeta un archivo "key.php" y otro además de este, con los cuales estuvieron generando envio spam provocando el bloqueo de mi servidor. Ya he probado subiendo otro tipo de archivos que no sean imágenes (sólo permito extensiones .jpg, .jpeg, .gif, .png) para saber si así fue como consiguieron subir este "key.php" y no he podido, además sólo pueden acceder al administrador los responsables del sitio y si cambio los permisos a 755 no puedo subir imágenes.

Cómo están accediendo a la escritura de archivos?
y más importante... ¿cómo podría solucionar esto?

No estoy seguro de que sea por culpa del fckeditor (ya que hace un tiempo paso algo parecido con otra galería de imágenes q no utilizaba fckeditor) pero leo su ayuda y escucho sus opiniones.. muchas gracias!
  #2 (permalink)  
Antiguo 04/08/2008, 12:07
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 5 meses
Puntos: 2135
Respuesta: Problema de seguridad PHP/FCKEditor

Tema trasladado a Aplicaciones Prefabricadas.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:49.