mon site à été hacker,et d’après l’équipe qui s’occupe de sa sécurité , le fckeditor est à l’origine de cette intrusion, vue qu’il a une faille de securite et d’apres cette équipe aussi,il faudera l’enlever completement pour ne pas avoir d’autre intrusions dans le futur.
Mais malheureusement, il est indispensable pour l’alimentation du site.
Le FCKeditor (c’est un FCKeditor de PHP),il est utilisé dans un module additionnel qui est développer en PHP ,sachant aussi que ce module est additionner à mon site qui est fait en spip,ce dernier utilise un autre fckeditor, qui est un plugin .
Mon soucis est :
1- Comment faire adapter(paramétrer) le plugin fckeditor de spip avec mon module qui est en PHP?
2-Comment récupérer le fckeditor dans tous les chemins de mon site (là ou le besoin d’alimentation se présente)?
afin,de m’eviter l’utilisation de deux(2) fckeditor dans mon site? et comment corriger cette faille ?
3- Aussi ,si vous avez d’ autres propositions qui pourron m’aider à sortir de ce problème,et aussi lui trouver une autre solution (qui consiste à utiliser un outil d’alimentation pour toutes mes pages qui soient fait en spip ou en php);je vous en remercie ,et je vous dis: vos propositions sont les biens venues .
merci.
cordialement
Hotmail : une messagerie fiable avec la protection anti-spam performante de Microsoft Inscrivez-vous
mon site à été hacker,et d’après l’équipe qui s’occupe de sa sécurité , le fckeditor est à l’origine de cette intrusion, vue qu’il a une faille de securite et d’apres cette équipe aussi,il faudera l’enlever completement pour ne pas avoir d’autre intrusions dans le futur.
Quelques trucs qui me viennent en vrac :
Précise ton site, le type d’attaque que tu as eues, ainsi que la version de FCK-Editor que tu utilises, si tu veux d’avantage d’aide.
FCK-Editor est actuellement à la version 1.6.6 : vérifie que ta version est à jour. Si ce n’est pas le cas Met à jour FCK-Editor (fichier js + css) en téléchargeant la dernière version (dans /lib je crois).
Je proposerais bien de remplacer directement par CK-Editor, mais je crains que l’interface de configuration de SPIP ne soit pas compatible.
Mais malheureusement, il est indispensable pour l’alimentation du site.
Le FCKeditor (c’est un FCKeditor de PHP),il est utilisé dans un module additionnel qui est développer en PHP ,sachant aussi que ce module est additionner à mon site qui est fait en spip,ce dernier utilise un autre fckeditor, qui est un plugin .
Je ne comprends pas pourquoi tu as 2 FCK-Editor d’installés.
Encore une fois, toute question relative à la sécurité de cet éditeur doit être posée dans les forums de leur communauté.
Bon courage,
.Gilles
Mon soucis est :
1- Comment faire adapter(paramétrer) le plugin fckeditor de spip avec mon module qui est en PHP?
2-Comment récupérer le fckeditor dans tous les chemins de mon site (là ou le besoin d’alimentation se présente)?
afin,de m’eviter l’utilisation de deux(2) fckeditor dans mon site? et comment corriger cette faille ?
3- Aussi ,si vous avez d’ autres propositions qui pourron m’aider à sortir de ce problème,et aussi lui trouver une autre solution (qui consiste à utiliser un outil d’alimentation pour toutes mes pages qui soient fait en spip ou en php);je vous en remercie ,et je vous dis: vos propositions sont les biens venues .
mon site à été hacker,et d'après l'équipe qui s'occupe de sa
sécurité , le fckeditor est à l'origine de cette intrusion,
Quelques trucs qui me viennent en vrac :
- Je proposerais bien de remplacer directement par CK-Editor, mais je
crains que l'interface de configuration de SPIP ne soit pas compatible.
D'autant qu'il y a un plugin CKEditor pour SPIP.
Mais malheureusement, il est indispensable pour l'alimentation du site.
Ah, là, évidemment, je dirais bien que c'est une erreur stratégique ! No comment.
Encore une fois, toute question relative à la sécurité de cet éditeur
doit être posée dans les forums de leur communauté.
oui, encore que là c'est un plugin de SPIP, donc, c'est aussi au plugin de suivre les évolutions de FCK...
Mais malheureusement, il est indispensable pour l'alimentation
du site.
erreur stratégique grave...
3- Aussi ,si vous avez d' autres propositions qui pourron m'aider à
sortir de ce problème,et aussi lui trouver une autre solution (qui
consiste à utiliser un outil d'alimentation pour toutes mes pages qui
soient fait en spip ou en php);je vous en remercie ,
Mais malheureusement, il est indispensable pour l'alimentation
du site.
erreur stratégique grave...
3- Aussi ,si vous avez d' autres propositions qui pourron m'aider à
sortir de ce problème,et aussi lui trouver une autre solution (qui
consiste à utiliser un outil d'alimentation pour toutes mes pages qui
soient fait en spip ou en php);je vous en remercie ,