Resulta que el bug de Graffiti CMS del que hablaba hace algún tiempo, resultó finalmente ser un problema de FCKeditor.
Categories
Resulta que el bug de Graffiti CMS del que hablaba hace algún tiempo, resultó finalmente ser un problema de FCKeditor.
5 replies on “Bug sacado del baúl de los recuerdos…”
Alegrándome de leerte Alex, saludos y espero que todo te vaya bonito -;)
los bugs de seguridad existen en cualquier plataforma, pero en PHP se ha demostrado una y otra vez que el mismo lenguaje hace que sea mucho mas facil introducir estos
Bueno, si se usa el mismo "upload" de FCK esta claro que cualquiera puede subir archivos. Lo que se hace en estos casos es reemplazar el código del "uploader" por uno propio, que valide los permisos y etc...
No es un problema del FCK sino del que lo usa 😛
josepzin, no sabía ese detalle porque nunca utilicé ese editor. Aunque comparto lo que dices, me parece que también es problema de FCKeditor -- este tipo de funcionalidad debería estar desactivada por omisión. 🙂
Aunque no está muy relacionado con el tema: la nueva versión de FCK -> CKEditor es bastante más fácil de configurar, aunque todavía no la estoy usando, las pruebas que hice me gustaron mucho.