Mag-Mag
سه شنبه 26 فروردین 1393, 12:29 عصر
چون بارها دیذم که دوستان در مورد ضعفی در این ادیتور ها صخبت می کنند که کار رو برای هکر ها اسون می کنه.گفتم این پست رو بذارم
نکته بسیار مهمی در استفاده از این ادیتور ها وجود داره که خواهش می کتم روش خیلی دقت کنید.
اون هم اینه که اگر session هاتون رو تنظیم نکنید افراد می تونن بدون لاگین کردن از این ادیتور ها استفاده کنند.و در مسیر سایت شما به راحتی هر فایلی که می خوان رو اپلود کنند
برای رفع این نکته می باست در مسیر ادیتور به این ادرس برید
FCKEditor\Editor\filemanager\connectors\aspx
و بعد فایل config.ascx رو باز کنید
و در تابع CheckAuthentication اونجا خالی نبودن session یوزر هاتون رو بررسی کنید
private bool CheckAuthentication()
{
if (Session["UserId"] == null || Session["UserId"] == "")
return false;
else
return true;
}
اونجا خودش هم این توضیح رو داده
نکته بسیار مهمی در استفاده از این ادیتور ها وجود داره که خواهش می کتم روش خیلی دقت کنید.
اون هم اینه که اگر session هاتون رو تنظیم نکنید افراد می تونن بدون لاگین کردن از این ادیتور ها استفاده کنند.و در مسیر سایت شما به راحتی هر فایلی که می خوان رو اپلود کنند
برای رفع این نکته می باست در مسیر ادیتور به این ادرس برید
FCKEditor\Editor\filemanager\connectors\aspx
و بعد فایل config.ascx رو باز کنید
و در تابع CheckAuthentication اونجا خالی نبودن session یوزر هاتون رو بررسی کنید
private bool CheckAuthentication()
{
if (Session["UserId"] == null || Session["UserId"] == "")
return false;
else
return true;
}
اونجا خودش هم این توضیح رو داده