Optimal sikkerhed

Tags:    php

Hey peeps.. jeg har længe gået og tænkt over hvad der er optimalt af sikkerhed.

jeg plejer at lave en session når man logger ind, og den tjekker så på alle de skjulte sider om det session så er hvad det skal være, og ellers sender en til login.php eller ligende.

jeg har dog 2 gange nu været udsat for en hacker er kommet ind og erstattet indhold mm fra mine sider.

idag havde personen os fået slettet nogle filer fra min ftp. det kan jeg dog ikke forstå? jeg har hostet hos nogle af de store hosts, dom one.com og idag gik det ud over webdomain..

mit store spørgsmål er dog FCKEditor.. den har jeg haft brugt på begge sites, og det er derigennem at de har slettet indhold mm.

er der nogen der kender til ligende episoder med FCKEditoren?

eller har i forslag til forbedring af min sikkerhed?

det er virkelig vigtigt for mig at få udbedret dette!



3 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma
Sorter efter stemmer Sorter efter dato
Der har vi den igen :)

Har selv nogle kammerater som bruger FCKeditor, og min egen mening er at det er noger være bras.

Men sørg for du bruger htmlenitites(); og mysql_real_escape_string(); på alt du poster til din database, og sågar os når du hiver data'en ud

Ved ikke med sikkerhed hvor han er kommet igennem. men kunne godt forestille mig de er igennem JavaScript som Martin nævner.





Hvordan behandler du det der sendes fra FCKEditor?

Jeg vil foreslå at du bruger htmlentities(), da du så sørger for at en eller anden kan afvikle en skadelig javascript forespørgelse.



Indlæg senest redigeret d. 02.06.2008 14:54 af Bruger #6559
Min fckeditor er placeret på en lukket side, der blir testet med en session.. så ved sgu ik lige hvordan han skulle være kommet til, der er bare så meget i den fck mappe bla nogle demoer.. men de har jo ikke forbindelse til databasen



t