Инфо Уязвимость в JCE Редакторе

Совершенно согласен. При правильной настройке JCE никаких дыр в нем не присутствует.
PSPad редактор (Для просмотра ссылки Войди или Зарегистрируйся) вещь обалденная, бесплатная, подсвечивает код почти всех языков программирования, на русском, сохраняет файл в нужном формате (utf-8, win-1251 и т.д.) и куча ещё чего и весит 5 мегов.
А вот за это спасибо. Не юзал, попробую. Первый раз на моей памяти холливар до чего-то путного довел )))
 
А вот за это спасибо. Не юзал, попробую. Первый раз на моей памяти холливар до чего-то путного довел )))
Пользуйтесь на здоровье. Правда не советую проверку грамматики русскую ставить - её надо переделывать сызнова, либо вообще не ставить. Лучше чем этот редактор я пока не видел.
 
Совершенно согласен. При правильной настройке JCE никаких дыр в нем не присутствует.
Это актуально для новых, часто обновляемых версий, старые как не настраивай, все равно не поможет. Я уже максимально все отключил, но заливки продолжались, и прекратились только тогда, когда совсем его удалил (может просто совпадение, но с трудом верится). Но сам редактор, конечно, классный, на новых версия пользуюсь и на другие даже смотреть не хочу.
 
Как самый лучший и проверенный редактор?
 
самый лучший имхо JCE
а самый проверенный - вообще без редактора (textarea)
 
Просто слышал, что в подобных модулях могут быть дыры, в таком случае лучше без редактора, но не всем сайтам подходит такой вариант
 
Есть еще Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся для GoogleChrome. Редактор с предпросмотром.
У меня стоит JoomlaCK Editor (сейчас Ark Editor), тоже много всего, но руками приходиться подчищать.
 
Кстати, еще один признак, что вас ломанули через редактор, это вредоносные php файлы в папке /images/stories. Скорее всего они залиты через загрузчик файлов вашего редактора, поэтому его лучше отключать сразу, а картинки и файлы заливать самостоятельно по ftp. Это проблема не только JCE, но и ряда других редакторов.
 
Кстати, еще один признак, что вас ломанули через редактор, это вредоносные php файлы в папке /images/stories. Скорее всего они залиты через загрузчик файлов вашего редактора, поэтому его лучше отключать сразу, а картинки и файлы заливать самостоятельно по ftp. Это проблема не только JCE, но и ряда других редакторов.
Полностью согласен. Редактор, должен быть редактором, а не универсальной вставлялкой-заменялкой. В результате получился комбайн с кучей уязвимостей и порой трудно понять где именно дыра. По этому считаю, что редактор должен быть простой и удобный, но редактор, а все остальные навороты это дела других плагинов.
 
Фигня это всё! нет там дыры в JCE, была бы положили бы все жумлы за день, а на следующий обновы бы были.
Сплоиты под JCE - всё старьё. И смотрят первым делом редакторы на возможность залить произвольный файл. Пугаете тут народ не по делу, может с правами админа залили, или тупо спрятали туда, как одну из самых удаленных директорий и доступную на запись.
Вот сгуглят разрабы что типа уязвимость нашли на NULLED, даже кучи уязвимостей - а тут такая ерунда!
 
Назад
Сверху