Форум русской поддержки Joomla!® CMS
03.12.2016, 00:03:10 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

JCE безопасен вплане взлома? Хочу поставить на фронт для пользователей

 (Прочитано 422 раз)
0 Пользователей и 1 Гость смотрят эту тему.
googlonator
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 25


« : 19.05.2015, 15:49:50 »

Стоит к2 и стандартный editor - JCE
Пользователи на сайте должны сами добавлять материалы. Скажите безопасен ли редактор? Слыхал просто, что большинство взломов происходит через JCE, но не могу понять, через стандартный editor-JCE или скаченный.

Может стоит скачать другой редактор? Если да, то какой лучше?
Записан
arma
Живу я здесь
******

Репутация: +61/-2
Offline Offline

Сообщений: 1247


« Ответ #1 : 19.05.2015, 17:18:22 »

Стандартный JCE - такого нет! Только "скаченный". Всё в мире ломается, даже мерседесы Wink
Записан
ChaosHead
Профи
********

Репутация: +381/-10
Offline Offline

Пол: Мужской
Сообщений: 4377



« Ответ #2 : 19.05.2015, 17:20:33 »

Ломали через старые версии, было такое.
Записан
04r12
Осваиваюсь на форуме
***

Репутация: +9/-0
Offline Offline

Пол: Мужской
Сообщений: 176


Позитив есть! Чего и вам желаю=)


« Ответ #3 : 20.05.2015, 09:24:57 »

Собственно, к2 в целом не самый безопасный компонент, так что установка редактора хуже не сделает=)
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #4 : 20.05.2015, 09:29:31 »

JCE безопасен в том случае, если его вовремя обновлять, и если при нахождении уязвимости выпустят обновлении и вы свою версию им обновите, успеете раньше ботов которые уже знают уязвимость и ломают сайты
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4712

Мама, я снова верстал во сне...


« Ответ #5 : 20.05.2015, 10:03:23 »

flyingspook, это любого компонента касается - не только JCE.

googlonator, была в редакторе  уязвимость - давно закрыта. Ставьте на здоровье. Но ограничьте в редакторе все не особо нужные функции Вставку php, js, iframe и тому подобных штучек. Сведите функционал к необходимому пользователю минимуму. Сделать это можно в настройке профилей редактора.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet