Witam wszystkich. Mam pewne wątpliwości co do komponentu - edytora MosCE. Otóż chodzi o dodawanie/ edycję/usuwanie obrazów.
Okienko z obrazkami uruchamia się jako iframe. I to mnie poważnie zaniepokoiło. Okazuje się, że jak uruchomi się link:
http://twójserwis>.php
To jeżeli na komputerze znajduje się jeszcze "nieprzeterminowane" ciasteczko admina/użytkowinka to można z niego dowolnie edytować/usuwać obrazy!!!.
Zatem przestoga, nie dodawajcie obrazów z kafejek
Przepraszam Cię za ocenzurowanie tej linijki. Informacja jest ważna i przestroga też. Ale linijka zawierała wprost instrukcję dla idiotów, którzy mogliby by np. Tobie za 5 minut zhackować w ten sposób serwis...