Vấn đề bảo vệ website khi sử dụng ckfinder

[evansnguyen0104]

Khi sử dụng ckfinder để upload hình lên website chúng ta cần chú ý tới việc bảo vệ hệ thống tài nguyên của web.
VD khi bạn truy cập địa chỉ sau : http://thanhngutienganh.com/scripts/ckfinder/ckfinder.html bạn có thể dễ dàng nhận ra rằng mình chẳng cần phải đăng nhập hay trải qua bất kì khó khăn nào để có thể xóa và up hình lên website đó -> điều này thật sự nguy hiểm
Trong ckfinder có chứa file config.php trong đó có hàm CheckAuthentication cho phép bạn thực hiện việc kiểm tra vấn đề truy cập.Tuy nhiên việc sử dụng session trong file config.php không phải là dễ dàng vì thế hôm nay mình sẽ nói về cách dễ dàng hơn được NAM htacess mang tới,đó là dùng htacess để chặn truy cập.
File .htacess của bạn có thể viết lại như sau

<IfModule mod_rewrite.c>
    RewriteEngine on
    Options -Indexes
    RewriteRule scripts/ckfinder/ckfinder.html - [F,NC]
    RewriteRule  ^$ web/    [L]
    RewriteRule  (.*) web/$1 [L]
</IfModule>

Cùng tận hưởng kết quả nào !!!!
Chúc các bạn thành công ~!

[khanhicetea]

Cách này không ổn & không giải quyết được vấn đề nhé, vì chú chỉ lock dc front-end, còn Backend (connector) thì vẫn access vào được