fckeditor 사용하면서 보안상 이슈가 있어서 수정.

절대경로를 상태경로로 변경해야 방화벽 룰셋을 통과하는 부분에 대한 링크
http://dev.fckeditor.net/ticket/2875
http://www.geeklog.net/forum/viewtopic.php?showtopic=86782

mod_security 의 htaccess Tip
- 회사서버에는 적용되지 않는 상태
http://www.askapache.com/htaccess/mod_security-htaccess-tricks.html#menu0-el9

구글링
http://www.google.co.kr/search?hl=ko&newwindow=1&q=fckeditor+file+browser+modsecurity+error&aq=f&aqi=&aql=&oq=&gs_rfai=


mod_security 룰셋 추가설정
KISA에서 받은 룰셋중 fckeditor 를 사용하면서 오류가 나는 부분이 있어서 아래와 같이 수정

# dir|page 가 들어가 있으면서 https가 요청되는 경우가 fckeditor 에서 발생하기 때문에 수정
SecRule REQUEST_URI "(dir|page|)" chain
#SecRule REQUEST_URI "=(http|https|ftp)\:/"
SecRule REQUEST_URI "=(https|ftp)\:/"
SecRule REQUEST_URI "shell_exec\(" "msg:'PHP Injection Attacks'"

'개발도 하냐?' 카테고리의 다른 글

디자이너에게 배우다.  (1) 2010.07.07
PHP 코딩 규약 - PEAR  (0) 2010.06.25
Prototype URL encode, decode  (0) 2010.06.19
정규표현식(regular expressions)  (0) 2010.06.16
HTTP 응답코드  (0) 2010.06.13
fckeditor 설치후 정상적인 사용을 위한 몇가지 설정.

1) 파일업로드를 위한 공간을 생성하고 권한을 변경해준후 업로드에 사용되는 컨넥터파일들의 환경을 수정해야 한다.

2) 메일발송폼에 사용하거나이나 서버의 이미지를 다른도메인에서 링크시키기 위해서는 이미지 경로의 수정이 필요하다.
php connector 의 경우라면 editor/filemanger/connectors/php/config.php 파일에서 두가지를 설정해주면 된다.

$Config['UserFilesPath']
 를 찾아서 도메인을 포함한 전체 경로로 셋팅해준다.
예를들면 http://www.example.com/userfiles/ 같은 식으로.

$Config['UserFilesAbsolutePath']를 찾아서 서버의 절대경로로 셋팅해준다.
윈도우서버라면 "C:/inetpub/mysite/userfiles/" 식으로 ,유닉스, 리눅스서버라면 "/usr/me/public_html/mysite/userfiles/" 식으로 설정해준다.

두가지 설정을 동시에 하면. 도메인이 붙어있는 이미지경로가 작동된다.
참고 : http://docs.cksource.com/FCKeditor_2.x/Developers_Guide/Configuration/Built_in_File_Browser

3) fckconfig.js 파일을 이용해서 적당한크기의 툴바셋을 만들고, 엔터치면 br이 작동되도록 변경해준다.


'오픈소스SW' 카테고리의 다른 글

JavaScript Tree Menu  (0) 2010.05.24
jqGrid 3.6.5 PHP CRUD  (2) 2010.05.23
PHP 게시판  (0) 2010.05.12
Automating Linux Unix  (0) 2009.08.11
CentOs 5.2 vsftpd 설치  (0) 2009.08.10

+ Recent posts