Hallo,
wie bekannt ist, hat der JCE Editor eine schwerwiegende Sicherheitslücke.
Kann man in der httpd.conf folgendes angeben?:
Wie ich gestern noch erfahren habe, kann man die Ausnutzungsgefahr minimieren in dem man seinen Server, um genauer zu sein httpd, richtig konfiguriert.
Dazu gibt man in der httpd.conf einfach an dass dieser nur .php Dateien als PHP parst.
Dennoch sollte man auch hier sagen das evtl. die Möglichkeit nicht besteht,
dass die Datei z.B. als php.png hochgeladen, und dann einfach in *.php umbenannt wird.
Weiß jemand die syntax? Oder jemand einen anderen Tip?
Vielen Dank an die Experten.
Andreas