Bonjour,

J'ai développé un site dont le backoffice utilise essentiellement des éditeurs TinyMCE avec insertion d'image par le plugin ajaxfilemanager de http://www.phpletter.com/DOWNLOAD/

Le soucis c'est que je me demande si cet éditeur me protège des failles XSS?
L'attaque dont je suis le plus souvent victime c'est que le hacker exploite l'upload d'image pour uploader du PHP malicieux (souvent d'extension .php.gif), puisqu'il connaît très bien le chemin de l'upload, il peut ensuite lancer ce php.

Comment puis-je me protéger de cela?