Безопасно ли хранить ckeditor и ckfinder в корневой папке веб-приложения? Нужно ли их как-то защищать?
Незнакомые скрипты хранить на сервере в принципе небезопасно:вы не знаете какие там баги, а взломщики знают. Я если включаю код от этих *editor в проект то первым делом вкорячиваю туда дополнительно свою защиту.