如何能更好的解决PHP中fckeditor的上传木马的漏洞。

kblmb 2010-07-14 10:59:52
大家知道FCK可以通过访问
http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html
直接上传木马,怎么样才能更好的避免这漏洞呢?

网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄?

有说二次开发,可本人还不会?

有高手知道,有啥更好的解决方法吗?
...全文
163 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
看小雪 2010-07-19
  • 打赏
  • 举报
 回复
如果需要定制的话,可以PM一下。
Gdj 2010-07-15
  • 打赏
  • 举报
 回复
必须进行二次开发的。上传到正式服前把所有例子删掉。
看好fckconfig.js的说明,如果还不会,只能直接找人帮你写成品了。
【合天网安】FCKeditor 2.4.3文件上传漏洞
【合天网安实验室】FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害。 漏洞介绍 FCKeditor/fckeditor/editor/filemanager/upload/php/upload.php文件上传漏洞漏洞修复:...
【web安全】——文件上传漏洞
文件上传漏洞是发生在有上传功能的应用,如果应用程序对用户上传的文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马
文件上传漏洞以及一句话木马
文件上传是web系统常见的一种功能,通过文件能上传各种类型的文件,这其随着web包含的功能越来越多,也变得越来越大恶意用户上传了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
文件上传漏洞详解
文件上传漏洞是web系统常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最后,攻击者重新发送修改后的请求,以上传恶意文件。由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
基础编程

21,893

社区成员

140,347

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章