如何能更好的解决PHP中fckeditor的上传木马的漏洞。

kblmb 2010-07-14 10:59:52
大家知道FCK可以通过访问
http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html
直接上传木马,怎么样才能更好的避免这漏洞呢?

网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄?

有说二次开发,可本人还不会?

有高手知道,有啥更好的解决方法吗?
...全文
156 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
看小雪 2010-07-19
  • 打赏
  • 举报
 回复
如果需要定制的话,可以PM一下。
Gdj 2010-07-15
  • 打赏
  • 举报
 回复
必须进行二次开发的。上传到正式服前把所有例子删掉。
看好fckconfig.js的说明,如果还不会,只能直接找人帮你写成品了。
【合天网安】FCKeditor 2.4.3文件上传漏洞
【合天网安实验室】FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片上传、视频上传、远程下载等。使用这...
文件上传漏洞详解
文件上传漏洞是web系统常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会...
文件上传漏洞总结
4、web常见的上传验证 黑名单常见自定义过滤规则 白名单常见的过滤规则 5、逻辑数组绕过 5.1、图片一句话木马的制作与利用 5.2、文件头检查 5.3、getimagesize()图像信息判断 5.4、竞争条件攻击 5.5、突破...
16-文件上传漏洞
网站对上传点没有经过严格限制上传的文件后缀,及文件类型,导致攻击者可以上传任意脚本文件,脚本文件经过解析器解析,就可以在服务器上执行脚本文件内容。
web安全-上传漏洞-fck编辑器利用
FCK编辑器漏洞综合利用工具 Burpsuite抓包工具BurpSuite破解版及安装教程 FCK编辑器(FCKEditor 富文本编辑器) FCKeditor简介 FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化...
基础编程

21,887

社区成员

140,363

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章