如何能更好的解决PHP中fckeditor的上传木马的漏洞。

kblmb 2010-07-14 10:59:52
大家知道FCK可以通过访问
http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html
直接上传木马,怎么样才能更好的避免这漏洞呢?

网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄?

有说二次开发,可本人还不会?

有高手知道,有啥更好的解决方法吗?
...全文
164 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
看小雪 2010-07-19
  • 打赏
  • 举报
 回复
如果需要定制的话,可以PM一下。
Gdj 2010-07-15
  • 打赏
  • 举报
 回复
必须进行二次开发的。上传到正式服前把所有例子删掉。
看好fckconfig.js的说明,如果还不会,只能直接找人帮你写成品了。
【合天网安】FCKeditor 2.4.3文件上传漏洞
【合天网安实验室】FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片上传、视频上传、远程下载等。使用这...
【web安全】——文件上传漏洞
文件上传漏洞是发生在有上传功能的应用,如果应用程序对用户上传的文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过...
文件上传漏洞以及一句话木马
文件上传是web系统常见的一种功能,通过文件能上传各种类型的文件,这其随着web包含的功能越来越多,也变得越来越大恶意用户上传了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件...
文件上传漏洞详解
文件上传漏洞是web系统常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会...
【web安全】——文件上传漏洞_web文件上传漏洞
文件上传漏洞是发生在有上传功能的应用,如果应用程序对用户上传的文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过...
基础编程

21,893

社区成员

140,347

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章