社区
基础编程
帖子详情
如何能更好的解决PHP中fckeditor的上传木马的漏洞。
kblmb
2010-07-14 10:59:52
大家知道FCK可以通过访问
http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html
直接上传木马,怎么样才能更好的避免这漏洞呢?
网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄?
有说二次开发,可本人还不会?
有高手知道,有啥更好的解决方法吗?
...全文
156
2
打赏
收藏
如何能更好的解决PHP中fckeditor的上传木马的漏洞。
大家知道FCK可以通过访问 http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html 直接上传木马,怎么样才能更好的避免这漏洞呢? 网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄? 有说二次开发,可本人还不会? 有高手知道,有啥更好的解决方法吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
看小雪
2010-07-19
打赏
举报
回复
如果需要定制的话,可以PM一下。
Gdj
2010-07-15
打赏
举报
回复
必须进行二次开发的。上传到正式服前把所有例子删掉。
看好fckconfig.js的说明,如果还不会,只能直接找人帮你写成品了。
【合天网安】F
CKeditor
2.4.3文件
上传
漏洞
【合天网安实验室】F
CKeditor
2.4.3文件
上传
漏洞
编辑器
漏洞
常见的文本编辑器有F
CKeditor
、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片
上传
、视频
上传
、远程下载等。使用这...
文件
上传
漏洞
详解
文件
上传
漏洞
是web系统
中
常见的一种功能,通过文件
上传
能实现
上传
图片、视频,以及其他类型的文件,但是随着web
中
包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户
上传
了可执行的文件或者脚本,就会...
文件
上传
漏洞
总结
4、web
中
常见的
上传
验证 黑名单常见自定义过滤规则 白名单常见的过滤规则 5、逻辑数组绕过 5.1、图片一句话
木马
的制作与利用 5.2、文件头检查 5.3、getimagesize()图像信息判断 5.4、竞争条件攻击 5.5、突破...
16-文件
上传
漏洞
网站对
上传
点没有经过严格限制
上传
的文件后缀,及文件类型,导致攻击者可以
上传
任意脚本文件,脚本文件经过解析器解析,就可以在服务器上执行脚本文件内容。
web安全-
上传
漏洞
-fck编辑器利用
FCK编辑器
漏洞
综合利用工具 Burpsuite抓包工具BurpSuite破解版及安装教程 FCK编辑器(F
CKEditor
富文本编辑器) F
CKeditor
简介 F
CKeditor
是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化...
基础编程
21,887
社区成员
140,363
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章