社区
基础编程
帖子详情
如何能更好的解决PHP中fckeditor的上传木马的漏洞。
kblmb
2010-07-14 10:59:52
大家知道FCK可以通过访问
http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html
直接上传木马,怎么样才能更好的避免这漏洞呢?
网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄?
有说二次开发,可本人还不会?
有高手知道,有啥更好的解决方法吗?
...全文
164
2
打赏
收藏
如何能更好的解决PHP中fckeditor的上传木马的漏洞。
大家知道FCK可以通过访问 http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html 直接上传木马,怎么样才能更好的避免这漏洞呢? 网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄? 有说二次开发,可本人还不会? 有高手知道,有啥更好的解决方法吗?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
看小雪
2010-07-19
打赏
举报
回复
如果需要定制的话,可以PM一下。
Gdj
2010-07-15
打赏
举报
回复
必须进行二次开发的。上传到正式服前把所有例子删掉。
看好fckconfig.js的说明,如果还不会,只能直接找人帮你写成品了。
【合天网安】F
CKeditor
2.4.3文件
上传
漏洞
【合天网安实验室】F
CKeditor
2.4.3文件
上传
漏洞
编辑器
漏洞
常见的文本编辑器有F
CKeditor
、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片
上传
、视频
上传
、远程下载等。使用这...
【web安全】——文件
上传
漏洞
文件
上传
漏洞
是发生在有
上传
功能的应用
中
,如果应用程序对用户
上传
的文件没有控制或者存在缺陷,攻击者可以利用应用
上传
功能存在的缺陷,
上传
木马
、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过...
文件
上传
漏洞
以及一句话
木马
文件
上传
是web系统
中
常见的一种功能,通过文件能
上传
各种类型的文件,这其
中
随着web包含的功能越来越多,也变得越来越大恶意用户
上传
了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件...
文件
上传
漏洞
详解
文件
上传
漏洞
是web系统
中
常见的一种功能,通过文件
上传
能实现
上传
图片、视频,以及其他类型的文件,但是随着web
中
包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户
上传
了可执行的文件或者脚本,就会...
【web安全】——文件
上传
漏洞
_web文件
上传
漏洞
文件
上传
漏洞
是发生在有
上传
功能的应用
中
,如果应用程序对用户
上传
的文件没有控制或者存在缺陷,攻击者可以利用应用
上传
功能存在的缺陷,
上传
木马
、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过...
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章