欢迎光临
我们一直在努力

Z-BLOG的FCKEditor可能有漏洞

听取其他人说Z-BLOG的FCKEditor根据默认配置可能有漏洞,我很快就去了我的BLOG查看FCKEditor代码,结果很冷。我的FCKEditor下载比较早,配置里面确实有问题,再看看filemanager目录下的代码,它与标准的ASP木马没什么区别,上传没有权限控制,类似ASP上传漏洞这里也那是一场毁灭性的灾难。删除此漏洞的方法是删除FCKeditor目录中以“_”开头的所有目录,删除“FCKeditor/editor/filemanager”目录及其所有子目录。虽然上传功能已经消失,但我认为安全应该是第一个。一个人。由于FCKeditor的上传不安全,您必须删除其代码。

未经允许不得转载:美国主机评论博客 » Z-BLOG的FCKEditor可能有漏洞

分享到:更多 ()