首页 新闻 赞助 找找看

fck 的上传漏洞 怎么修复?

0
悬赏园豆:100 [已解决问题] 解决于 2010-05-05 14:22

如题

问题补充: 网站被人恶意攻击,挂马,删文件,初步认定漏洞就在fck上 请问下如何修复这个上传漏洞 最好附上各种安全的隐患原理以及封堵方法 如果觉得分不够还可以在加。 非常感谢2位
小眼睛老鼠的主页 小眼睛老鼠 | 老鸟四级 | 园豆:2731
提问于:2010-05-04 10:06
< >
分享
最佳答案
0

完全禁止:

http://www.cnblogs.com/downmoon/archive/2008/05/23/1205784.html

收获园豆:50
邀月 | 高人七级 |园豆:25475 | 2010-05-04 12:00
其他回答(1)
0

前不久回答过一个问题:http://space.cnblogs.com/question/13845/

补充:

在FCKeditor的2.3.2版本里,曾有一个漏洞,可以通过 /editor/filemanager/browser/default/connectors/aspx/connector.aspx 往服务器上传任意文件。
2.6.3虽然暂未发现类似的问题,但一般情况下用不到的文件最好还是删除比较好:
FCKeditor BasePath 根目录中除了保留:
/editor
/fckconfig.js
/fckpackager.xml
/fckstyles.xml
/fcktemplates.xml
/license.txt
其它全部删除!

/editor/filemanager/中除了保留:
/connectors/aspx/config.ascx
/connectors/aspx/upload.aspx
其它全部删除

删除 /editor/_source/

/editor/filemanager/connectors/aspx/config.ascx 的 CheckAuthentication() 方法中,增加验证用户是否登录的逻辑。

收获园豆:50
Astar | 园豆:40805 (高人七级) | 2010-05-04 10:45
能够把其他的网站漏洞也附带一下么? 最好有原理和解决方法。
支持(0) 反对(0) 小眼睛老鼠 | 园豆:2731 (老鸟四级) | 2010-05-04 10:54
@小眼睛老鼠:会不会是服务器的漏洞,导致你网站所在空间权限被控制,通过其它方法传上去的木马文件。
支持(0) 反对(0) Astar | 园豆:40805 (高人七级) | 2010-05-04 11:29
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册