Mon 28 November 2005

Z-BLOG的FCKEditor可能有漏洞

作者: 月光 网站建设

听别人说Z-BLOG的FCKEditor按照默认的配置可能有漏洞，我就赶快去我的BLOG看了看FCKEditor的代码，结果惊出一身冷汗。

我的FCKEditor下载的比较早，里面的配置果然有问题，再看看filemanager目录下的代码，简直和一个标准的ASP木马没有区别，上传居然没有权限控制，类似动网ASP的上传漏洞在这里也有，那真是毁灭性的灾难啊。

去掉此漏洞的方法是：删除FCKeditor目录下所有以"_"开头的目录，删除"FCKeditor/editor/filemanager"目录和其全部子目录，虽然上传的功能没有了，但我觉得安全性应该是第一位的。FCKeditor的上传既然不安全，那就必须删除其代码。\

::: {#article_dig style="text-align: right"} []{#note334}顶一下 ▲}([]{#sdig334

)   踩一下 ▼}([]{#sdown334

) :::

::: {.previous_content} « 上一篇 搜索引擎技术揭密：中文分词技术 :::

::: {.next_content} 下一篇 » 电信级的网络弹出广告 :::

相关文章

• Z-BLOG相关文章的修改方法

  Z-BLOG常用技巧汇总

  Z-BLOG屏蔽敏感关键字功能的代码

  Z-Blog 1.4 SP3全静态补丁插件下载

  Z-Blog 1.4 SP2全静态补丁和插件下载

  ZBLOG 1.4 SP1的静态补丁和插件发布

  ZBLOG的升级和静态补丁的发布

  从7LOG迁移到ZBLOG

  测试ASP的BLOG程序

Category: 月光博客2005