fckeditor上传漏洞修复 弥补fckeditor上传漏洞:防止上传非法文件 增加登录判断,需要的朋友可以参考下 fckeditor\editor\filemanager\connectors\asp 目录下 两个文件connector.asp upload.asp 里判断是否登录后台
connector.asp www.2cto.com If ( ConfigIsEnabled = False ) Then SendError 1, "This connector is disabled. Please check the ""editor/filemanager/connectors/ asp /config.asp"" file" End If
在这段代码之前增加身份判断 if 没登录 then SendError 1, "no login" end if upload.asp if fckeditor 目录改名 尽量改成fckeditor没有关系的名字
查看更多关于弥补fckeditor上传漏洞_防止上传非法文件 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13893