近日某用户所用 MetInfo程序的网站被入侵，检查发下为其自带的编辑器Fckeditor（版本2.6.3）有漏洞导致的被上传了 php 后门程序。

入侵日志显示：

2014-11-07 08:44:49 W3SVC1382147 180.118.60.13 POST /Fckeditor/editor/filemanager/connectors/php/connector.php Command=FileUpload&Type=File&CurrentFolder=%2F20141107162150.php%00.gif 80 - 124.161.110.89 Mozilla/5.0+(Auto+Shell+Spider) 200 0 0 820

看来是此Fckeditor 可以被任意人浏览上传畸形的文件名 2F20141107162150.php%00.gif (%00为php截断字符需要GPC为off,也需要php版本支持)这样上传之后因为后面被阶段了 所以上传后的文件就变成了 2F20141107162150.php

针对MetInfo 此编辑器问题可以通过设置验证来解决任意人可以上传的问题，在 fckeditor\editor\filemanager\connectors\php\config.php 里面查找 $Config['Enabled'] = true  （这里默认设置的是fckeditor默认支持上传 ）在此处加入 MetInfo 的登录验证功能，只有登录之后的用户才支持上传。

将其改为：

if (isset($_SESSION['metinfo_admin_name'])){
$Config['Enabled'] = true ;
}

改完保存后 就可以了。