针对Fckeditor 上传漏洞修补一法
    文章作者:恒爱云[恒爱网络] 阅读次数:6474 发布时间:2014-9-3

    在用户登录时加入是否可上传文件的 Session 验证。在fckeditor目录下editor\filemanager\connectors\aspx\config.ascx文件中查找"private bool CheckAuthentication()", 在默认情况下返回的是true。将其替换为:return ( Session[ "IsAuthorized" ] != null && (bool)Session[ "IsAuthorized" ] == true );

    然后在网站后台的登陆验证代码里,加入Session[ "IsAuthorized" ]=true。这样就可以增加了fckeditor的上传验证。




    推荐产品

    产品与服务

    快速通道

    关于我们

    联系我们

    关注我们

    Copyright © 2021当前负载均衡线路【3】 | 版权所有 鲁ICP备16043677号-2 QQ客服在线时间:周一至周六 AM 8-12点 PM 14-18点 19-21点   企业QQ:800881098 点击这里给我发消息

    在线客服
    企业QQ: 800881098
    在线咨询: QQ:2355398609
    技术QQ: QQ:2355398608

    服务热线

    固话: 0632-3081559
    热线: 400-926-0677

    恒爱网络公众号