开源Asp.Net论坛

阿强.Net

关注研究:设计模式,.Net Framework底层框架,Asp.net,WinForm开发,开源框架;

常用链接

统计

Winform开发

开源网址

朋友网站

网站制作

最新评论

FCKeditor.Net_2.2安全增强版.rar

FCKEditor是一款功能强大的在线编辑器,但美中不足的是该控件存在严重的安全漏洞;攻击者可利用该漏洞上传木马程序,严重的危害了网站的安全。本修改版对上传文件进行了严格限制,去除了该漏洞。

修改前:攻击者可通过http://localhost/FCKeditor/editor/filemanager/browser/default/browser.html?Type=news&Connector=connectors/aspx/connector.aspx上传任意文件。

修改内容

1 增加了SafeCheck.cs文件,用来检查上传文件是否合法

2 修改了FileBrowserConnector.cs,Uploader.cs文件;在上传时检查文件类型。

2008.5.7

新增文件SafeCheck.cs

Code

源码下载

posted on 2008-05-06 17:22 阿强.Net 阅读(2333) 评论(12) 编辑 收藏

评论

#1楼 2008-05-06 17:49 小强.假的[未注册用户]

..好像 2.5的这个东西.安装增加了好多.不过的配合着.FCK2.6使用..  回复 引用   

#2楼 2008-05-06 18:09 鬼不灵      

老大 ,你这个能上传视频吗?我的那个版本不能啊,希望老大发给我份
e-freer@163.com  回复 引用 查看   

#3楼 2008-05-06 18:14 生鱼片      

没用过这个  回复 引用 查看   

#4楼 2008-05-06 18:20 肥田小鱼[未注册用户]

这个也用过,不过最近用CuteEditer了,  回复 引用   

#5楼[楼主] 2008-05-06 20:37 阿强.NET      

@肥田小鱼
CuteEditer是不错,不过没开源
 回复 引用 查看   

#6楼[楼主] 2008-05-06 20:45 阿强.NET      

@鬼不灵
不能.CuteEditor好像可以  回复 引用 查看   

#7楼 2008-05-07 00:23 镜涛      

路过。呵呵  回复 引用 查看   

#8楼 2008-05-07 08:24 小强.假的[未注册用户]

@小强.假的
错别字."安全增加了好多"..  回复 引用   

#9楼 2008-05-07 08:56 菜无罪      

mark  回复 引用 查看   

#10楼[楼主] 2008-05-07 09:39 阿强.NET      

@Figo Chen
今天找个时间测一下2.5版的  回复 引用 查看   

#11楼 2008-05-07 12:39 yongfa365      

我测试后感觉很好,没找出安全问题,跟以前的策略不同,楼主找出来后提醒下  回复 引用 查看   

#12楼[楼主] 2008-05-07 13:06 阿强.NET      

@yongfa365

 回复 引用 查看   

最新IT新闻:
· 伊朗封杀Gmail和Facebook等互联网服务
· 分析称专利之争让谷歌苹果两败俱伤
· Android平台发现新型手机病毒Rootsmart
· HTC首款Android4.0手机大曝光
· 这是不是你期待的 iPad 3?
» 更多新闻...