开源Asp.Net论坛

阿强.Net

关注研究:设计模式,.Net Framework底层框架,Asp.net,WinForm开发,开源框架;

常用链接

统计

Winform开发

开源网址

朋友网站

网站制作

最新评论

FCKeditor.Net_2.2安全增强版.rar

FCKEditor是一款功能强大的在线编辑器,但美中不足的是该控件存在严重的安全漏洞;攻击者可利用该漏洞上传木马程序,严重的危害了网站的安全。本修改版对上传文件进行了严格限制,去除了该漏洞。

修改前:攻击者可通过http://localhost/FCKeditor/editor/filemanager/browser/default/browser.html?Type=news&Connector=connectors/aspx/connector.aspx上传任意文件。

修改内容

1 增加了SafeCheck.cs文件,用来检查上传文件是否合法

2 修改了FileBrowserConnector.cs,Uploader.cs文件;在上传时检查文件类型。

2008.5.7

新增文件SafeCheck.cs

Code

源码下载

posted on 2008-05-06 17:22 阿强.Net 阅读(1854) 评论(13)  编辑 收藏 网摘

评论

#1楼 2008-05-06 17:49 小强.假的[未注册用户]

..好像 2.5的这个东西.安装增加了好多.不过的配合着.FCK2.6使用..   回复  引用    

#2楼 2008-05-06 18:09 鬼不灵      

老大 ,你这个能上传视频吗?我的那个版本不能啊,希望老大发给我份
e-freer@163.com   回复  引用  查看    

#3楼 2008-05-06 18:14 生鱼片      

没用过这个   回复  引用  查看    

#4楼 2008-05-06 18:20 肥田小鱼[未注册用户]

这个也用过,不过最近用CuteEditer了,   回复  引用    

#5楼[楼主] 2008-05-06 20:37 阿强.NET      

@肥田小鱼
CuteEditer是不错,不过没开源
  回复  引用  查看    

#6楼[楼主] 2008-05-06 20:45 阿强.NET      

@鬼不灵
不能.CuteEditor好像可以   回复  引用  查看    

#7楼 2008-05-07 00:02 Figo Chen      

2.5有没有没有安全问题呢?说来听听好吗?好想知道   回复  引用  查看    

#8楼 2008-05-07 00:23 镜涛      

路过。呵呵   回复  引用  查看    

#9楼 2008-05-07 08:24 小强.假的[未注册用户]

@小强.假的
错别字."安全增加了好多"..   回复  引用    

#10楼 2008-05-07 08:56 菜无罪      

mark   回复  引用  查看    

#11楼[楼主] 2008-05-07 09:39 阿强.NET      

@Figo Chen
今天找个时间测一下2.5版的   回复  引用  查看    

#12楼 2008-05-07 12:39 yongfa365      

我测试后感觉很好,没找出安全问题,跟以前的策略不同,楼主找出来后提醒下   回复  引用  查看    

#13楼[楼主] 2008-05-07 13:06 阿强.NET      

@yongfa365

  回复  引用  查看    




发表评论

昵称: [登录] [注册]

主页:

邮箱:(仅博主可见)

评论内容:

  登录  注册

[使用Ctrl+Enter键快速提交评论]

0 1185456




相关文章:

相关链接: