ホームページ > バックエンド開発 > PHPチュートリアル > PHP の fckeditor アップロード トロイの木馬の脆弱性をより適切に解決する方法

PHP の fckeditor アップロード トロイの木馬の脆弱性をより適切に解決する方法

WBOY
リリース: 2016-06-13 13:48:35
オリジナル
981 人が閲覧しました

PHP の fckeditor アップロード トロイの木馬の脆弱性をより適切に解決する方法。
FCK が
http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html
にアクセスすると、トロイの木馬を直接アップロードできることは誰もが知っています。これを回避するにはどうすればよいでしょうか?抜け穴についてはどうですか?

インターネットで色々調べたところ、ファイルのアップロード機能を直接無効にすべきという意見もありましたが、このようにファイルをアップロードするにはどうすればよいでしょうか?

二次開発の話があるのですが、まだやり方が分かりません。

もっと良い解決策を知っている人はいますか?

-----解決策---------
二次開発が必要です。公式サーバーにアップロードする前に、すべてのサンプルを削除してください。
fckconfig.js の手順に注意してください。それでも方法がわからない場合は、完成品の作成を手伝ってもらうしかありません。
------解決策------------------
カスタマイズする必要がある場合は、PM してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート