网站漏洞之:检测到FCKeditor编辑器存在上传点

描述: 发现FCKeditor编辑器存在上传点。

解决方案: 更换新版编辑器,并做好上传文件的权限设置。

修改方法: 删除老版FCKeditor编辑器,更换为新版编辑器,对上传的文件名进行限制,只允许上传规定后缀的文件,并且上传的问题不能执行。


 

转载请说明出处:第六感博客 原文链接:

相关阅读:

网站漏洞之:possible .net error message

网站漏洞之:检测到目标web应用表单密码类型输入启用了自动完成操作

网站漏洞之:IIS短文件名泄露漏洞

网站漏洞之:点击劫持:X-Frame-Options未配置

网站漏洞之:检测到会话cookie中缺少HttpOnly属性