Home >Backend Development >PHP Tutorial >怎么能更好的解决PHP中fckeditor的上传木马的漏洞

怎么能更好的解决PHP中fckeditor的上传木马的漏洞

WBOY
WBOYOriginal
2016-06-13 10:04:33891browse

如何能更好的解决PHP中fckeditor的上传木马的漏洞。
大家知道FCK可以通过访问
http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html
直接上传木马,怎么样才能更好的避免这漏洞呢?

网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄?

有说二次开发,可本人还不会?

有高手知道,有啥更好的解决方法吗?

------解决方案--------------------
必须进行二次开发的。上传到正式服前把所有例子删掉。
看好fckconfig.js的说明,如果还不会,只能直接找人帮你写成品了。
------解决方案--------------------
如果需要定制的话,可以PM一下。

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn