| 主题: 服务器安全狗日志,发现好像编辑器有上传漏洞,请管理员确认 |
| 作者: shili, 发布日期: 2014-04-01 15:58:12, 浏览数: 4521 |
|
操作系统: vs2003
KindEditor版本: 4.1.7
这个问题很严重,如果编辑器有漏洞,服务器可能非常危险。 |
| 作者: 小浪子, 发布日期: 2014-04-01 16:49:10 |
|
不做确认。。因为上传处理文件里面写的很清楚了。
|
| 回复 |
| 作者: shili, 发布日期: 2014-04-01 17:30:13 |
|
回复小浪子:没太明白您说的什么意思?上传的处理文件里面不是有判断上传的文件后缀名吗?如果我服务器没安装安全狗,那黑客不就把exe文件传到D盘了
|
| 回复 |
| 作者: Roddy, 发布日期: 2014-04-01 17:48:34 |
|
代码头部有提示
/** * KindEditor ASP.NET* * 本ASP.NET程序是演示程序,建议不要直接在实际项目中使用。 * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。 * */ |
| 回复 |
| 作者: shili, 发布日期: 2014-04-02 10:09:53 |
|
不知道这个漏洞是不是我说的问题。 国家信息安全漏洞共享平台:http://www.cnvd.org.cn/flaw/show/CNVD-2013-21617 |
| 回复 |
