Security FCKEDITOR安全问题_Security_Drupal 6_Drupal Modules_Fckeditor

Security FCKEDITOR安全问题

security drupal-6

Security FCKEDITOR安全问题,security,drupal-6,drupal-modules,fckeditor,Security,Drupal 6,Drupal Modules,Fckeditor,我在drupal 6网站上运行了FCKEDITOR 6.x-2.3，一群黑客团队努力查看网站上是否存在任何安全问题，他们发现了FCKEDITOR的一些漏洞，匿名用户可以使用类似于服务器的上传器将文件上传到服务器对于匿名用户，我可以访问目录，例如：站点/all/modules/fckeditor/fckeditor/editor/filemanager/browser/default/browser.html sites/all/modules/fckeditor/fckeditor/edit

我在drupal 6网站上运行了FCKEDITOR 6.x-2.3，一群黑客团队努力查看网站上是否存在任何安全问题，他们发现了FCKEDITOR的一些漏洞，匿名用户可以使用类似于服务器的上传器将文件上传到服务器

对于匿名用户，我可以访问目录，例如：

站点/all/modules/fckeditor/fckeditor/editor/filemanager/browser/default/browser.html

sites/all/modules/fckeditor/fckeditor/editor/filemanager/browser/default/frmupload.html

上传我的上传文件。有办法解决吗？或者我应该忘记使用FCKEDITOR或任何其他所见即所得编辑器？

您可以更新您的FCKEDITOR模块（检查：）

或者，可以使用CKEditor而不是FCKEDITOR。见：

我在使用CKEditor时遇到过类似的安全问题。我有以下步骤：

以下是更新ckeditor和ckfinder的过程：

更新CKeditor版本6.x-1.13

下载CK Finder最新版本2.3

在sites/all/module/contrib/ckeditor/ckfinder中解压缩ckfinder

打开/all/module/contrib/ckeditor/ckfinder/config.php

注释掉CheckAuthentication（）函数

添加以下两行

$baseUrl可能因产品而异

打开/contrib/ckeditor/ckfinder/config.js

添加以下行：

注意：我想要求所有人准备一组允许和拒绝的扩展

还有一个问题：在sites/default/settings.php文件中添加cookie\u域。

虽然此链接可以回答问题，但最好在此处包含答案的基本部分，并提供链接供参考。如果链接页面发生更改，仅链接的答案可能无效。@zvzdhk，谢谢您的建议。我已经更新了使用CKEditor模块时遇到的类似问题的答案。