Security FCKEDITOR安全问题
我在drupal 6网站上运行了FCKEDITOR 6.x-2.3,一群黑客团队努力查看网站上是否存在任何安全问题,他们发现了FCKEDITOR的一些漏洞,匿名用户可以使用类似于服务器的上传器将文件上传到服务器 对于匿名用户,我可以访问目录,例如: 站点/all/modules/fckeditor/fckeditor/editor/filemanager/browser/default/browser.html sites/all/modules/fckeditor/fckeditor/editor/filemanager/browser/default/frmupload.htmlSecurity FCKEDITOR安全问题,security,drupal-6,drupal-modules,fckeditor,Security,Drupal 6,Drupal Modules,Fckeditor,我在drupal 6网站上运行了FCKEDITOR 6.x-2.3,一群黑客团队努力查看网站上是否存在任何安全问题,他们发现了FCKEDITOR的一些漏洞,匿名用户可以使用类似于服务器的上传器将文件上传到服务器 对于匿名用户,我可以访问目录,例如: 站点/all/modules/fckeditor/fckeditor/editor/filemanager/browser/default/browser.html sites/all/modules/fckeditor/fckeditor/edit
上传我的上传文件。有办法解决吗?或者我应该忘记使用FCKEDITOR或任何其他所见即所得编辑器?您可以更新您的FCKEDITOR模块(检查:) 或者, 可以使用CKEditor而不是FCKEDITOR。见: 我在使用CKEditor时遇到过类似的安全问题。我有以下步骤: 以下是更新ckeditor和ckfinder的过程:
还有一个问题:在sites/default/settings.php文件中添加cookie\u域。虽然此链接可以回答问题,但最好在此处包含答案的基本部分,并提供链接供参考。如果链接页面发生更改,仅链接的答案可能无效。@zvzdhk,谢谢您的建议。我已经更新了使用CKEditor模块时遇到的类似问题的答案。