FCKeditor.Net_2.2安全修正版

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了FCKeditor.Net_2.2安全修正版，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1386字，纯文字阅读大概需要2分钟。

内容图文

FCKeditor为一开源多功能在线Web编辑器。官方网站：http://www.fckeditor.net/。
相关安全文件参看：
《在.net中使用Fckeditor》 http://cliffever.cnblogs.com/archive/2006/05/09/395134.aspx
《FCKeditor 實戰技巧》//www.gxlcms.com/html/200609/1206.htm
《asp.net下FCKeditor的安全问题》http://www.lvjiyong.com/item/fckeditor-safe


=======================
FCKeditor 安全问题（只指.Net_2.2版）

上传文件格式验证不严格（只客户端验证）。
FCKeditor目录没有设验证权限。
多余上传文件漏洞。


解决方法：
    可以查看修改过的FCKeditor.Net_2.2。
    站点下的FCKeditor目录进行安全设置，只允许制定用户角色的用户访问。
    将站点下不使用的多余上传文件删除。参看实例testFCKeditor。

FCKeditor.Net_2.2修改部分：
    1、FileWorkerBase.cs 添加上传文件扩展名验证函数与属性部分。
        使用方法跟设置UserFilesPath类似。
            Application["FCKeditor:UploadDeniedExtensions"]
            Session["FCKeditor:UploadDeniedExtensions"]
            System.Configuration.ConfigurationSettings.AppSettings["FCKeditor:UploadDeniedExtensions"]
        可以参看实例testFCKeditor。
        UserFilesPath属性配置部分"FCKeditor:UserFilesPath"可以设置成"虚拟站点目录"（类似与修改后的BasePath设置）。
    2、Uploader.cs
    3、FileBrowserConnector.cs
        以上两文件增加对上传文件类型的验证。
    4、FCKeditor.cs 文件BasePath属性默认为"~/FCKeditor/" 。

注：
    FredCK.FCKeditorV2.dll配件为DotNet 2.0配件。
    本修改部分在ASP.NET 2.0下调试通过。
下载此文件

内容总结

以上是互联网集市为您收集整理的FCKeditor.Net_2.2安全修正版全部内容，希望文章能够帮你解决FCKeditor.Net_2.2安全修正版所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---