文件上传漏洞

回复第21楼

您那边有类似我上面发的图片这样的漏洞信息介绍吗？

漏洞描述
FCKeditor 是一个开源的富文本编辑器，旨在将常用的文字处理器功能直接带到网页上，以简化内容创建过程； 其核心代码是用 JavaScript 编写的。

低版本的 FCKeditor 存在过滤不严漏洞，可被黑客利用来上传 Webshell。

修复方案
方案1：更新至最新版本    FCKeditor 已经升级为 CKEditor。请按照 官方指导 ，安装并升级至 CKEditor。
方案2：将以下代码加到config.php文件最后。
$Config['AllowedExtensions']['Media']=array('swf','fla','jpg','gif','jpeg','png','avi','mpg','mp eg') ;
$Config['DeniedExtensions']['Media'] = array() ;




应该是咱们的编辑器版本太低吧。但是我不知道怎么改

您好    我们的编辑器使用的是百度的第三方编辑器   这个是百度的一个开源项目

有办法升级吗？

您好   这样吧   您联系下我们的售前   吧您的信息核对下  在吧扫描的漏洞信息给他们发下  

电脑上没有其它的，只有网站cms代码好像用到过Struts 

 您联系下我们的售前   吧您的信息核对下  在吧扫描的漏洞信息给他们发下