FCKeditor.Net_2.2安全修正版

2016-02-19 11:15 3 1 收藏

有了下面这个FCKeditor.Net_2.2安全修正版教程，不懂FCKeditor.Net_2.2安全修正版的也能装懂了，赶紧get起来装逼一下吧！

【 tulaoshi.com - Web开发】

FCKeditor为一开源多功能在线Web编辑器。官方网站：http://www.fckeditor.net/。
相关安全文件参看：
《在.net中使用Fckeditor》 http://cliffever.cnblogs.com/archive/2006/05/09/395134.aspx
《FCKeditor 實戰技巧》http://www.jb51.net/html/200609/1206.htm
《asp.net下FCKeditor的安全问题》http://www.lvjiyong.com/item/fckeditor-safe

=======================
FCKeditor 安全问题（只指.Net_2.2版）

上传文件格式验证不严格（只客户端验证）。
FCKeditor目录没有设验证权限。
多余上传文件漏洞。

解决方法：
    可以查看修改过的FCKeditor.Net_2.2。
    站点下的FCKeditor目录进行安全设置，只允许制定用户角色的用户访问。
    将站点下不使用的多余上传文件删除。参看实例testFCKeditor。

FCKeditor.Net_2.2修改部分：
    1、FileWorkerBase.cs 添加上传文件扩展名验证函数与属性部分。
        使用方法跟设置UserFilesPath类似。
            Application["FCKeditor:UploadDeniedExtensions"]
            Session["FCKeditor:UploadDeniedExtensions"]
            System.Configuration.ConfigurationSettings.AppSettings["FCKeditor:UploadDeniedExtensions"]
        可以参看实例testFCKeditor。
        UserFilesPath属性配置部分"FCKeditor:UserFilesPath"可以设置成"虚拟站点目录"（类似与修改后的BasePath设置）。
    2、Uploader.cs
    3、FileBrowserConnector.cs
        以上两文件增加对上传文件类型的验证。
    4、FCKeditor.cs 文件BasePath属性默认为"~/FCKeditor/" 。

注：
    FredCK.FCKeditorV2.dll配件为DotNet 2.0配件。
    本修改部分在ASP.NET 2.0下调试通过。

下载此文件

来源:https://www.tulaoshi.com/n/20160219/1596875.html

看过《FCKeditor.Net_2.2安全修正版》的人还看了以下文章更多>>

FCKeditor.Net_2.2安全修正版 02-19
《巫师》格斗系统初解修正版 01-26
JDOM操作XML文件(法老修正版) 02-19
jquery.AutoComplete.js中文修正版(支持firefox) 02-19
用PHP实现小型站点广告管理（修正版） 01-29
BCB中用Sender参数实现代码重用(修正版) 02-19
javascript实现划词标记划词搜索功能修正版 02-19
Win8正版终身安全有保障 02-19
QQ2010 SP2.2正式推出安全检查直观反映 02-20
fckeditor用javascript创建 01-29

JAVA 和.NET在安全功能的比较

标签：编程语言网络编程

本文根据Denis Piliptchouk的文章翻译、摘录而来，有些术语翻译不太好理解，还请参考原文。第一部分安全配置和代码封装安全配置两个平台的配置都是通过XML或纯文本文件，两个平台最大的区别在于处理安全配置体系的方式不同。在.NET平台，有图形接口和命令行二种方式来修改安全配置参数。Mscorcfg.msc是图形接口方式，CASPol.exe提...

AJAX FCKEditor Rich Editor整合篇

标签： Web开发

（http://www.fckeditor.net， JavaEye的编辑器也是采用的FCKEditor，XX所见略同？呵呵），它OpenSource(免费啊，可以直接改源代码啊，呵呵)，功能强大（几乎就是一个office word的web版），提供了对各种服务器端的支持（虽然它完全是一个纯客户端的东东, 但是目前提供了与.NET, PHP, Java, Coldfusion, Perl, Lasso, Python各种服务器端脚本的...

Ajax 框架ZK 2.2 发布

ZK 开发小组宣布发布ZK 2.2 版本。ZK 是一个基于XUL嵌入AJAX事件驱动的Java 框架，用于丰富用户网络应用程序界面。 ZK 开发小组宣布发布ZK 2.2 版本。 ZK 是一个基于XUL嵌入AJAX事件驱动的Java 框架，用于丰富用户网络应用程序界面。 ZK包括一个基于AJAX可...

javascript 正则修正符

标签： Web开发

其实还有一个很重要的修正符，网上搜到的文章很少有提到的，它就是m。 javascript的正则里，^ 默认匹配换行符之后， $ 默认匹配换行符之前，用 /^.+$/ 这样就只能匹配一行了，但是很多时候需要让^ $分别匹配整个字符串的开始和结束，这时候就需要用到 m 这个模式修正符了！ /^.+$/m 这样就可以匹配整个字符串了！

在jsp环境中配置使用fckeditor

标签： Web开发

FCKeditor是sourceforge.net上面的一个开源项目，主要是实现在线网页编辑器的功能，可以让web程序拥有如MS Word这样强大的编辑功能。官方网站为http://www.fckeditor.net ，在服务器端支持ASP.Net、ASP、ClodFusion、PHP、Java等语言，并且支持IE 5+、Mozilla 、Netscape等主流浏览器。首先在官方网站下载fckeditor,注意有两个...

查看更多精彩>>