0

私はdrupal6WebサイトでFCKEDITOR6.x-2.3を実行しています。多くのハッカーチームが、Webサイトにセキュリティの問題があるかどうかを確認し、FCKEDITORにいくつかの脆弱性を発見しました。匿名ユーザーは、アップローダーを使用してサーバーにファイルをアップロードできます。このようにサーバーに。

匿名ユーザーの場合、次のようなディレクトリにアクセスできます。

sites / all / modules / fckeditor / fckeditor / editor / filemanager / browser / default / browser.html

sites / all / modules / fckeditor / fckeditor / editor / filemanager / browser / default / frmupload.html

アップローダーファイルをアップロードします。それを修正する方法はありますか?または、FCKEDITORやその他のwysiwygエディターの使用を忘れる必要がありますか?

4

1 に答える 1

1

FCKEditorモジュールを更新できます(チェック:http ://drupal.org/node/1482442 )

または、FCKEDITORの代わりにCKEditorを使用することもできます。参照:http ://drupal.org/project/ckeditor

CKEditorを使用して同様のセキュリティ問題に直面しました。そして、私は以下のステップに従います:

ckeditorとckfinderを更新するプロセスは次のとおりです。

  1. CKeditorバージョン6.x—1.13を更新します
  2. CKFinder最新バージョン2.3をダウンロード
  3. sites / all / module / contrib / ckeditor/ckfinderでckfinderを解凍します
  4. /all/module/contrib/ckeditor/ckfinder/config.phpを開きます

  5. CheckAuthentication()関数をコメントアウトします ここに画像の説明を入力してください

  6. 以下の2行を追加します ここに画像の説明を入力してください

  7. $ baseUrlは、製品によって異なる場合があります。

  8. /contrib/ckeditor/ckfinder/config.jsを開きます

  9. 以下の行を追加します。 ここに画像の説明を入力してください

  10. 注:許可および拒否された拡張機能のセットを準備するようにすべての人に要求したいと思います ここに画像の説明を入力してください

もう1つの追加の問題:sites / default/settings.phpファイルにcookie_domainを追加します。

于 2013-03-29T08:19:58.950 に答える