国产亚洲不卡一卡2卡三卡4卡网站_中文字乱码在线生成2021_yellow片高清_黄黄的高清无码网站_XXXX9999无码

大學(xué)校園網(wǎng)

大學(xué)生活網(wǎng) > 大學(xué)生學(xué)習(xí) > 英語學(xué)習(xí)

kindeditor編輯器漏洞如何處理

KindEditor 是一套開源的在線HTML編輯器,主要用于讓用戶在網(wǎng)站上獲得所見即所得編輯效果,開發(fā)人員可以用 KindEditor 把傳統(tǒng)的多行文本輸入框(textarea)替換為可視化的富文本輸入框。KindEditor 使用 JavaScript 編寫,可以無縫地與 Java、.NET、PHP、ASP 等程序集成,比較適合在 CMS、商城、論壇、博客、Wiki、電子郵件等互聯(lián)網(wǎng)應(yīng)用上使用
在了解kindeditor漏洞之前我們需要先了解一下kindeditor。簡單的說,kindeditor是一款讓電腦用戶在網(wǎng)站上獲得“所見即所得”感受的可視化編輯器。它經(jīng)常應(yīng)用于商城、論壇、電子郵件、博客等應(yīng)用中,是國內(nèi)比較受歡迎的一款編輯器。
kindeditor漏洞是kindeditor美中不足的一面。它的優(yōu)點很多:體積小但功能強大,加載速度也特別快;它的所有功能都是基于插件的設(shè)計,使得它在自定義和擴展方面輕而易舉,關(guān)于系統(tǒng)安裝步驟;它的風(fēng)格變換只需修改一個css文件即可;它最重要的優(yōu)點是支持大部分的瀏覽器。
kindeditor漏洞是指把kindeditor編輯代碼添加到數(shù)據(jù)庫時沒有問題,這些html代碼不會被執(zhí)行,但從數(shù)據(jù)庫里取出來再放到kindeditor軟件里進行修改的時候,所修改的html代碼就被執(zhí)行了的情況,就會導(dǎo)致一些編程變成了超鏈接的形式。
 
 
如果攻擊者利用kindeditor漏洞的話,我們的網(wǎng)站信息安全就得不到保障了,這里有兩種比較簡單的解決方法。一是刪除/php/file_manger_json.php文件即可;二是在官方網(wǎng)站下載“加速樂”,它可以直接防御kindeditor漏洞,在源頭上消除kindeditor的漏洞。
作者:大學(xué)校園網(wǎng)來源:大學(xué)校園網(wǎng)閱讀: