Блог

Главная - Вопросы по программированию - Скрыть FCKeditor frmupload.html

Скрыть FCKeditor frmupload.html

#security #asp-classic #fckeditor

#Безопасность #asp-классический #fckeditor

Вопрос:

У меня есть огромное старое веб-приложение, написанное на классическом asp, которое использует FCKeditor.

В настоящее время клиент выполняет проверку безопасности на своих сайтах и отметил, что, когда вы не вошли в систему, вы можете получить прямой доступ

/fckeditor/editor/filemanager/browser/default/frmupload.html

Насколько я могу судить, вы не можете фактически загрузить, но вы можете перейти на страницу, и это их беспокоит.

Сайт медленно обновляется по разделам, но до той части, в которой находится этот fckeditor, еще далеко.

Есть ли в любом случае время, чтобы остановить обслуживание этой страницы, когда вы не вошли в систему?

Комментарии:

1. Почему бы вам не изменить расширение на.asp, затем реализовать существующие функции входа / доступа и изменить ссылки на этот сайт?

2. Возможно, переименуйте его во что-то, что невозможно угадать, и настаивайте только на загрузке по FTP.

3. Я согласен с @stare, это лучший вариант. Проверьте какую-нибудь страницу, на которой есть проверка входа, и используйте ее в новом frmupload.asp .

4. Страница является частью FCKeditor, и я не совсем уверен, как он ее использует, но попробую изменить ti .asp и ссылки и посмотреть, не нарушает ли это.

5. Что делает файл, так это выбирает файл с вашего собственного компьютера для загрузки, используя Javascript. Если вы нажмете на кнопку вставить изображение, а затем выберите вкладку загрузить, frmupload.html это то, что вы можете увидеть на этой вкладке. FCKeditor был переименован в CKEditor довольно давно, поэтому вы используете старую версию, которая может иметь проблемы с безопасностью

Ответ №1:

Можете ли вы внести изменения в конфигурацию IIS?

Если да, начните обрабатывать HTML-страницу как страницу ASP.

В IIS 7.5 будет выглядеть:

введите описание изображения здесь

После этого просто добавьте код проверки безопасности на свою страницу (frmupload.html ).

* PS Я также придерживаюсь старого FCKeditor в коде ASP, но я переношу его на старый FCKeditor с включенным питанием ASP.NET 🙂

Я не планирую использовать CKEditor, потому что для меня важен файловый браузер и загрузка файлов, и я не буду тратить деньги на покупку этих модулей.*

Комментарии:

1. FCKeditor работает нормально, если вы очистите все входные данные и скроете страницу редактора от общественности, используя логин участника.