Fckeditor 2.6.3 (ASP版)——检测上传文件是否为木马

最新推荐文章于 2021-03-09 16:10:01 发布
最新推荐文章于 2021-03-09 16:10:01 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: fckeditor asp function dialog image 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/niqzone/article/details/6721293
本文介绍了如何修改Fckeditor的config.asp和commands.asp来检测上传的文件是否包含ASP木马代码。通过添加CheckFileSafe函数,检查文件内容是否存在危险字符串,如果发现则标记为不安全并阻止上传。在commands.asp中调用此函数,当检测到木马时删除文件并显示错误信息。此外,建议记录尝试上传木马的客户端IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 Fckeditor 2.6.3 已经对上传文件的类型进行严格的限定,可以防止大部分的木马的上传。但是在使用中偶发现有些图片木马仍能够上传。所以本文的目的是进一步增强Fckeditor 对木马的检测。

       和添加上传达小限制相同,主要是对fckeditor\editor\filemanager\connectors\asp文件下的config.asp和commands.asp的修改。

1.config.asp的修改

在config.asp 文嘉最后面添加下面的函数,对于木马的检测主要是通过这个函数实现的

Function CheckFileSafe(sFilePath)
'使用文本方式打开文件,检测文本中有无危险代码
Dim CheckFso,ObjReadFile,sFileTextAll,IsFileSafe,sNotSafe,NotSafeList,ListLoop
'危险字符串
sNotSafe=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language="
NotSafeList=Split(sNotSafe,"|")
IsFileSafe=True
Set CheckFso=Server.CreateObject( "Scripting.FileSystemObject" )
'判断文件是否存在
If CheckFso.FileExists(sFilePath) then
   '以文本方式读取文件,并转换为小写
   Set ObjReadFile = CheckFso.OpenTextFile(sFilePath, 1)
   sFileTextAll=Lcase(ObjReadFile.ReadAll

最低0.47元/天 解锁文章

200万优质内容无限畅学
老谢
关注
Fckeditor 2.6.3 (ASP) 修改() ——添加上传文件大小限制
togis的专栏
11-28 4336
    Fckeditor的修改还是在8月份进行的,本人比较懒,拖到现在才写出来,嘿嘿。    Fckeditor确实是一款强大的在线编辑器,设计比较人性化,兼容多个浏览器,如IE、firefox(我就测试了这两种哦)。对于FckEditor的修改,我主要进行了添加功能按钮、限制上传大小和过滤ASP木马三个方面的修改。今天先谈下对上传大小的限制的修改吧。    对于上传大小的修改,主要是三
淘特ASP木马扫描工具(清除网页挂马) v1.0.rar
07-09
可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式
fckeditor 2.6.3 asp.rar
03-29
fckeditor 2.6.3 asp
FCKEditor v2.6.3 最新-ASP.NET 演示程序
weixin_34143774的博客
09-17 122
FCKEditor v2.6.3 最新-ASP.NET 演示程序     本次主要更新是FCKeditor.Net for ASP.NET 控件升级到v2.6.3 本,修正了一些bug。   注意: FCKeditor 2.6.3 是与Microsoft ASP.Net AJAX 兼容所必须的。 -------------------------------------------...
Fckeditor 2.6.3 (ASP)——添加上传文件大小限制
niqzone的专栏
08-26 1044
Fckeditor的修改还是在8月份进行的,本人比较懒,拖到现在才写出来,嘿嘿。     Fckeditor确实是一款强大的在线编辑器,设计比较人性化,兼容多个浏览器,如IE、firefox(我就测试了这两种哦)。对于FckEditor的修改,我主要进行了添加功能按钮、限制上传
Asp.net FCKEditor 2.6.3 上传文件没有权限解决方法
10-30
在讨论*** FCKEditor 2.6.3上传文件时出现权限问题的解决方法之前,需要了解FCKEditor是一个流行的开源HTML WYSIWYG编辑器,它常用于网页上提供富文本编辑功能。***本的FCKEditor是将此编辑器集成到***应用程序中...
fckeditor2.6.3 完整
05-30
2.解压缩到你的站点根文件夹中名为FCKEDITOR文件夹中(名称必须为FCKEDITOR,因为配置文件中已经使用此名称来标示出FCKEDITOR的位置) 3.现在,编辑器就可以使用了,如果想要查看演示,可以按下面方法访问: ...
asp木马检测tools
05-07
网上自己找的 感觉还不错 比手动找木马要快些
fckeditor <= 2.6.4 任意文件上传漏洞
weixin_30640291的博客
01-06 1068
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80)...
php木马在线查杀_网站木马监控查杀扫描 ASP木马 PHP木马上传拦截
weixin_33188115的博客
03-09 627
服务器反复被上传 ASP/PHP/ASPX... 网页木马文件,怎么办?如何监控?服务器反复出现 UDP / TCP 发包 PHP木马,怎么办?如何处理?对服务器中指定网站的 ASP/PHP/ASPX...文件进行实时监控,扫描是否包含木马或可疑文件。若监控到已知的木马文件创建或写入,能自动对此文件进行改名拦截处理,使其作废无法运行。若监控到可疑文件时,写入监控日志,由服务器管理员人工处理。例如,...
网站木马检测工具
02-21
此工具包,集合了本地扫描(不需安装)+网页木马扫描两个木马检测工具,是我在网上找了比较可靠地木马检测工具,ASP木马扫描器和wscan web轻巧杀毒。 本人已在我的网站使用过,请放心下载,记得好评! 3分绝得不贵!
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
fckeditor2.6.3 for php
07-21
我今天对fckeditor2.6.3作了一下在php环境下的配置,可以在文本中插入图片,本人学习了好久才把它搞定,现在可以把数据上传数据库中去,现在把它分享出来,大家一起学习学习。。。
FCKeditor_2.6.3+FCKeditor-2.3.rar
02-06
FCKeditor_2.6.3+FCKeditor-2.3.rar
asp 在线木马专杀程序
newsera
01-05 1596
asp 在线木马专杀程序,您的网站总中木马吗?,每天手动清理木马上传本地文件,是不是很头疼?哎。。,我就有过这样的困扰,下载个本地替换工具还得把网站程序下载下来,太麻烦,所以写了这个程序和大家共享一下吧。 注:路径添“/”带表站点跟目录 BingduConfig.asp form { font-size: 12px; text-decoration: none;}li { f
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 610
第一步:查看编辑器FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
FCKEditor 2.6.3 ASP.NET 图片上传 停留在进度条问题解决
sqq600om
01-15 134
FCKEditor 2.6.3 ASP.NET 图片上传 停留在进度条问题解决 2011年0222日   最近有个项目用到FCKEditor,载了目前最新2.6.3,配置一切OK,调试状态一切OK,发布到服务器(windows server 2003 sp2),问题来了…… 上传图片后页面左下脚出现脚本错误提示,点开可看到是“没有权限”的提示,并且上传窗口一直冻结在进度条状...
fckeditor2.6.3编辑器上传文件出现invalid Request
weixin_34341117的博客
07-08 101
在fckconfig.js中找到FCKConfig.LinkBrowseURL将其后面改为:FCKConfig.LinkBrowserURL = FCKConfig.BasePath + 'filemanager/browser/default/browser.html?Type=File&amp;Connector=' + encodeURIComponent( FCKConfig.BasePa...
fckeditor2.6.3
weixin_34321977的博客
01-04 231
FCKEditor官方下载地址:http://www.fckeditor.net/download  在官方网站下载  FCKeditor 2.6.3: FCKeditor_2.6.3.zip    FCKeditor.Net :FCKeditor.Net_2.6.3.zip    配置方法如下:   一、删除不必要的文件  从官方下载下来的FCKEditor2.6.3大小有3...
FCKeditor 2.6.3 ASP精简配置指南
ASP文件通常以“.asp”为文件扩展名。 接下来,我们针对FCKeditor 2.6.3本以及其在ASP环境下的配置进行详细的知识点解析: 1. FCKeditor的基本概念和功能 - FCKeditor 是基于Web的HTML文本编辑器,用户可以在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值