之前我做CMS用FCKeditor,由于那个上传文件的漏洞,被人搞过,我知道漏洞路径。现在已经更新到CKEDITOR和CKfinder了,但是我现在不知道CKfinder漏洞的路径了。有人知道那个漏洞路径吗?最好给个解决办法。最近要MVC架构基于Zend Framework做一个CMS,之前写的CMS太菜了,漏洞百出。
我知道修补那个漏洞路径的方法是加验证,但是不知道在那个页面加。高手们,最好可以结合Zend framework修补这个漏洞。不结合也没关系,只要能解决就行了。
我知道修补那个漏洞路径的方法是加验证,但是不知道在那个页面加。高手们,最好可以结合Zend framework修补这个漏洞。不结合也没关系,只要能解决就行了。
function CheckAuthentication()
{
require_once 'Zend/Auth.php';
$auth = Zend_Auth::getInstance();
if ($auth->hasIdentity())
return true;
else
return false;
}
但是不知道那个漏洞路径,没法看到我加的验证有没有产生效果。
快来个安全高手告诉一下我那个路径吧。
我几行代码确实有用。
暂时还没有发现漏洞。
如果有高手知道ckfinder或者ckeditor有什么漏洞,就赶快告诉小弟。
如果这个贴结了就发到我邮箱吧:
[email protected]