我用fckeditor做后面新闻的编辑器。这个好像有安全问题。就是别人不需要登录,直接通过地址上传任何类型的文件。如:
http://127.0.0.1/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.aspx我在想,这样一个安全问题不可能没人不知道呀。可我在网上找了,好像没看到有人问这样的问题。
FredCK.FCKeditorV2.dll这个文件的源代码,我们是可以下载(是开源的),但问题怎么样在这个控件中和后面的页面共享权限呢?
http://127.0.0.1/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.aspx我在想,这样一个安全问题不可能没人不知道呀。可我在网上找了,好像没看到有人问这样的问题。
FredCK.FCKeditorV2.dll这个文件的源代码,我们是可以下载(是开源的),但问题怎么样在这个控件中和后面的页面共享权限呢?
解决方案 »
- 【救命,我在线等】资源文件的错误,命名空间“Resources”已经包含了“Language”的定义。
- get方法不能把数据传递到目标地址是什么原因?
- GridView使用模板传递参数的问题
- 奇怪,我把DLL拷贝到bin目录下后,客户端打开网页,用的还是以前的dll
- 关于ASP.NET的访问速度
- 问一个简单的问题:如何清空dropdownlist下拉列表中的内容呢?
- 求树闪烁的根本解决办法.多谢了!!!
- 关于.NET 3.5在虚拟主机下的URL重写问题
- 为什么我的window.showModalDialog
- [求助]调试asp.net如何显示详细错误信息?
- 在asp.net里面套google站内搜索报错
- 如何在删除新闻时同时删除新闻内容中的附件
我们后台是不用SESSION控制的。