修补漏洞版.NET fckeditor 2.6.6 核心DLL文件,让网站免收黑客攻击

官方在2010.8.30日修改过的fckeditor还是有漏洞的，一个是暴WEB物理路径的漏洞，一个是在服务器新建asp.asp目录的漏洞，这两个漏洞均可被黑客利用，尤其是后者，直接上传任何格式的文件到服务器asp.asp目录，都以ASP文件来解析，危害程度严重。修补方法,下载此DLL文件,将BIN目录下的相应DLL文件覆盖即可．注意，此ＤＬＬ对常用的操作进行了汉化，操作交互更中国化．使用前请核对自己的版本号.注意，此文件是针对．ＮＥＴ版的，如果你网站不用其它语言的，强烈建议将多余语言的文件删除．因为很有可能还有其它未公布出来的漏洞．漏洞测试方法如下： 报IIS路径 在浏览器提交：http://www.qhwins.com/editor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=~/ 域名换成自己网站的，编辑器路径也换成自己的，即可暴出ＷＥＢ路径． 在服务器新建任意目录测试 在服务器新建一个ASP.ASP目录： http://www.qhwins.com/editor/editor/file manager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2Fasp.asp&NewFolderName=Test%20Folder 注意CurrentFolder参数值 ：/asp.asp 要是换成aspx.aspx即可在服务器创建一个名为aspx.aspx的目录。