家园首页 Php4手册 我的相册 家园下载 个人文集 给我留言
我形我塑,网络相册,www.5x54.com 相册 相册 心情相册,少女相册 免费申请,我形我塑免费相册
 家园 个人文集   http://www.5x54.com
 


[原创]发现网上流传的eWebeditor 3.8 PHP版带严重后门!!!

作者:5x54    点击: 读取中...次    发布日期:2007-07-25.17:15

最近在研究PHP,从网上下载了个eWebeditor 3.8 PHP版拿来研究,在设置的时候发现在允许上传图片的格式项里被别人加入了|php|asp,就是说可以直接上传PHP文件和ASP文件,经测试确实可以上传PHP和ASP文件。
使用这个版本的朋友一定要检查一下PHP目录下的Config.php文件里是否有|php|asp代码,直接删除!
其他代码处是否有问题我也没仔细看,反正不打算用这个程序的。。。

收藏此文章     打印此文章     编辑此文章    『关闭窗口』