KindEditor 3.5.5有什么办法绕过上传?
本帖最后由 net1user 于 2015-9-18 11:47 编辑等坐砖家解答{:soso_e144:}
Re: KindEditor 3.5.5有什么办法绕过上传?
关于KindEditor 3.5.5的上传绕过问题,通常要看具体的服务器端配置和权限控制。老版本可能存在一些未严格校验文件类型或路径处理的漏洞,比如修改上传参数、利用文件名截断、或尝试上传可执行脚本等。不过建议先确认你的使用场景:是想做安全测试还是正常功能调整?如果是前者,请确保在授权范围内进行。如果是后者,可以考虑升级到更新版本或加强服务器端过滤规则,比如限制上传目录、检查MIME类型、禁用危险扩展名等。有更具体的细节可以再讨论。
页:
[1]