网站安全罪魁祸首——编辑器_惠州网络安全

      现在网站编辑器越来越多，比如，北大青鸟计算机培训学校的网站编辑人员就用了好几种编辑器，而安全性却不怎么样。

　　就拿eWebEditor和Fckeditor说吧。

　　Fckeditor还好点，知道修复漏洞，比如前几月闹的沸沸扬扬的 1.asp;1.jpg Fckeditor的动作也很快。

　　而ewebeditor却不容乐观 什么动静也没有，而杯具的是40%的企业站都用ewebeditor。

　　下面来说下ewebeditor和fckeditor的漏洞修复。

　　ewebeditor 修复方法也很简单 删除 admin_login.asp Admin_ModiPwd.asp Admin_Style.asp Admin_Default.asp 并且修改数据库路径和用户名密码，当然，用精简版 的也不错。

　　fckeditor 修复方法也很简单，上传文件做个限制 或者 uploadfiles做限制即可。

　　下面说下最安全的编辑器：

　　一、ckeditor

　　二、kindeditor

　　这两个很好，至少我在用。

　　最不安全的1.ewebeditor 2.fckeditor，还有就是企业网站安全性也需要网站开发者的配合，不要一整就用什么什么防注入，根本不好使，cookie就绕过去了。最好从根本解决注入，编辑器的安全也很重要。

标签：网络安全网络工程网络运维