本页主题: 严重安全问题 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

jndxj
级别: 新手上路


精华: 0
发帖: 4
威望: 5 点
金钱: 41 RMB
贡献值: 0 点
好评度: 4 点
在线时间:0(小时)
注册时间:2006-04-06
最后登录:2006-04-08

 严重安全问题

editone左上角的..居然能跳出网站目录进入我的服务器硬盘!!!能删除网站目录以外的文件!!!
怎么去掉这项功能?
顶端 Posted: 06-04-06 11:19 | [楼 主]
不羁的风
级别: 精灵王


精华: 0
发帖: 210
威望: 146 点
金钱: 490 RMB
贡献值: 360 点
好评度: 58 点
在线时间:44(小时)
注册时间:2005-09-07
最后登录:2007-06-02

 

那,安全问题不是来自EDITONE,是你空间所在的服务器安全性太差了,

即使不用EDITONE,去他很多ASP工具也可以实现删除其他站点以外的文件(针对你的网站)

放弃吧,这样的空间不要也罢。
<br>
启天网络
http://www.7tsky.com
顶端 Posted: 06-04-06 14:43 | 1 楼
不羁的风
级别: 精灵王


精华: 0
发帖: 210
威望: 146 点
金钱: 490 RMB
贡献值: 360 点
好评度: 58 点
在线时间:44(小时)
注册时间:2005-09-07
最后登录:2007-06-02

 

你的网址是?
<br>
启天网络
http://www.7tsky.com
顶端 Posted: 06-04-06 14:43 | 2 楼
jndxj
级别: 新手上路


精华: 0
发帖: 4
威望: 5 点
金钱: 41 RMB
贡献值: 0 点
好评度: 4 点
在线时间:0(小时)
注册时间:2006-04-06
最后登录:2006-04-08

 

我的是自己在window xp系统上做的服务器,APACHE+PHP+MYSQL

在editone的代码中应该能改成不显示“..”目录吧
顶端 Posted: 06-04-08 19:23 | 3 楼
Mike
群熵工程师
级别: 管理员


精华: 7
发帖: 951
威望: 714 点
金钱: 6601 RMB
贡献值: 0 点
好评度: 611 点
在线时间:1404(小时)
注册时间:2003-11-28
最后登录:2017-02-24

 

如果不显示出来你就觉得这样是安全的了,你觉得有效果嘛?有意义嘛?

不过,目前版本实际上只能看到..上级目录的列表,并不能编辑。这是有意不实现这个功能的。
顶端 Posted: 06-04-08 20:42 | 4 楼
帖子浏览记录 版块浏览记录
群熵信息 - 技术讨论区 » EditONE在线编辑器、WebFTP软件FAQ

Total 0.013302(s) query 5, Time now is:10-19 09:33, Gzip enabled
Powered by PHPWind v6.3.2 Certificate Code © 2003-08 PHPWind.com Corporation

上海服务器租用 杭州世导双线服务器托管 云主机 VPS