ASP网站由ewebeditor编辑器漏洞引发的后果
1、我接触的第一个Web编辑器是eWebEditor。它是国产的,在IE7及以下的版本中效果是非常不错的,不兼容IE8及火狐,而且使用不当就会留下上传漏洞的隐患。这样的编辑器,还是不要用了(很想支持国产,但是...)放弃eWebEditor后,我选择了kindeditor。
2、浏览器不兼容 把你的浏览器换成ie6 就可以正常使用了 editor这个编辑器就是这样,目前我只会兼容到IE8,下面是我复制别人修改文件兼容浏览器的代码可以试试。
3、eWebEditor在线编辑器是一个国产的编辑器,最新版本为0,官方网站为:http://,演示页面为:http://ewebeditor.webasp.net/demo.asp。这款编辑器操作简单,易于上手,适合新手使用。
4、如果你熟悉HTML标签,那么你可以这样来输入文本。不过这样会造成严重的安全问题,因为别人可能会输入一段带破坏性的js代码,给你的网站装个木马、后门什么的。所以一般来说网站都会过滤这些HTML标签的。 建议你的网站装个网页编辑器如ewebeditor,可以设置文字格式,还可插入图片什么的。
常见的漏洞类型有哪些
第一:注入漏洞 由于其普遍性和严重性,注入漏洞位居漏洞排名第一位。常见的注入漏洞包括SQL、LDAP、OS命令、ORM和OGML。用户可以通过任何输入点输入构建的恶意代码,如果应用程序没有严格过滤用户的输入,一旦输入的恶意代码作为命令或者查询的一部分被发送到解析器,就可能导致注入漏洞。
SQL注入漏洞 SQL注入是网络攻击中常见的一种漏洞。攻击者通过构造恶意的SQL语句,破坏应用程序的后台数据库,从而获取或篡改机密信息。为了防止SQL注入攻击,可以采取过滤输入数据、使用参数化查询、限制权限等措施。 跨站脚本漏洞(XSS)跨站脚本漏洞是一种常见的Web攻击。
漏洞主要有以下几种类型:设计漏洞。这类漏洞存在于系统或产品的设计阶段,主要是因为设计者的疏忽或错误假设导致在某些场景下系统功能的不完善或不安全。比如某些软件的权限设置不合理,使得攻击者可以轻易获取敏感数据。这类漏洞往往需要开发者在设计阶段就进行充分的考虑和测试来避免。实现漏洞。
0条大神的评论