CKEditor/CKFinder一些特殊配置

最新推荐文章于 2024-03-04 12:03:25 发布
最新推荐文章于 2024-03-04 12:03:25 发布
阅读量8k 收藏 3
点赞数
分类专栏: Asp.Net 技术文章 文章标签: fckeditor 扩展 session asp.net asp image

这几天把一个旧项目中的fckeditor升级为ckeditor 3.2 + ckfinder 1.4.3 组合,下面是一些升级心得:

一、CKFinder的若干问题

1.单独使用
ckfinder从原fckeditor分离出来以后可以单独使用,通常我习惯于在工具栏中添加ckfinder.dll,这样以后要使用ckfinder直接从工具箱拖出来即可.
 
拖到页面中后,会形成这样一个控件实例:

csharp 代码
 
  1. <CKFinder:FileBrowser ID="FileBrowser1" runat="server"></CKFinder:FileBrowser>

2.上传文件自动重命名
修改ckfinder的源文件,找到Connector/CommandHandlers/FileUploadCommandHandler.cs这个文件,定位到:

csharp 代码
 
  1. string sExtension = System.IO.Path.GetExtension( oFile.FileName );
  2. sExtension = sExtension.TrimStart( '.' ); 

在下面加一行代码:

csharp 代码
 
  1. sFileName = DateTime.Now.ToString("yyyyMMddHHmmssfff") + "." + sExtension;

即强制把文件名改为时间格式字符串.

 

3.上传安全问题

3.1 跟fckeditor类似,默认情况下ckfinder是不允许上传的,找到config.ascx这个文件,定位到

csharp 代码
 
  1. public override bool CheckAuthentication()  
  2.  {  
  3.    return false;  

在这里加入自己需要的判断逻辑,千万不要直接改成return true;这样相当于免费把自己的服务器变成一个网络硬盘+肉鸡,任何人都可以直接上传任何文件(包括木马),起码也得类似下面这样:

csharp 代码
 
  1. public override bool CheckAuthentication()  
  2. {
  3.     return HttpContext.Current.User.Identity.IsAuthenticated;

如果您是用membership/role来认证的,上面代码要求用户登录后才能使用ckfinder的上传功能.

 

3.2 文件扩展名校验

默认情况下,ckfinder几乎能上传任何文件,所以设置允许上传的文件扩展名是必需的,ckfinder采用了黑白名单的做法,即同时可以设置"允许上传的扩展名"及"禁止上传的扩展名",config.ascx中可参考下面这样设置:

csharp 代码
 
  1. ResourceType type;  
  2.  
  3. type = ResourceType.Add("Zip");  
  4. ...
  5. type.AllowedExtensions = new string[] { "zip" };  
  6. type.DeniedExtensions = new string[] {"asp","aspx","jsp","php","ashx","js","html","htm" };  
  7. ... 

这一段设置相当于只允许.zip文件上传,同时禁止.asp,.aspx...之类的服务端文件上传

 

3.3 MIME类型/ContentType校验

光有扩展名校验是远远不够的,比如在asp时代就有一种经典的攻击方式:

a.先把asp木马文件扩展名改成.jpeg之类(这样就能绕过扩展名检验)
b.然后利用其它发包工具(或直接用ckfinder的上传功能),上传"伪jpeg"文件
c.如果网站还支持html代码的留言(或产品编码,个人简介编辑等),写上这样一行代码<!--inlude file = "xxx.jpeg"-->

这里xxx.jpeg即上传后的"伪jpeg"木马,如果服务端允许包含文件的话,浏览包含这行代码的页面,木马就能运行了!

为了防止这类攻击,必须要在服务端做MIME/ContentType校验,因为文件的扩展名不管改成什么,其内在的MIME/ContentType是不会变的,修改方法:

定位到Settings/ResourceType.cs,找到

csharp 代码
 
  1. public string[] AllowedExtensions;
  2. public string[] DeniedExtensions; 

再增加二个数组

csharp 代码
 
  1. public string[] AllowedMIMETypes;
  2. public string[] DeniedMIMETypes; 

相应的构造函数也加初始化代码:

csharp 代码
 
  1. AllowedMIMETypes = new string[0];
  2. DeniedMIMETypes = new string[0]; 

然后再增加一个方法:

csharp 代码
 
  1. public bool CheckMIMEType(string mimeType)  
  2. {  
  3.    mimeType = mimeType.Trim().ToLower();  
  4.    if (DeniedMIMETypes.Length > 0)  
  5.    {  
  6.     if (Array.IndexOf(this.DeniedMIMETypes, mimeType) >= 0)  
  7.     {  
  8.       return false;  
  9.     }  
  10.    } 
  11.  
  12.    if (AllowedMIMETypes.Length > 0)  
  13.    {  
  14.     return (Array.IndexOf(this.AllowedMIMETypes, mimeType) >= 0);  
  15.     }  
  16.     else 
  17.     {  
  18.     return true;  
  19.     }  

然后定位到Connector/CommandHandlers/FileUploadCommandHandler.cs,找到:

csharp 代码
 
  1. if (!this.CurrentFolder.ResourceTypeInfo.CheckExtension(sExtension))  
  2.  {  
  3.   ConnectorException.Throw(Errors.InvalidExtension);  
  4.  } 

然后加上:

csharp 代码
 
  1. string sFileMIME = oFile.ContentType;
  2. if (!this.CurrentFolder.ResourceTypeInfo.CheckMIMEType(sFileMIME))//检测上传文件的MIME类型
  3. {
  4.     ConnectorException.Throw(Errors.InvalidMIMEType);
  5. }

最后再修改config.ascx,加上MIME类型的黑白名单:

csharp 代码
 
  1. ResourceType type;
  2.  
  3. type = ResourceType.Add("Zip");
  4. ...
  5. type.AllowedExtensions = new string[] { "zip" };
  6. type.DeniedExtensions = new string[] {"asp","aspx","jsp","php","ashx","js","html","htm" };
  7. type.AllowedMIMETypes = new string[] { "application/x-zip-compressed" };
  8. type.DeniedMIMETypes = new string[] {"text/plain" };

这样就相对就安全一些了(当然服务器端还可以进一步做安全处理,不过这个话题再展开就变成"服务器安全设置"专题了,不在本文的讨论范围,暂不深入)

4.上传文件大小限制

默认情况下ResourceType的构造函数里,MaxSize=0即不对上传文件大小做限制,所以只要在config.ascx里加上限制就行了

csharp 代码
 
  1. type = ResourceType.Add("Zip");
  2. ...
  3. type.MaxSize = 0;

即把这里的MaxSize改成想要的值即可(以字节为单位计算),注意:ResourceType虽然有MaxSize成员,但其实上传代码中并未对上传文件大小做判断,而是在上传完成后生成缩略图时,才做了一次判断,如果需要在上传文件SaveAs以前就做判断处理,自行加一条if语句,比较oFile.ContentLength与MaxSize即可

5.上传后缩略图无法正常显示

这是ckFinder在windows系统中的一个小bug,定位到Settings/Thumbnails.cs,找到public string GetTargetDirectory()方法,改成下面这样:

csharp 代码
 
  1. if (Dir.Length == 0 || Dir.Substring(0,1)!="/"//如果Dir为空,或者只是相对路径
  2. {
  3.     return HttpContext.Current.Server.MapPath(Url);
  4. }
  5. else
  6. {
  7.     if (Dir.IndexOf("://") == -1)//如果不是物理路径
  8.     {
  9.         return HttpContext.Current.Server.MapPath(Dir);
  10.     }
  11.     else
  12.     {
  13.         return Dir;
  14.     }
  15. }

6.动态指定上传路径

默认情况下无法用cs代码修改config.ascx中的BaseUrl设置,因为其后端代码ConfigFile中并没有提供修改BaseUrl的方法,这里我借用了fckeditor以前的用法:利用session来动态处理

csharp 代码
 
  1. public string DynamicBaseUrl
  2. {            
  3.     get
  4.     {
  5.     object _baseUrl = HttpContext.Current.Session["CKFinder:DynamicBaseUrl"];
  6.     if (_baseUrl == null || string.IsNullOrEmpty(_baseUrl.ToString())) 
  7.     {
  8.         _baseUrl = "/ckfinder/userfiles/";
  9.     }
  10.     this.BaseUrl = _baseUrl.ToString();
  11.     return this.BaseUrl;
  12.     }
  13. }

如上,在Settings/ConfigFile.cs中增加一个属性,让其从session中取值,然后再把config.ascx中的BaseUrl改成下面这样

csharp 代码
 
  1. //BaseUrl = "/ckfinder/userfiles/";
  2. BaseUrl = DynamicBaseUrl;

最后在嵌入ckFinder的页面中类似这样处理:

csharp 代码
 
  1. protected void Page_Load(object sender, EventArgs e)
  2. {
  3.     Session["CKFinder:DynamicBaseUrl"] = "/upload/";
  4. }

7.CKfinder免费版本如何去掉“那啥”的提示

打开core/js/ckfinder_ie.js,找到 {en.call(window,qo);},改成{/*en.call(window,qo);*/}即可

 

二、与CKeditor的整合

1.CKeditor的设置

csharp 代码
 
  1. window.onload = function () {
  2.     CKEDITOR.replace("editor1", {
  3.     filebrowserBrowseUrl: '/ckfinder/ckfinder.html'//启用浏览功能
  4.     filebrowserImageBrowseUrl: '/ckfinder/ckfinder.html?Type=Image',
  5.     filebrowserFlashBrowseUrl: '/ckfinder/ckfinder.html?Type=Flash',
  6.     filebrowserUploadUrl: '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Zip',
  7.     filebrowserImageUploadUrl: '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Image',
  8.     filebrowserFlashUploadUrl: '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Flash'
  9.     });
  10. }

这样就可以了,需要说明的"ckfinder.html?Type=Image"上的Type=XXX,即对应CKFinder中Config.ascx的ResourceType设置,而且ResourceType的名称不能用中文名,否则在快速上传时无法上传到服务端。(很多地方是在html中以js方式接收参数的,改成中文后会导致乱码,从而无法正确定位目录,熟悉js的朋友如果想让其支持中文Type名,技术上讲应该是可以修改实现的)

2.与Asp.Net默认安全性的冲突处理

可参见上一篇博文,不再重复

最后:CKFinder需要Session/ViewState,所以如果您的Asp.Net项目中禁用了Session或ViewState,可能会无法正常运行,解决办法要么启用Session/ViewState,要么自行修改CKFinder源代码


本文转自:http://www.cnblogs.com/yjmyzz/archive/2010/03/24/1693934.html

cui55
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试】--- FCKeditor文本编辑器漏洞
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
CKEditor 版本探测和爬取历史漏洞(整理文)
soldi_er的博客
10-25 8978
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 6156
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用...
smellycat000的专栏
11-22 2395
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
恶意上传文件漏洞/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm
里查叔叔
05-22 1305
/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm 可以通过一个简单的HTTP POST请求到upload.cfm文件进行利用,upload.cfm是没有限制的,也不需要任何的认证。
PHP中CKEditorCKFinder配置问题小结
10-28
PHP中CKEditorCKFinder配置问题小结,使用CKEditorCKFinder编辑器的朋友可以参考下
ASP.NETCKEditorCKFinder配置使用
01-02
CKEditorCKFinder 的包含在项目中,并添加程序集的引用 从http://cksource.com网站上下载CKEditorCKFinder,并将这两个解压的项目之下,里面的 samples文件夹中是示例,是不需要的可以将samples文件夹直接...
整合ckeditor+ckfinder实现图片或文件上传功能
10-11
JAVA工程项目整合ckeditor+ckfinder实现图片上传、文件上传功能。
php版本CKEditor 4和CKFinder安装及配置方法图文教程
10-16
主要介绍了php版本CKEditor 4和CKFinder安装及配置方法,结合图文与实例形式详细分析了php安装及配置CKEditor 4和CKFinder相关实现步骤、操作技巧与注意事项,需要的朋友可以参考下
ckeditor + ckfinder
05-07
CKeditor CKfinder 整合方案,清晰明了,供给有需要的伙伴!
asp.net 简便无刷新文件上传系统
01-02
ps:flash实现的效果是好得多,但这不是我研究的范围,也没什么可比性。 兼容:ie6/7/8, firefox 3.5.5, opera 10.01, safari 4.0.3, chrome 3.0 效果预览 文件上传 选择文件 重命名 操作 状态 重置 选择文件 重置 选择文件 重置 选择文件 ps:由于需要后台,要测试系统请下载实例测试。 ps2:在完整实例文件中,还有一个文件属性查看实例。程序说明 【upload】 程序中最重要的方法就是upload了,调用它就可以进行无刷新上传。 upload的过程是这样的,首先用stop方法停止上一次上传,
编辑器漏洞解析------笔记
tell_me_404的博客
03-04 3363
用编辑器的好处:比网站自带的上传按钮的安全性高 一、编辑器利用 1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.html、upimg.htm   图片上传的目录:admin、editor(根据分析网站的编辑器得出)   eweb的默认路径如下:   u...
最新系统漏洞--CKEditor跨站脚本漏洞
weixin_48555088的博客
10-23 4887
最新系统漏洞2021年10月22日 受影响系统: CKEditor CKEditor 4 4.14.0 <= Version < 4.16.1 描述: CVE(CAN) ID: CVE-2021-33829 CKEditor是一套开源的、基于网页的文字编辑器。 CKEditor 4.14.0至4.16.1版本的HTML数据处理器存在跨站脚本漏洞。远程攻击者可通过特制的注释利用该漏洞注入JavaScript代码。 <**> 建议: 厂商补丁: CKEditor 目前厂商已经发布了升级补
CKEditor/CKFinder升级心得
weixin_34321977的博客
03-24 230
这几天把一个旧项目中的fckeditor升级为ckeditor 3.2 + ckfinder 1.4.3 组合,下面是一些升级心得: 一、CKFinder的若干问题 1.单独使用ckfinder从原fckeditor分离出来以后可以单独使用,通常我习惯于在工具栏中添加ckfinder.dll,这样以后要使用ckfinder直接从工具箱拖出来即可. 拖到页面中后,会形成这样一个控件实例: &l...
YouDianCMS 友点系统 CKEditor 任意文件上传
最新发布
qq_36334672的博客
03-04 597
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
查找 CKEditor 编辑器公开Poc(收获寥寥)
soldi_er的博客
10-27 3034
文章目录漏洞编号 CVE-2021-37695 : XSS检索 CVE、NVD-CVE、cvedetails - 无检索 Github检索 Twitter检索 Google检索 vuldb.com/zh检索 cybersecurity-help.cz/vdb总结 参考:cvedetails-keditor : Security Vulnerabilities 漏洞编号 CVE-2021-37695 : XSS 公布时间2021-08-13 检索 CVE、NVD-CVE、cvedetails - 无 检索
ckeditor漏洞
01-17 7584
转自:http://www.netknight.in/archives/28/ 1、ckfinder上传漏洞ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。但是ckfinder/ckfinder.html页面,访问不需特别权限。利用在IIS6.0的环境下的解析漏洞可拿webshell。 2、ckeditor上传漏洞http://www....
文件上传与编辑器漏洞
m0_47599604的博客
04-06 524
目录 webshell介绍 分类 文件上传漏洞 介绍 危害 漏洞修复 编辑器漏洞 介绍 编辑器利用 webshell介绍 webshell是一种网站后门(木马),也是一种网页版的命令解释器,通过HTTP(S)协议通信,并且继承了web用户的权限,其本质上实际上是一种在服务器上可运行的一种跨脚本程序,如asp,aspx,jsp,php等脚本类型的木马程序,他可以接受用户的命令,并执行命令、操作等。 黑客在入侵了一个网站后,通常会将asp或PHP后门文件与网站服务器WEB目录下
FCKeditor编辑器漏洞
arissa666的博客
10-18 203
FCKeditor在网页上属于开发源代码的文字编辑器,FCK是作者的名字。
ckeditor5 ckfinder
06-07
CKEditor 5和CKFinder是两个不同的产品,但它们可以一起使用以实现完整的富文本编辑体验。 CKEditor 5是一款基于Web的富文本编辑器,旨在提供现代化的编辑体验。它易于集成到任何Web应用程序中,并具有可自定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值