admin 管理员组

文章数量: 1087139


2024年4月30日发(作者:if是什么公式)

第17期 

2015年9月 

Response.End 

NO.17 

无线互联科技・网络地带 

September,20l5 

保证了数据库的安全性。 

(3)调用“Include/DeCode.asp”文件,过滤估计的不 

安全字符如“asa、cer”等。 

End If 

只判断Ysession,没有判断cookiesSH路径的验证问题。 

2 安全设置 

(4)其它:在很有必要的情况下,删除eWebEditor后台管 

上述列举出TeWebEditor网页在线编辑器最常见的3种 

理文件,让黑客无法与该编辑器的后台管理页面“见面”。删 

漏洞,下面就常见的eWebEditor漏洞,作以下安全设置: 

除后台管理文件后,合法用户也无法正常在线登录后台管理 

(1)及时更改后台管理的登录名及密码,字符不应过于 页面进行设置,在提高安全性的同时也带来了不便之处。 

简单,最好是英文大小写及数字相结合,让黑客无可乘之机。 (5)使用TeWebEditor编辑器的网站,应及时修改该编 

登录名及密码通过了MD5加密,更改用户名及密码并设置相 

辑器的默认数据库路径和后缀名,建议数据库多方几层目 

对复杂后,不易破解。 

录,防止数据库被黑客非法下载;修改编辑器后台登陆路径 

(2)更改数据库存放的文件夹名及数据库名。其默 

和默认的登陆用户名和密码,防止黑客进入后台管理界面; 

认数据库是“db/ewebeditor.mdb”:①可更改存放数据库 

对Upload.asp语句进行修改,防止黑客利用其Jz4 ̄ASP木马从 

的“db”文件夹的名称,最低限度保证了数据库的安全, 而获得WEB权限;及时对网站服务器lISlE置中的应用程序扩 

如“mydatabaSe”;②更改数据库“ewebeditor.mdb”的 

展名映射进行整理,确保其它类型的文件不能在服务器网站 

后缀名为“.asp”,让访问者不能下载,如“#ewebeditor. 

上运行。 

asp”。在进行数据库路径更改后,若要能正常使用编辑器, 

3结语 

需更改“Inc1ude/startup.asp”文件中访问数据库的ASP 以上是笔者在开发网站过程中使用eWebEditor时的一 

代码,把“Startup.asp”文件中的Server.MapPath( db/ 些心得体会,目的在于广大网站开发者相互学习、保证网站正 

ewebeditor.mdb )更改为相应路径,本例中应更改为 常运行。观点仅代表本人意见,若有不对之处,请批评指正。 

Server.MapPath(' ̄ydatabase/#ewebeditor.asp )。这样, 

[参考文献] 

[1]冯立,张景韶,周利平.基于B/S模式下的网络题库平台研究与实践[J].重庆师范大学学报:自然科学版,2012(4) 

[2]蒲玄及,杨百龙,杨建飞.基于ASP.NET的在线考试系统设计与实现[J].现代电子技术,2008(22). 

[3]张裔智,赵毅,汤小斌.MD5算法研究[J].计算机科学.2008(7). 

[44范振钧.]基于ASP.net,S2-层结构实现方法研究[J].计算机科学,2007(4). 

[5]石晓珍基于COM的通用题库系统的设计与实现[J].计算机时代,2006(8). 

EWebEditor Web Online Editor Common Vulnerability and Securiyt Settings 

ShenTin 

(Guizhou University,Guiyang 550000,China) 

Abstract:Many sites in the development process,will use the free online eWebEditor page text editor.The editor at the convenience ofusers, 

but also to the site itselfhas brought huge threat is the’’Unabomber”sites.Article developed under ASP Environment website uses eWebEditor 

Editor Common Vulnerabilities and security settings for simple description. 

key words:eWebEditor:editor;vulnerability and security 

27 


本文标签: 数据库 网站 后台 路径 进行

版权声明:本文标题:eWebEditor网页在线编辑器常见漏洞及安全设置 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1714488713a682426.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。