IT001

現場（環境）: CentOS 6 套件：Tomcat 5 、FCKedit

原因：

在接手別的專案時發現，

logs訊息內發現問題，出現了疑似後門的程式。

=!==============================================

=!==============================================

正常來說不應該全部可以上傳才對。

在網路上搜尋了一下發現是FCKedit這個套件功能。

他可以讓使用者上傳圖片 & 檔案上來。

方便是很方便，但是相對危險！！

處理方式：

作法有兩種，一個是把這個功能拿掉。

一個是找出來做修改，只讓他可以上傳圖片就好。

（像下面的使用）

找到使用FCKedit的專案路徑位置

#.WEB-INF/web.xml

然後修改寫法，有些Deny，有些Allow

=!=====================================

<servlet>

<servlet-name>SimpleUploader</servlet-name>

<servlet-class>com.fredck.FCKeditor.uploader.SimpleUploaderServlet</servlet-class>

<init-param>

...

<init-param>

<param-name>DeniedExtensionsFile</param-name>

<param-value>php|php3|php5|phtml|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|dll|reg|cgi</param-value>

</init-param>

<init-param>

<param-name>AllowedExtensionsImage</param-name>

<param-value>jpg|gif|jpeg|png|bmp</param-value>

</init-param>

....

=!=================================================

當然最後能不要用FCKedit另尋適合的套件會比較好

EX: CKedit

（本篇完）

參考網址：

http://www.blogjava.net/netnova/archive/2009/10/13/147549.html