seo推廣技巧之：KindEditor編輯器上傳漏洞

潮人地東莞seo博客小編下面跟大家分享關于seo推廣技巧之：KindEditor編輯器上傳漏洞等問題，希望seo專員在做seo優化的過程中有所幫助，內容僅供參考。

今天潮人地東莞seo博客轉載一篇來自百度安全指數所發布的關于KindEditor編輯器上傳漏洞的內容，KindEditor是一套開源的HTML可視化編輯器，主要用于讓用戶在網站上獲得所見即所得編輯效果，兼容IE、Firefox、Chrome、Safari、Opera等主流瀏覽器。

事件企業微信考勤機推廣seo起因在2019 年 02 月 21 日，360CERT監測業內安全公司發布了多個政府網站被上傳了非正常 HTML 頁面。攻擊者通過這些網站的 KindEdi潛江網店seo推廣哪家好tor 編輯器組件的漏洞進行攻擊利用，KindEditor 組件中的upload_json.php 上傳功能文件允許被直接調用從而實現任意上傳 htm,html,txt 等文件到服務器。

seo博客相關推薦閱讀：seo入門：SEO首頁關鍵詞如何選?

漏洞描述：該漏洞于 2017 年 7 月 14 日被提出，該漏洞可以利用 KindEditor 項目目錄下 php/upload_json.php 直接進行(html, htm, txt)文件上傳，而沒有任何驗證措施。

漏洞等級：高危

漏洞影響范圍：全版本

解決辦法：及時刪除 php/* 目錄下的示例代碼，框架作者也提及此處的代碼只是用于測試，不要直接用于生產環境。

原文鏈接地址：https://bsi.baidu.com/article/detail/127

以上是潮人地東莞seo博客跟大家棲霞seo推廣引流分享關于seo推廣技巧之：KindEditor編輯器上傳漏洞等問題，希望能對大家有所幫助，若有不足之處，請諒解，我們大家可以一起討論關于網站seo優化排名的技巧，一起學習，以上內容僅供參考。