在了解kindeditor漏洞之前我們需要先了解一下kindeditor。簡單的說,kindeditor是一款讓電腦用戶在網站上獲得“所見即所得”感受的可視化編輯器。它經常應用于商城、論壇、電子郵件、博客等應用中,是國內比較受歡迎的一款編輯器。
kindeditor漏洞是kindeditor美中不足的一面。它的優點很多:體積小但功能強大,加載速度也特別快;它的所有功能都是基于插件的設計,使得它在自定義和擴展方面輕而易舉,關于系統安裝步驟;它的風格變換只需修改一個css文件即可;它最重要的優點是支持大部分的瀏覽器。
kindeditor漏洞是指把kindeditor編輯代碼添加到數據庫時沒有問題,這些html代碼不會被執行,但從數據庫里取出來再放到kindeditor軟件里進行修改的時候,所修改的html代碼就被執行了的情況,就會導致一些編程變成了超鏈接的形式。
如果攻擊者利用kindeditor漏洞的話,我們的網站信息安全就得不到保障了,這里有兩種比較簡單的解決方法。一是刪除/php/file_manger_json.php文件即可;二是在官方網站下載“加速樂”,它可以直接防御kindeditor漏洞,在源頭上消除kindeditor的漏洞。
