Kingcms是我一直在用的 一个CMS,感觉用Kingcms建的站被google收入的速度以及排名都出奇的好,而且kingcms后台生成静态网页,缓解了网站流量给服务器带来 的压力。功能和插件虽然有限,但是应付一般的发布还是没有问题的,个人觉得是中小企业的一个很好的选择。
但是,最近我又骤然关于起了kingcms的安全问题。程序的本身写的还是不错的,但是其使用的FCKeditor编辑器却给包括kingcms在内的一系列使用FCKeditor的网站带来了很大的安全隐患。
在Kingcms 5.1.LTS(ASP)这个最新的asp版本中,虽然作者更新了FCKeditor编辑器,但是该编辑器仍然存在一个致命的漏洞,那就是对 于***.asp;jpg该类文件的过滤问题。虽然FCKeditor对于很多的可能产生危害的代码进行了过滤,但是经过我的测试,该类文件却仍然能够对 Kingcms产生后台被攻破甚至主机被夺的危害。 READ MORE…