`

用ewebeditor的用户注意了,请检查安全问题

ASP 
阅读更多

  今天偶然发现有个站,声称是专破论坛MD5密码的,里面说:
本站共有md5记录235亿条,还在不断增长中,已包含10位数字、7位字母、部分7位字母+数字,全部6位及以下字母加数字等组合,并针对国内用户做了大量优化,例如已经包含所有手机号码、全国部分大中城市固定电话号码、百家姓、常用拼音等大量组合,另加入了某大型网站真实会员密码数据10万条。本站数据量大,查询速度快,同时支持16位及32位密码查询。通过对10万会员的真实动网论坛样本数据的测试,本站对于动网论坛密码的命中率达到83%。全国独此一家。


于是我有的朋友试了下,发现不少用ewebeditor的站的用户,居然后台程序不隐蔽,可以给用户登陆,而且熟EWEBEDITOR的程序员甚至可以下载数据库,之后用这个站来破,结果发现,弱密码的,7位数字,字母内的,都给破了。因此,这里提醒各位用asp的ewebeditor用户,千万要做好安全措施,以防止新一轮的攻击
    为了提醒,先放首页一阵吧,管理员

分享到:
评论

相关推荐

    eWebEditor V10.8 多语言utf8版

    eWebEditor的这一改进意味着用户在使用编辑器时,可以享受到更加安全、私密的在线编辑体验。 **浏览器兼容性增强** 随着浏览器技术的快速发展,eWebEditor V10.8对各常用浏览器的最新版本进行了深度适配,包括...

    eWebEditor V10.0 for JSP 多语言商业版

    **eWebEditor V10.0 for JSP 多语言商业版详解** eWebEditor是一款功能强大的在线HTML编辑器,特别为JSP...通过深入理解和熟练使用这个编辑器,可以提升网站的互动性和用户体验,同时确保数据的安全性和系统的稳定性。

    ewebeditor 3.8 for php

    2. **安全性**:因为涉及用户上传,所以必须确保有适当的文件类型检查和大小限制,以防止恶意文件上传和服务器资源耗尽。 3. **存储和访问**:上传的图片通常会被存储在服务器的特定目录下,需要设定好路径以便编辑...

    eWebEditor在线文本编辑器

    虽然eWebEditor提供了便利的编辑功能,但使用在线文本编辑器时,必须注意XSS(跨站脚本攻击)和其他安全问题。开发者需要对用户提交的内容进行过滤和编码,防止恶意脚本的注入,确保网站的安全性。 总结,...

    ewebeditor2.1.6编辑器

    2. **多语言支持**: 作为一个成熟的编辑器,ewebeditor2.1.6通常会支持多种语言,便于全球范围内的用户使用。 3. **自定义配置**: 开发者可以根据项目需求对编辑器的功能进行定制,比如设置按钮显示、调整工具栏...

    eWebEditor V10.8 for ASP 多语言商业版 弹出窗口提示修复

    "升级说明.txt"文件很可能提供了从旧版本升级到V10.8的具体步骤和注意事项,这对于正在使用旧版本eWebEditor的用户来说至关重要。升级过程中的数据迁移、兼容性检查以及可能出现的问题解决方案都会在这份说明中详细...

    ewebeditor6.2

    7. **安全性**:对用户上传的内容进行安全检查,防止XSS攻击和其他恶意代码的注入。 ewebeditor6.2的这个更新表明开发者对用户需求的响应和产品持续改进的承诺。对于那些需要处理PNG图片并希望在网页上快速、便捷...

    [工具查询]eWebEditor 编辑器修改版(PHP版)_ewebeditor.zip

    eWebEditor是一款流行的在线HTML编辑器,主要用于网页内容的创建和编辑,尤其在网站后台管理系统中广泛...在使用前,应详细阅读文档,了解其特性、安装步骤和安全注意事项,以便充分利用其功能并确保网站的安全运行。

    如何使用eWebEditor

    - 注意选择适合自己系统的版本,避免后续兼容性问题。 ##### 2. 解压缩文件 - 使用解压缩软件打开下载的压缩包,并将其解压至本地磁盘。 - 保持文件夹内的目录结构不变,确保所有文件都处于正确的子目录下。 #####...

    eWebEditor编辑器不兼容

    - 如果目标用户群中的大多数用户不再使用IE7、IE8、IE9等过时版本的浏览器,可以考虑利用现代浏览器支持的新特性来重构编辑器的功能实现,以减少对`eval()`等可能存在安全风险的函数的依赖。 ```javascript if ...

    eWebEditor_JSP_V6.2 源代码

    6. **安全考虑**:由于编辑器涉及到用户输入,应确保对用户提交的内容进行过滤和验证,防止XSS(跨站脚本攻击)等安全风险。 总之,eWebEditor_JSP_V6.2 源代码提供了一个强大的在线HTML编辑解决方案,对于熟悉JSP...

    eWebEditor_ASPX_V10.3_CHS_GB2312

    5. **安全性考虑**:通过"安全说明.txt",我们可以推测eWebEditor在设计时考虑了安全性问题,可能包含防止XSS攻击、SQL注入等措施,保护网站和用户数据的安全。 6. **升级说明**:"升级说明.txt"可能包含了从旧版本...

    eWebEditor4.6(精简增加图片上传asp版)

    5. **安全性与权限**:考虑到网站的安全性,eWebEditor可能会对上传的图片进行安全检查,防止恶意代码的嵌入。同时,不同的用户角色可能有不同的上传权限,如管理员可以上传任何图片,而普通用户只能上传指定类型或...

    eWebEditor Version 10.3 for ASP 多语言商业版 修改弹出窗口提示

    1. **安全最佳实践**:如何配置eWebEditor以避免常见安全问题。 2. **已知漏洞**:可能列出已修复的安全漏洞,以及用户应采取的预防措施。 3. **更新策略**:关于定期更新以保持系统安全性的建议。 综上所述,...

    阿彪压缩版eWebEditor

    10. **开源与社区**:虽然没有明确指出,但eWebEditor可能有一个活跃的开发者社区,用户可以获取更新、报告问题、贡献代码或寻求技术支持。 在使用阿彪压缩版eWebEditor时,需要注意的是,由于是从网络上找到的,...

    ewebeditor4.8-asp完整版

    - 考虑到安全问题,务必对用户上传的文件进行安全检查,防止XSS攻击等安全风险。 总结,ewebeditor4.8-ASP完整版为开发者提供了一套功能齐全、易用性强的网页编辑解决方案。通过了解其Word和Excel导入功能,我们...

    eWebEditor

    8. **安全性**:在处理用户上传的内容时,eWebEditor 需要考虑到安全问题,比如防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等。因此,它可能会对用户输入的数据进行过滤和转义,以确保网站的安全性。 通过...

    eWebEditor4.4

    在使用eWebEditor4.4时,用户应注意以下几点: - **配置设置**:根据自己的需求,用户可以在编辑器的配置选项中调整默认样式、工具栏按钮、语言设置等,以定制一个最适合自己的工作环境。 - **安全与隐私**:由于...

    ewebeditor V5.5 for ASP 戒聊修改版(远程图片自动上传并增加水印功能)

    考虑到安全问题,使用`ewebeditor` 需要注意对用户上传的文件进行检查,防止恶意代码的注入。同时,定期更新编辑器以获取最新的安全修复和功能增强。 总的来说,`ewebeditor V5.5 for ASP` 提供了一个强大且易用的...

    ewebeditor4.6服务器插件版

    同时,为了保护用户数据的安全,服务器端应当进行必要的安全检查,防止XSS(跨站脚本攻击)等安全风险。 总结来说,EWebEditor4.6是一个适用于服务器环境的在线文本编辑器插件,它简化了网页内容的创建和编辑过程,...

Global site tag (gtag.js) - Google Analytics