fckeditor下载(fc官方下载免费版)

大家好,今天小编来为大家解答以下的问题，关于fckeditor下载，fc官方下载免费版这个很多人还不知道，现在让我们一起来看看吧！

fckeditor上传图片问题 不能上传

在FCKEditor2.4.1版在.net环境中图片上传的正确配置，以供大家参考，以少走弯路。

asp.net下的fckeditor2.4.1配置

用最简单的语言描述一下。其它配置和优化就不说了，只说怎么让它在asp.net环境下能用，能上传。

1、下载文件

FCKeditor_2.4.1.zip和 FCKeditor.Net_2.2.zip

这是目前最新的版本。 FCKeditor_2.4.1.zip为fckeditor的页面文件 FCKeditor.Net_2.2.zip是asp.net下的上传用的 dll控件和其源文件

2、解压FCKeditor_2.4.1.zip到网站根目录下的 fckeditor中，解压FCKeditor.Net_2.2.zip将其目录 FCKeditor.Net_2.2\bin\Release中的 FredCK.FCKeditorV2.dll复制到根目录的/bin/下

3、打开/fckeditor/fckconfig.js修改两行代码

var _FileBrowserLanguage='aspx';

var _QuickUploadLanguage='aspx';

把默认的asp语言改成aspx

4、这就算行了，开始用吧。根目录下建立test.aspx，其代码如下：

<%@ Page language="c#" AutoEventWireup="false" validateRequest=false%>

<%@ Register TagPrefix="FCKeditorV2" Namespace="FredCK.FCKeditorV2" Assembly="FredCK.FCKeditorV2"%>

<form id="Form1" method="post" runat="server">

<FCKeditorV2:FCKeditor id="content" runat="server"></FCKeditorV2:FCKeditor>

</form>

应该就ok了，可以上传。默认传到根目录的/UserFiles/下，不用自己建，它自己会建。

如果要改上传目录，需要修改FCKeditor.Net_2.2.zip这个包里的.net源文件。修改FileWorkerBase.cs，改一下26行

private const string DEFAULT_USER_FILES_PATH="/UserFiles/";

重新编译一下，生成新的dll，复制过去，应该就OK了。（这个我没试，应该没问题）

另外，说一句，fckeditor是很灵活的，可以做很多高级的设置。

还有的网友，自己优化了它的源文件，有的给它加了功能，比如传视频，传文件什么的。但这些修改过的版本，有的是有问题的。曾经下过一个修改了的2.0版本， asp下，怎么设置都上传不了图片。重新下个，随便设置一下就可以了。所以，还是推荐大家用官方提供的版本。

eWebEditor放进ASP中后要怎么配置

eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件（如：Word）所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框，使最终用户可以可视化的发布HTML格式的网页内容。 eWebEditor!已基本成为网站内容管理发布的必备工具！如果有兴趣的话去官方了解详情： 先说重点吧，这个编辑器按脚本分主要有3个版本，ASP/ASPX/PHP/每个版本都可以利用的先说下FCKeditor的:/admin/FCKeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/asp/connector.asp可建目录。ASP版:这个版本其实个人感觉是影响最大，使用最多的一个了吧，早期很多asp站都用这个，当然现在也是大量的存在的。。。怎么利用呢？一般用这个的默认后台的URL都是默认的：www.xxx.com/admin/ewebeditor/admin_login.asp而且账户和密码也基本都是默认的：admin admin对于找这个路径还有个简单的方法，就是在他站上新闻或者其他板块上找图片，看图片的URL也是可以找到的，不明白的自己试下就知道了还有如果默认的账户和密码修改了，我们可以下载他的数据库，然后本地破解MD5了默认数据库：.../db/ewebeditor.mdb或者.../db/ewebeditor.asp一般下载数据库后打开察看就可以了，然后后台登陆，新加样式。。。上传ASA马。。。有的站数据库设置了只读属性，这样的站你是无法新加样式的，这样的站你可以看他数据库里的样式设置情况，一般很多时候都是让人给拿过的，而且明显的asa在那里。。。呵呵，这样的话就可以直接构造一个调用这个样式的连接来上传shell比如发现数据库里有样式 123他设置的是可以上传asa的话那么就可以这样调用： 这样就可以直接上传了，然后在点“编辑”就会找到shell的路径了其实这个漏洞主要是upload.asp的过滤不严造成的，新版的应该都修复了，具体受影响的版本我也没统计过另外在公布另外一个ewebeditor的漏洞漏洞文件:Admin_Private.asp漏洞语句:<%If Session("eWebEditor_User")="" ThenResponse.Redirect"admin_login.asp"Response.EndEnd If只判断了session，没有判断cookies和路径的验证问题。漏洞利用:新建一个mrchen.asp内容如下:<%Session("eWebEditor_User")="11111111"%>访问mrchen.asp，再访问后台任何文件，for example:Admin_Default.asp这个拿shell的方法就简单了，不详细说了ASPX版：受影响文件：eWebEditorNet/upload.aspx利用方法：添好本地的cer的Shell文件。在浏揽器输入javascript:lbtnUpload.click();就能得到shell,具体大家自己尝试，不明白的联系我，或者留言/ftb.imagegallery.aspx?frame=1&rif=..&cif=\..\..\..\..\..\..\..可以浏览目录。PHP版关于eWebEditor漏洞php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于虽然支持了php格式但上传还是上传不了。不过利用织梦的gif89a漏洞倒可以实现php一句话上传，然后再上传webshell。备注：织梦的gif89a漏洞，准确来说应该是DEDECMS中所用的php版的FCKeditor存在上传漏洞，gif89a文件头欺骗。DEDECMS中在上传拖上没有对picSubmit进行任何处理。但是却不能直接上传php马。因为会识别。