由于PageAdmin没有采用传统过滤非法参数的形式,所以导致很多政府和事业单位网站被第三方安全机构检测提示有漏洞,为了因对检测,有需要的用户可以按一下教程进行设置。
1、删除/e/Incs/fckeditor目录,这个是旧版本的编辑器目录,新版本已经不适用。
2、用记事本打开\e\incs\kindeditor\ashx\config.xml文件。
找到下面这行
<file>
<ext>doc,docx,xls,xlsx,ppt,pptx,htm,html,txt,zip,rar,gz,bz2,pdf</ext>
删除htm,html这两个后缀格式,如果没有则跳过此步骤。
3、下载FilterModule.rar(点击下载),下载后解压把FilterModule.dll拷贝到bin目录中,把Filter.txt文件复制到网站根目录下!
4、修改web.config配置文件,请根据你的iis运行模式修改。
IIS经典模式:
在 system.web节点中添加红色部分内容。
...
<system.web>
<httpModules>
<add name="FilterModule" type="PA.FilterModule,FilterModule"/>
</httpModules>
...
IIS集成模式:
需要在system.webServer节点中添加,如果没有system.webServer节点,请自行添加到</system.web>后面即可。
...
</system.web>
<system.webServer>
<modules>
<add name="FilterModule" type="PA.FilterModule,FilterModule" preCondition="managedHandler"/>
</modules>
</system.webServer>
...