Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
qq_14980201
ueditor
提交
089c7dee
U
ueditor
项目概览
qq_14980201
/
ueditor
与 Fork 源项目一致
从无法访问的项目Fork
通知
3
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
U
ueditor
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
089c7dee
编写于
4月 09, 2018
作者:
P
phinome
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
add apache common-fileupload jar pacakge security alarm
上级
217733bb
变更
1
显示空白变更内容
内联
并排
Showing
1 changed file
with
2 addition
and
1 deletion
+2
-1
README.md
README.md
+2
-1
未找到文件。
README.md
浏览文件 @
089c7dee
...
...
@@ -5,7 +5,8 @@ Get Started
## 重要安全通告:
UEditor 所提供的所有后端代码都仅为 DEMO 作用,切不可直接使用到生产环境中,目前已知 php 的代码会存在 ssrf 的安全漏洞。修复方式:使用最新的 Uploader.class
[
code
](
https://github.com/fex-team/ueditor/blob/dev-1.5.0/php/Uploader.class.php
)
.
1.
commons-fileupload-1.3.1.jar 存在漏洞可能会导致 ddos,源代码中已经修改,使用老版本的用户,强烈推荐升级 commons-fileupload.jar 至最新版本。(2018-04-09).
2.
UEditor 所提供的所有后端代码都仅为 DEMO 作用,切不可直接使用到生产环境中,目前已知 php 的代码会存在 ssrf 的安全漏洞。修复方式:使用最新的 Uploader.class
[
code
](
https://github.com/fex-team/ueditor/blob/dev-1.5.0/php/Uploader.class.php
)
.
## ueditor富文本编辑器介绍
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录