从网上搜索了一下,发现FCKeditor 安全问题还是很多的,平时我们上传文件一般都是图片,可以先从源代码里入手,把上传文件的扩展名锁定,还有设置上传文件大小个人觉得会比fckconfig.js里设置来的容易,很多都能很好的控制,最后再把查看源代码的屏蔽,估计安全问题就少很多了还有说是javascript代码的问题,好像都没有控制
管理
