Roxy FileManager یک فایل آپلود کارآمد بسیار کم حجم و رایگان میباشد که Php و Net. را پشتیبانی میکند اما مشکل امنیتی داشت که در نسخه 1.4.5 رفع گردیده و میتوانید هم اکنون از سایت www.roxyfileman.com آن دریافت کنید.
اما این مشکل به چه صورت بود:
در داخل پوشه این ابزار فایل conf.json وجود دارد که اگر آن را با Notepad باز کنید تنظیمات پیش فرض این ابزار را مشاهده میکنید که در خط 28 موارد ممنوعه برای آپلود به عنوان FORBIDDEN_UPLOADS ذکر شده و از آپلود فایلهای خطرناکی که در روش هک Shell Upload مورد استفاده قرار میگیرند جلوگیری میکند. تا اینجا همچی عالیه D: !
اما در Roxy File Manager امکان دیگری وجود دارد و آن تغییر نام فایلهای آپلود شده میباشد که پسوند و نوع فایل در این حالت بررسی نمیشود و شما به راحتی میتوانید فایل Shell خودتان را در هنگام آپلود تغییر نام دهید مثلاً فایل شما Shell.php بوده و شما با تغییر نام آن به Shell.phpJPG میتوانید آن را آپلود کنید سپس در محیط ابزار آن را تغییر نام دهید و نیت خیر خواهانه خودتان را به انجام برسانید.
از این رو اگر از Roxy File Manager نسخه پایینتر از 1.4.5 استفاده میکنید حتماً بروز رسانی نمائید !.
نحوه استفاده از این ابزار را میتوانید در این پست افزونه مدیریت فایلهای رایگان Roxy FileMan برای TinyMce و CkEditor مشاهده نمائید.
Dynamic HTML grid with jQuery/AngularJS frontend and PHP/NodeJS backend Demo