fckeditor一小招防木马，现在很多网站都使用fckeditor编辑器。它虽然限制了上传.ASP文件，但黑客只要把比如a.asp改成a.asp;jpg,就是加上一个分号再加上一个jpg，这样伪造的木马也是能执行的。

下面介绍的一个方法，可以防止此类木马的上传，做法如下：

fckeditor这个编辑器里有一个文件commands.asp，一般路径是/fckeditor/editor/filemanager/connectors/asp/commands.asp。在这个文件里找到FileUpload这个过程，在151行这个位置把原来的 If oUploader.ErrNum > 0 Then sErrorNumber = "202" 改成 If oUploader.ErrNum > 0 or instr(oUploader.File( "NewFile" ).Name,".asp")>0 Then sErrorNumber = "202"。这样只要jpg等文件名里含有.asp的都会报错，至少这个方法可以杜绝文件名里包含.asp的伪造木马了！