Найти на сайте

Загрузка IMG для CKEditor 4 ICMS 2.1.1

+17
2.53K
  2. Блоги
  3. Загрузка IMG для CKEditor 4 ICMS 2.1.1
Подключение плагина Загрузка IMG для CKEditor 4 ICMS 2.1.1
Иллюстрация

К сожалению ,, не все так радостно!
Безопасность — штука серьезная!

1) Скачиваем плагин ckeditor.com/addon/imgupload

Собственно это даже не плагин, это просто файл php который обрабатывает глобальный массиву $_FILES для загруженного файла
А обычное поле для отправки файла (input type=file) находится в плагине редактора, и его просто надо включить.

2) Заходим в папку ckeditor->plugins->image->dialogs и открываем файл image.js. При помощи поиска (Ctrl+F) ищем строку id:»Upload» и изменяем значение hidden:!0 на hidden:false

3) В файле класса редактора wysiwyg/ckeditor/wysiwyg.class заменить строки 
  1. $(document).ready(function(){
  2.                    CKEDITOR.replace('<?php echo $dom_id; ?>'); 
  3.                 })
на
  1. <?php if ($user->is_admin) { ?>
  2.  
  3.                    $(document).ready(function(){
  4.                    CKEDITOR.replace('<?php echo $dom_id; ?>',{
  5. 		           "filebrowserImageUploadUrl": "/wysiwyg/ckeditor/plugins/imgupload/imgupload.php"
  6. 	                   }); 
  7.                     });
  8. 						<?php }else{ ?>
  9.  
  10. 				    $(document).ready(function(){
  11.                    CKEDITOR.replace('<?php echo $dom_id; ?>'); 
  12.                 });
  13. 				    <?php } ?>
Загружать файл может только админ.

Предупреждение! Не используйте для рабочих сайтов.
Ошибочное использование подобных плагинов может иметь, а может и не иметь последствия.

Ведется работа над более приемлемом решение с использованием класса cmsUploader.

###############################

Все спасибо, вешайте на этот счет!
ЯД 410012594149116

olg-lubimova КОШЕЧКА yandex.ru
##############################
Файловый менеджер - загрузка файлов для CKEditor 4.4.4
Четвертый редактор для двойки.
редактор
0
Aryuts Aryuts 9 лет назад #
+1. Второй раз за день сообщество радуешь. Браво.
+5
Loadырь Loadырь 9 лет назад #
Для безопасности, помимо cmsUploader, можно задействовать передачу токена cmsForm::getCSRFToken(); с его проверкой в php файле. Также после проверки на допустимое расширение файла, ещё можно проверить на, то соответствует ли внутренний тип файла указанному в расширении. Например чтобы, отсечь передачу файла script.php переименованный в script.jpg. Ещё, в самой папке с картинками средствами .htaccess запретить выполнение всякого рода файлов со скриптами. Это есть в первой ветке, но по умолчанию закомментировано. Если ещё что придумаете, можете смело внедрять.
0
Блицкриг Блицкриг 9 лет назад #
Сранно. Не работает.
После загрузки на сервер вот такая картинка:
""
0
EXID EXID 8 лет назад #
Кто то уже нашёл решение с загрузкой фото?

Еще от автора

SEO FAQ ICMS v 1.10.4

SEO FAQ ICMS v 1.10.4

Полнофункциональное SEO решение для компонента "FAQ" ICMS v1.10.4
2
SEO board ICMS v 1.10.4

SEO board ICMS v 1.10.4

Полнофункциональное SEO решение для компонента "Доска обьявлений" ICMS v1.10.4
15
SEOBOX сборка ICMS 1.10.4

SEOBOX сборка ICMS 1.10.4

Начата реализация SEO дистрибутива системы ICMS версии 1.10.4
44

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.