Загрузка IMG для CKEditor 4 ICMS 2.1.1

+17
2.63K
Подключение плагина Загрузка IMG для CKEditor 4 ICMS 2.1.1
Иллюстрация

К сожалению ,, не все так радостно!
Безопасность — штука серьезная!

1) Скачиваем плагин ckeditor.com/addon/imgupload

Собственно это даже не плагин, это просто файл php который обрабатывает глобальный массиву $_FILES для загруженного файла
А обычное поле для отправки файла (input type=file) находится в плагине редактора, и его просто надо включить.

2) Заходим в папку ckeditor->plugins->image->dialogs и открываем файл image.js. При помощи поиска (Ctrl+F) ищем строку id:»Upload» и изменяем значение hidden:!0 на hidden:false

3) В файле класса редактора wysiwyg/ckeditor/wysiwyg.class заменить строки
  1. $(document).ready(function(){
  2. CKEDITOR.replace('<?php echo $dom_id; ?>');
  3. })
на
  1. <?php if ($user->is_admin) { ?>
  2.  
  3. $(document).ready(function(){
  4. CKEDITOR.replace('<?php echo $dom_id; ?>',{
  5. "filebrowserImageUploadUrl": "/wysiwyg/ckeditor/plugins/imgupload/imgupload.php"
  6. });
  7. });
  8. <?php }else{ ?>
  9.  
  10. $(document).ready(function(){
  11. CKEDITOR.replace('<?php echo $dom_id; ?>');
  12. });
  13. <?php } ?>
Загружать файл может только админ.

Предупреждение! Не используйте для рабочих сайтов.
Ошибочное использование подобных плагинов может иметь, а может и не иметь последствия.

Ведется работа над более приемлемом решение с использованием класса cmsUploader.

###############################

Все спасибо, вешайте на этот счет!
ЯД 410012594149116

olg-lubimova КОШЕЧКА yandex.ru
##############################
0
Aryuts Aryuts 10 лет назад #
+1. Второй раз за день сообщество радуешь. Браво.
+5
Loadырь Loadырь 10 лет назад #
Для безопасности, помимо cmsUploader, можно задействовать передачу токена cmsForm::getCSRFToken(); с его проверкой в php файле. Также после проверки на допустимое расширение файла, ещё можно проверить на, то соответствует ли внутренний тип файла указанному в расширении. Например чтобы, отсечь передачу файла script.php переименованный в script.jpg. Ещё, в самой папке с картинками средствами .htaccess запретить выполнение всякого рода файлов со скриптами. Это есть в первой ветке, но по умолчанию закомментировано. Если ещё что придумаете, можете смело внедрять.
0
Блицкриг Блицкриг 10 лет назад #
Сранно. Не работает.
После загрузки на сервер вот такая картинка:
""
0
EXID EXID 9 лет назад #
Кто то уже нашёл решение с загрузкой фото?

Еще от автора

SEO FAQ ICMS v 1.10.4
Полнофункциональное SEO решение для компонента "FAQ" ICMS v1.10.4
SEO board ICMS v 1.10.4
Полнофункциональное SEO решение для компонента "Доска обьявлений" ICMS v1.10.4
SEOBOX  сборка ICMS 1.10.4
Начата реализация SEO дистрибутива системы ICMS версии 1.10.4
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.