Загрузка IMG для CKEditor 4 ICMS 2.1.1

1920
Подключение плагина Загрузка IMG для CKEditor 4 ICMS 2.1.1


К сожалению ,, не все так радостно!
Безопасность - штука серьезная!

1) Скачиваем плагин ckeditor.com/addon/imgupload

Собственно это даже не плагин, это просто файл php который обрабатывает глобальный массиву $_FILES для загруженного файла
А обычное поле для отправки файла (input type=file) находится в плагине редактора, и его просто надо включить.

2) Заходим в папку ckeditor->plugins->image->dialogs и открываем файл image.js. При помощи поиска (Ctrl+F) ищем строку id:»Upload» и изменяем значение hidden:!0 на hidden:false

3) В файле класса редактора wysiwyg/ckeditor/wysiwyg.class заменить строки
Код PHP:
  1. $(document).ready(function(){
  2. CKEDITOR.replace('<?php echo $dom_id; ?>');
  3. })
на
Код PHP:
  1. <?php if ($user->is_admin) { ?>
  2.  
  3. $(document).ready(function(){
  4. CKEDITOR.replace('<?php echo $dom_id; ?>',{
  5. "filebrowserImageUploadUrl": "/wysiwyg/ckeditor/plugins/imgupload/imgupload.php"
  6. });
  7. });
  8. <?php }else{ ?>
  9.  
  10. $(document).ready(function(){
  11. CKEDITOR.replace('<?php echo $dom_id; ?>');
  12. });
  13. <?php } ?>
Загружать файл может только админ.

Предупреждение! Не используйте для рабочих сайтов.
Ошибочное использование подобных плагинов может иметь , а может и не иметь последствия.

Ведется работа над более приемлемом решение с использованием класса cmsUploader.

###############################

Все спасибо, вешайте на этот счет!
ЯД 410012594149116

olg-lubimova КОШЕЧКА yandex.ru
##############################
Четвертый редактор для двойки. | Файловый менеджер - загрузка файлов для CKEditor 4.4.4
Теги: редактор
Комментарии (4)
Aryuts 31 августа 2014 в 20:33 0
+1. Второй раз за день сообщество радуешь. Браво.
Loadырь 31 августа 2014 в 21:08 +5
Для безопасности, помимо cmsUploader, можно задействовать передачу токена cmsForm::getCSRFToken(); с его проверкой в php файле. Также после проверки на допустимое расширение файла, ещё можно проверить на, то соответствует ли внутренний тип файла указанному в расширении. Например чтобы, отсечь передачу файла script.php переименованный в script.jpg. Ещё, в самой папке с картинками средствами .htaccess запретить выполнение всякого рода файлов со скриптами. Это есть в первой ветке, но по умолчанию закомментировано. Если ещё что придумаете, можете смело внедрять.
Блицкриг 2 сентября 2014 в 21:04 0
Сранно. Не работает.
После загрузки на сервер вот такая картинка:
""
Изображение уменьшено. Щелкните, чтобы увидеть оригинал.
EXID 19 сентября 2015 в 18:38 0
Кто то уже нашёл решение с загрузкой фото?