Как защитить связку Редактор + файловый менеджер ckfinder 3.5. + ckeditor 4.12

InstantCMS 2.X

Как защитить связку Редактор + файловый менеджер ckfinder 3.5. + ckeditor 4.12

#1 2 июля 2019 в 21:52
Добрый день!

просьба подскажите с настройками, а как можно защитить связку ckfinder 3.5. + ckeditor 4.12 т.к. после установки по адресу имя сайта/ckfinder/ckfinder.html появился демо с возможностью заливать любые файлы без логина и пароля????

закачал ckeditor_4.12.1 в папку wysiwyg
закачал в корень ckfinder_php_3.5.0

поменял/создал три файла:
1) создал файл /wysiwyg/ckeditor/wysiwyg.class.php в примере /blogs/all-instant-cms/chetvertyi-redaktor-dlja-dvoiki.html
<?php
class cmsWysiwygCkeditor{
function __construct(){}
public function displayEditor($field_id, $content=''){

$lang = cmsConfig::get('language');
$user = cmsUser::getInstance();
cmsTemplate::getInstance()->addCSS('wysiwyg/ckeditor/samples/sample.css');
cmsTemplate::getInstance()->addJS('wysiwyg/ckeditor/ckeditor.js');

$dom_id = str_replace(array('[',']'), array('_', ''), $field_id);

echo html_textarea($field_id, $content, array('id'=>$dom_id));

?><script type="text/javascript" >

<?php if ($user->is_admin) { ?>

$(document).ready(function(){
CKEDITOR.replace('<?php echo $dom_id; ?>',{
});
});

<?php } ?>
</script>
<?php
}
}

2) дописал в файл /wysiwyg/ckeditor/config.js строки по инструкции /blogs/all-instant-cms/failovyi-menedzher-zagruzka-failov-dlja-ckeditor-4-4-4.html + ckeditor.com/docs/ckfinder/ckfinder3-php/integration.html


CKEDITOR.editorConfig = function( config ) {
// Define changes to default configuration here. For example:
// config.language = 'fr';
// config.uiColor = '#AADC6E';
config.filebrowserBrowseUrl = '/ckfinder/ckfinder.html';
config.filebrowserImageBrowseUrl = '/ckfinder/ckfinder.html?type=Images';
config.filebrowserFlashBrowseUrl = '/ckfinder/ckfinder.html?type=Flash';
config.filebrowserUploadUrl = '/ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Files';
config.filebrowserImageUploadUrl = '/ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Images';
config.filebrowserFlashUploadUrl = '/ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Flash';
};

3) ckfinder/config.php

$config['authentication'] = function () {
return true;
};
и еще строчка
'baseUrl' => '/upload/editor',
#2 2 июля 2019 в 22:08
Для таких вещей нужен свой загрузчик с проверкой прав на загрузку файлов.
Не пробовали просто удалить файл /ckfinder/ckfinder.html?
#3 3 июля 2019 в 09:19


Для таких вещей нужен свой загрузчик с проверкой прав на загрузку файлов.
Не пробовали просто удалить файл /ckfinder/ckfinder.html?

Loadырь

пробовал, тогда работать не будет, в нем js привязан и дополнительно он прописан в /wysiwyg/ckeditor/config.js т.е. все через него делается
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.