Добрый день!
просьба подскажите с настройками, а как можно защитить связку ckfinder 3.5. + ckeditor 4.12 т.к. после установки по адресу имя сайта/ckfinder/ckfinder.html появился демо с возможностью заливать любые файлы без логина и пароля????
закачал ckeditor_4.12.1 в папку wysiwyg
закачал в корень ckfinder_php_3.5.0
поменял/создал три файла:
1) создал файл /wysiwyg/ckeditor/wysiwyg.class.php в примере /blogs/all-instant-cms/chetvertyi-redaktor-dlja-dvoiki.html
<?php
class cmsWysiwygCkeditor{
function __construct(){}
public function displayEditor($field_id, $content=''){
$lang = cmsConfig::get('language');
$user = cmsUser::getInstance();
cmsTemplate::getInstance()->addCSS('wysiwyg/ckeditor/samples/sample.css');
cmsTemplate::getInstance()->addJS('wysiwyg/ckeditor/ckeditor.js');
$dom_id = str_replace(array('[',']'), array('_', ''), $field_id);
echo html_textarea($field_id, $content, array('id'=>$dom_id));
?><script type="text/javascript" >
<?php if ($user->is_admin) { ?>
$(document).ready(function(){
CKEDITOR.replace('<?php echo $dom_id; ?>',{
});
});
<?php } ?>
</script>
<?php
}
}
2) дописал в файл /wysiwyg/ckeditor/config.js строки по инструкции /blogs/all-instant-cms/failovyi-menedzher-zagruzka-failov-dlja-ckeditor-4-4-4.html + ckeditor.com/docs/ckfinder/ckfinder3-php/integration.html
CKEDITOR.editorConfig = function( config ) {
// Define changes to default configuration here. For example:
// config.language = 'fr';
// config.uiColor = '#AADC6E';
config.filebrowserBrowseUrl = '/ckfinder/ckfinder.html';
config.filebrowserImageBrowseUrl = '/ckfinder/ckfinder.html?type=Images';
config.filebrowserFlashBrowseUrl = '/ckfinder/ckfinder.html?type=Flash';
config.filebrowserUploadUrl = '/ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Files';
config.filebrowserImageUploadUrl = '/ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Images';
config.filebrowserFlashUploadUrl = '/ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Flash';
};
3) ckfinder/config.php
$config['authentication'] = function () {
return true;
};
и еще строчка
'baseUrl' => '/upload/editor',
InstantCMS 2.X
Как защитить связку Редактор + файловый менеджер ckfinder 3.5. + ckeditor 4.12
#1
2 июля 2019 в 21:52
#2
2 июля 2019 в 22:08
Для таких вещей нужен свой загрузчик с проверкой прав на загрузку файлов.
Не пробовали просто удалить файл /ckfinder/ckfinder.html?
Не пробовали просто удалить файл /ckfinder/ckfinder.html?
Для таких вещей нужен свой загрузчик с проверкой прав на загрузку файлов.
Не пробовали просто удалить файл /ckfinder/ckfinder.html?
пробовал, тогда работать не будет, в нем js привязан и дополнительно он прописан в /wysiwyg/ckeditor/config.js т.е. все через него делается