4、文件管理功能、文件上传的权限问题
一直以后FCKeditor的文件管理部分的安全是个值得注意,但很多人没注意到的地方,虽然FCKeditor在各个Release版本中一直存在的一个功能就是对上传文件类型进行过滤,但是她没考虑过另一个问题:到底允许谁能上传?到底谁能浏览服务器文件?
之前刚开始用FCKeditor时,我就出现过这个问题,还好NetRube(FCKeditor中文化以及FCKeditor ASP版上传程序的作者)及时提醒了我,做法是去修改FCK上传程序,在里面进行权限判断,并且再在fckconfig.js里把相应的一些功能去掉。但随之FCK版本的不断升级,每升一次都要去改一次配置程序fckconfig.js,我发觉厌烦了,就没什么办法能更好的控制这种配置么?事实上,是有的。
在fckconfig.js里面,有关于是否打开上传和浏览服务器的设置,在创建FCKeditor时,通过程序来判断是否创建有上传浏览功能的编辑器。首先,我先在fckconfig.js里面把所有的上传和浏览设置全设为false,接着我使用的代码如下:
ASP版本:
<% Dim oFCKeditor Set oFCKeditor = New FCKeditor with oFCKeditor .BasePath = fckPath .Config("ToolbarLocation") = "Out:fckToolBar"
if request.cookies(site_sn)("issuper")="yes" then .Config("LinkBrowser") = "true" .Config("ImageBrowser") = "true" .Config("FlashBrowser") = "true" .Config("LinkUpload") = "true" .Config("ImageUpload") = "true" .Config("FlashUpload") = "true" end if .ToolbarSet = "Basic" .Width = "100%" .Height = "200"
.Value = "" .Create "jcontent" %>
JAVASCRIPT版本:
var oFCKeditor = new FCKeditor( 'fbContent' ) ; <%if power = powercode then%> oFCKeditor.Config['LinkBrowser'] = true ; oFCKeditor.Config['ImageBrowser'] = true ; oFCKeditor.Config['FlashBrowser'] = true ; oFCKeditor.Config['LinkUpload'] = true ; oFCKeditor.Config['ImageUpload'] = true ; oFCKeditor.Config['FlashUpload'] = true ; <%end if%> oFCKeditor.ToolbarSet = 'Basic' ; oFCKeditor.Width = '100%' ; oFCKeditor.Height = '200' ; oFCKeditor.Value = '' ; oFCKeditor.Create() ;
经典论坛讨论: http://bbs.blueidea.com/viewthread.php?tid=2678394
出处:蓝色理想
责任编辑:moby
上一页 FCKeditor 实战技巧 [2] 下一页
◎进入论坛网页制作、网站综合版块参加讨论
|