`
aijezdm915
  • 浏览: 404496 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

FCKeditor 文件上传全解

    博客分类:
  • java
阅读更多

看大家要FCKeditor上传设置的部分,所以仔细找了下,以前看到别人说FCKeditor有上传漏洞,所以一直没有用过此功能!希望能够解决大家的问题!

因版本更新问题,可能具体行数不一致,请大家仔细修改!谢谢大家的关注!

FCKeditor目前已经更新到2.4.2版,详情请看官方http://www.fckeditor.net/

上传文件设置简洁
fckconfig.js 
134 135 行
[code]
var _FileBrowserLanguage         = 'php' ;         // asp | aspx | cfm | lasso | perl | php | py   
var _QuickUploadLanguage         = 'php' ;         // asp | aspx | cfm | lasso | php[/code]
第一个是文件浏览器使用的语言,第二个快速上传使用的语言,改成你需要的。注释是参考值
139行:
[code]
var _FileBrowserExtension = _FileBrowserLanguage == 'perl' ? 'cgi' : _FileBrowserLanguage ;
[/code]
不要去管。

141行

[code]
FCKConfig.LinkBrowser = false ; 是否在链接功能里面启用服务器文件浏览功能[/code]
158 159的

[code]
FCKConfig.LinkUploadAllowedExtensions         = "" ;                         // empty for all
FCKConfig.LinkUploadDeniedExtensions =".(php|php3|php5|phtml|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|dll|reg|cgi)$"
[/code]
这是两个允许和拒绝上传的文件类型列表,注意是正则表达式,在这个文件里设置的扩展名列表是在客户端进行判断的。
相应的其他类型还有各自的列表
146

[code]
FCKConfig.ImageBrowser = false ;是否在插入图片功能里面启用服务器文件浏览功能
FCKConfig.ImageBrowserURL = FCKConfig.BasePath + 'filemanager/browser/default/browser.html?Type=Image&Connector=connectors/' + _FileBrowserLanguage + '/connector.' + _FileBrowserExtension ;

[/code]
注意?Type=Image   表示文件类型是image这会使文件浏览器定位到文件上传路径/image/文件夹下面

[code]
FCKConfig.FlashBrowser = false ;是否在插入flash功能中启用服务器文件浏览功能
[/code]
相应的type=flash 不再多说
156
FCKConfig.LinkUpload = false ;是否启用插入链接的快速上传功能
161
FCKConfig.ImageUpload = false ;是否启用图片快速上传功能
166
FCKConfig.FlashUpload = false ;是否启用flash上传功能

服务器文件设置
文件浏览器的设置:
FCKeditor\editor\filemanager\browser\default\connectors\
asp/
config.asp设置
23 行

[code]
ConfigIsEnabled = true 决定是否启用文件浏览器。这个是在服务器上执行的
27行
ConfigUserFilesPath = "/test/upload/" 上传文件的路径(相对的)

[/code]

[code]
ConfigAllowedExtensions.Add         "File", ""
ConfigDeniedExtensions.Add         "File", "php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi"

ConfigAllowedExtensions.Add         "Image", "jpg|gif|jpeg|png|bmp"
ConfigDeniedExtensions.Add         "Image", ""

ConfigAllowedExtensions.Add         "Flash", "swf|fla"
ConfigDeniedExtensions.Add         "Flash", ""

ConfigAllowedExtensions.Add         "Media", "swf|fla|jpg|gif|jpeg|png|avi|mpg|mpeg|mp(1-4)|wma|wmv|wav|mid|midi|rmi|rm|ram|rmvb|mov|qt"
ConfigDeniedExtensions.Add         "Media", ""

[/code]
这是4个不同的filetype类型 分别对应了 前台编辑器的 插入链接 插入图片 插入flash 插入媒体 4个功能

[code]
connecter.asp中 最后一个函数 116行
Function IsAllowedType( resourceType )
         Dim oRE
         Set oRE         = New RegExp
         oRE.IgnoreCase         = True
         oRE.Global                 = True
         oRE.Pattern                 = "^(File|Image|Flash|Media)$" ‘这里也是文件类型
        
         IsAllowedType = oRE.Test( resourceType )
        
         Set oRE         = Nothing
End Function

[/code]
这里的文件类型与上面提到的两处文件类型是一致的要改必须许全改


快速上传:
FCKeditor\editor\filemanager\upload\
asp\
23 ConfigIsEnabled = False
是否启用快速上传
27   ConfigUserFilesPath = "/UserFiles/"
如果想上传到 /test/upload/yyymmdd/的文件夹下面
则修改为 ConfigUserFilesPath = "/test/upload/" & year(now())& right("0"& month(now()),2)&right("0" & day(now()),2)

php与asp 不同的地方

php上传设置

FCKeditor\editor\filemanager\browser\default\connectors\php下面
config.php

[code]
$Config['Enabled'] = true ; 启用上传

$Config['UserFilesPath'] = '/test/upload/' ; url显示出来的路径,

$Config['UserFilesAbsolutePath'] = 'e:/web/upload' ;服务器上的真实路径,建议配置上这个。否则可能出现失去响应的情况

[/code]
相应文件类型设置:39-40行
connector.php
71行

[code]
         if ( !in_array( $sResourceType, array('File','Image','Flash','Media') ) )
                 return ;

[/code]
表示文件类型

快速上传FCKeditor\editor\filemanager\upload\php
config.php

[code]
$Config['Enabled'] = true ;//启用

// Path to uploaded files relative to the document root.
$Config['UserFilesPath'] = '/test/upload/' ;这是url相对文档根

$Config['UserFilesAbsolutePath'] = 'e:/web/upload/' ;这才是服务器上的绝对路径 建议与上面u那个路径同时都配置上,如果出现了php上传没有反映的问题则可能是这个没有配置。

[/code]
说明
文件上传有两种模式,一种是服务器文件浏览模式,在该模式下可以浏览服务器上的文件,创建新文件夹。另一种是快速上传,在该模式下不能选择上传位置。

fck默认在文件浏览模式下文件路径是:你配置的服务器路径 + 文件类型 +当前文件夹 + 文件名
fck在快速上传模式下的文件路径是:你配置的服务器路径+文件名
可以看出少了一个文件类型名的文件夹

所以假如我们想把所有的文件都放在 一个名为 "upload" 的文件夹下面 那么你需要同时修改3个地方。这三个地方分别是上文提到的有type的地方,注意之修改文件浏览模式下的type设置即可

分享到:
评论

相关推荐

    ASP.NET下FCKeditor配置方法全解

    在实际应用中,你可能还需要考虑安全性问题,如过滤用户输入以防止XSS攻击,或者限制上传文件的类型和大小。FCKeditor提供了相应的API和配置选项来实现这些需求。 总的来说,ASP.NET中的FCKeditor配置涉及前端...

    FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1

    【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...

    FCKeditor视频上传插件

    综上所述,FCKeditor视频上传插件是一个集成了多种技术的解决方案,涵盖了文件上传、服务器处理、视频转码和用户交互等多个方面。通过这个插件,开发者可以为网站的富文本编辑功能添加强大的视频支持,使用户能够更...

    FCKEDITOR 常用上传方法

    以下是关于FCKEditor上传方法的详细说明: 1. **表单提交上传** 在FCKEditor 2.2版本中,文件上传通常通过HTML表单实现。例如: ```html ...

    为fckeditor添加多文件批量上传组件

    然而,原版的FCKeditor并不支持多文件批量上传,这对于需要处理大量图片或其他文件的用户来说,是一个明显的短板。本文将详细讲解如何为FCKeditor添加多文件批量上传组件,以实现多图上传的功能。 首先,我们需要...

    fckeditor上传文件绝对路径设置方法

    在使用FCKEditor这款强大的富文本编辑器时,有时我们需要自定义上传文件的路径,使其成为绝对路径,以便更好地管理和访问资源。FCKEditor默认情况下,上传文件的路径通常是相对路径,这可能在多服务器环境或者需要...

    fckeditor文件及使用配置说明.rar

    5. **上传功能配置**:FCKeditor支持文件和图片上传,需要配置服务器端的上传处理程序。这通常涉及到服务器端语言(如PHP、ASP.NET、Java等)的编程,以接收并处理上传的文件。 6. **样式集**:可以通过`fckstyles....

    fckEditor显示文件按日期时间排序

    但是客户一直说上传的文件多了,想找刚才上传的文件有时会很费时间。于是在网上找关于“fckEditor显示文件按日期时间排序”的方法,却一直没有找到。只有自己动手更改文件了。 详情:...

    FCKeditor 2.6.3网页编辑器最新版(PHP有选择本地文件上传的功能)

    5. **测试与使用**:保存所有设置后,刷新包含FCKeditor的网页,测试编辑器是否正常工作,包括文本编辑、格式化以及文件上传等功能。 在提供的压缩包文件中,`1786.gif`可能是一个示例图片,用于展示如何通过编辑器...

    fckeditor 批量图片上传

    服务器端处理完图片上传后,会返回一个响应,告知FCKeditor上传的结果。这个响应可以是JSON格式或其他结构化的数据,包含上传成功或失败的信息,以及新图片的URL。FCKeditor根据这个响应更新编辑器中的图片列表,...

    FCKeditor添加FLV视频和上传文件自动更名

    FCKeditor(jsp版本)目录文件,FCKeditor.jar包,增加FCKeditor添加FLV视频功能和FCKeditor上传文件自动更名功能 1.修正了上传中文文件乱码的问题,上传之后会重命名文件 2.修正了不能上传FLV视频的问题

    FCKeditor编辑器2.63(解决无法上传文件)

    在FCKeditor 2.63中,上传文件功能的优化解决了困扰用户的"上传过程中的进度条问题"。这通常指的是文件上传时,进度条卡在某个位置无法完成的情况。这个问题可能由多种原因引起,包括服务器端的配置错误、网络延迟或...

    FCKeditor2.5自定义不限大小文件上传

    修正了FCKeditor的文件上传,用户可以自己修改FCKeditor\editor\filemanager\browser\default\FileUploadInFCK.aspx.cs文件中的SaveFile方法。灵活的实现自己对上传文件的管理。需要配合AjaxPro.2.dll

    FCKeditor ssh2项目 jar包配置页面文件

    此文件通常位于项目的`src/main/resources`目录下,用于配置FCKeditor的一些默认属性,例如服务器URL、文件上传路径等。例如: ``` fckeditor.basePath = /fckeditor/ fckeditor.filebrowserBrowseUrl = /fckeditor...

    fckeditor编辑器上传文件(含视频音频)详细配置

    FCKeditor默认可以上传文件、图片、Flash和多媒体四种类型的文件,可以在SetConfig()中对AllowedTypes修改来增减允许的类型(这个类型可以在后面的TypeConfig["TypeName"]中定义,比如在AllowedExtensions属性中定制...

    给FCKEditor增加上传文件后提交文件路径、段落属性修改等功能

    本文将详细讲解如何为FCKEditor添加上传文件后提交文件路径以及段落属性修改的功能。 首先,我们要理解FCKEditor的基本架构。FCKEditor是一个基于JavaScript的富文本编辑器,它通过IFrame技术在浏览器环境中提供了...

    fckeditor 防止上传非法文件 增加登录判断

    在内容部分,首先提到了对fckeditor上传功能进行安全改进的方法,即增加登录判断。登录判断通常意味着通过在文件上传处理之前检查用户是否已经通过认证,可以有效防止未经授权的用户上传文件。代码示例中提供了在...

    修改fckeditor的文件上传功能步骤

    【fckeditor文件上传功能修改详解】 fckeditor是一款流行的开源在线文本编辑器,它提供了丰富的文本编辑功能,包括文件上传。然而,对于某些用户而言,fckeditor自带的文件上传功能可能存在不便之处,例如需要多步...

    FCKeditor添加删除上传文件(图片)的功能

    "FCKeditor添加删除上传文件(图片)的功能" FCKeditor 是一款功能强大的开源在线文本编辑器(DHTML editor),它使用户在 web 上可以使用类似微软 Word 的桌面文本编辑器的许多强大功能。添加删除上传文件(图片)的...

Global site tag (gtag.js) - Google Analytics