看大家要FCKeditor上传设置的部分,所以仔细找了下,以前看到别人说FCKeditor有上传漏洞,所以一直没有用过此功能!希望能够解决大家的问题!
因版本更新问题,可能具体行数不一致,请大家仔细修改!谢谢大家的关注!
FCKeditor目前已经更新到2.4.2版,详情请看官方http://www.fckeditor.net/
上传文件设置简洁
fckconfig.js
134 135 行
[code]
var _FileBrowserLanguage = 'php' ; // asp | aspx | cfm | lasso | perl | php | py
var _QuickUploadLanguage = 'php' ; // asp | aspx | cfm | lasso | php[/code]
第一个是文件浏览器使用的语言,第二个快速上传使用的语言,改成你需要的。注释是参考值
139行:
[code]
var _FileBrowserExtension = _FileBrowserLanguage == 'perl' ? 'cgi' : _FileBrowserLanguage ;
[/code]
不要去管。
141行
[code]
FCKConfig.LinkBrowser = false ; 是否在链接功能里面启用服务器文件浏览功能[/code]
158 159的
[code]
FCKConfig.LinkUploadAllowedExtensions = "" ; // empty for all
FCKConfig.LinkUploadDeniedExtensions =".(php|php3|php5|phtml|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|dll|reg|cgi)$"
[/code]
这是两个允许和拒绝上传的文件类型列表,注意是正则表达式,在这个文件里设置的扩展名列表是在客户端进行判断的。
相应的其他类型还有各自的列表
146
[code]
FCKConfig.ImageBrowser = false ;是否在插入图片功能里面启用服务器文件浏览功能
FCKConfig.ImageBrowserURL = FCKConfig.BasePath + 'filemanager/browser/default/browser.html?Type=Image&Connector=connectors/' + _FileBrowserLanguage + '/connector.' + _FileBrowserExtension ;
[/code]
注意?Type=Image 表示文件类型是image这会使文件浏览器定位到文件上传路径/image/文件夹下面
[code]
FCKConfig.FlashBrowser = false ;是否在插入flash功能中启用服务器文件浏览功能
[/code]
相应的type=flash 不再多说
156
FCKConfig.LinkUpload = false ;是否启用插入链接的快速上传功能
161
FCKConfig.ImageUpload = false ;是否启用图片快速上传功能
166
FCKConfig.FlashUpload = false ;是否启用flash上传功能
服务器文件设置
文件浏览器的设置:
FCKeditor\editor\filemanager\browser\default\connectors\
asp/
config.asp设置
23 行
[code]
ConfigIsEnabled = true 决定是否启用文件浏览器。这个是在服务器上执行的
27行
ConfigUserFilesPath = "/test/upload/" 上传文件的路径(相对的)
[/code]
[code]
ConfigAllowedExtensions.Add "File", ""
ConfigDeniedExtensions.Add "File", "php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi"
ConfigAllowedExtensions.Add "Image", "jpg|gif|jpeg|png|bmp"
ConfigDeniedExtensions.Add "Image", ""
ConfigAllowedExtensions.Add "Flash", "swf|fla"
ConfigDeniedExtensions.Add "Flash", ""
ConfigAllowedExtensions.Add "Media", "swf|fla|jpg|gif|jpeg|png|avi|mpg|mpeg|mp(1-4)|wma|wmv|wav|mid|midi|rmi|rm|ram|rmvb|mov|qt"
ConfigDeniedExtensions.Add "Media", ""
[/code]
这是4个不同的filetype类型 分别对应了 前台编辑器的 插入链接 插入图片 插入flash 插入媒体 4个功能
[code]
connecter.asp中 最后一个函数 116行
Function IsAllowedType( resourceType )
Dim oRE
Set oRE = New RegExp
oRE.IgnoreCase = True
oRE.Global = True
oRE.Pattern = "^(File|Image|Flash|Media)$" ‘这里也是文件类型
IsAllowedType = oRE.Test( resourceType )
Set oRE = Nothing
End Function
[/code]
这里的文件类型与上面提到的两处文件类型是一致的要改必须许全改
快速上传:
FCKeditor\editor\filemanager\upload\
asp\
23 ConfigIsEnabled = False
是否启用快速上传
27 ConfigUserFilesPath = "/UserFiles/"
如果想上传到 /test/upload/yyymmdd/的文件夹下面
则修改为 ConfigUserFilesPath = "/test/upload/" & year(now())& right("0"& month(now()),2)&right("0" & day(now()),2)
php与asp 不同的地方
php上传设置
FCKeditor\editor\filemanager\browser\default\connectors\php下面
config.php
[code]
$Config['Enabled'] = true ; 启用上传
$Config['UserFilesPath'] = '/test/upload/' ; url显示出来的路径,
$Config['UserFilesAbsolutePath'] = 'e:/web/upload' ;服务器上的真实路径,建议配置上这个。否则可能出现失去响应的情况
[/code]
相应文件类型设置:39-40行
connector.php
71行
[code]
if ( !in_array( $sResourceType, array('File','Image','Flash','Media') ) )
return ;
[/code]
表示文件类型
快速上传FCKeditor\editor\filemanager\upload\php
config.php
[code]
$Config['Enabled'] = true ;//启用
// Path to uploaded files relative to the document root.
$Config['UserFilesPath'] = '/test/upload/' ;这是url相对文档根
$Config['UserFilesAbsolutePath'] = 'e:/web/upload/' ;这才是服务器上的绝对路径 建议与上面u那个路径同时都配置上,如果出现了php上传没有反映的问题则可能是这个没有配置。
[/code]
说明
文件上传有两种模式,一种是服务器文件浏览模式,在该模式下可以浏览服务器上的文件,创建新文件夹。另一种是快速上传,在该模式下不能选择上传位置。
fck默认在文件浏览模式下文件路径是:你配置的服务器路径 + 文件类型 +当前文件夹 + 文件名
fck在快速上传模式下的文件路径是:你配置的服务器路径+文件名
可以看出少了一个文件类型名的文件夹
所以假如我们想把所有的文件都放在 一个名为 "upload" 的文件夹下面 那么你需要同时修改3个地方。这三个地方分别是上文提到的有type的地方,注意之修改文件浏览模式下的type设置即可
分享到:
相关推荐
NULL 博文链接:https://taoistwar.iteye.com/blog/410033
但是客户一直说上传的文件多了,想找刚才上传的文件有时会很费时间。于是在网上找关于“fckEditor显示文件按日期时间排序”的方法,却一直没有找到。只有自己动手更改文件了。 详情:...
FCKEDITOR 常用上传方法及上传位置
FCKeditor视频上传插件里面有3个插件适合各种格式的视屏格式
Exploiting PHP Upload Module ofBypassing File-type CheckExploiting PHP Upload Mo
FCKeditor(jsp版本)目录文件,FCKeditor.jar包,增加FCKeditor添加FLV视频功能和FCKeditor上传文件自动更名功能 1.修正了上传中文文件乱码的问题,上传之后会重命名文件 2.修正了不能上传FLV视频的问题
fckeditor文件及使用配置说明 O(∩_∩)O~
为fckeditor添加多文件批量上传组件,使fckeditor编辑器实现多图上传的功能,该文档以在本地测试成功,可直接嵌入程序使用。
修正了FCKeditor的文件上传,用户可以自己修改FCKeditor\editor\filemanager\browser\default\FileUploadInFCK.aspx.cs文件中的SaveFile方法。灵活的实现自己对上传文件的管理。需要配合AjaxPro.2.dll
FCKeditor默认可以上传文件、图片、Flash和多媒体四种类型的文件,可以在SetConfig()中对AllowedTypes修改来增减允许的类型(这个类型可以在后面的TypeConfig["TypeName"]中定义,比如在AllowedExtensions属性中定制...
修改FCKEditor上传文件路径为绝对路径,具体方法和所需代码见文档
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
FCKEditor的一个上传文件的插件,可以不需要初始化编辑器之际点击按钮上传文件
手动 扩展Fckeditor 上传文件 功能
修改文件径fckeditor--ditor--dialog--fck_image中的fck_image.js、fckconfig.js等等花时间琢磨一下. 其中还有我自己改写的公共类,带"image"标识的文件,希望大家都详细看看,改过的地方很多,就不例举了。希望大家...
FCKeditor 2.6.3网页编辑器最新版(PHP有选择本地文件上传的功能)
免费的FCKeditor编辑器2.63(解决无法上传文件)asp.net在线编辑器! 已经解决无法上传文件(停留在上传过程的进度条问题)!!
JSP 中 FCKeditor 文件使用与 配制方法 绝对可以配制使用。
fckeditor for JAVA所需要的所有文件 包括: FCKeditor_2.6.3.zip //主文件 fckeditor-java-2.4.1-bin.zip //jsp整合包 fckeditor-java-demo-2.4.1.war //完整的项目实例,建议部署到服务器上面看一下这个然后...
虽然fckeditor自带了文件上传功能,但感觉自带的不方便使用。