Дмитрий Кондин

В ckeditor картинки редактора могут удалять любые зарегистрирование - исправление

Recommended Posts

По-умолчанию в ckeditor для менеджера картинок используется плагин ckfinder. 

У него настроен уровень доступа для любых зарегистрированных. Т.е. если вы разрешаете на сайте регистрироваться и у вас установлен редактор с менеджером файлов, то любой зарегистрированный пользователь может удалять картинки из каталога 

/ckfinder/userfiles

Это при условии что вы там вообще что-то храните из картинок.

Если вы не хотите чтобы любые юзеры могли удалить ваши картинки, нужно в файле

/ckfinder/config.php

Эти строчки

if ( $_SESSION['user_id'] or $_SESSION['user_id_value'] ) {
	return true;
}

Замените на эти

if ( $_SESSION['current_user_group_name'] != 'admin' ) {
    return false;
}

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Похожие публикации

    • Автор: Дмитрий Кондин
      1. Необходимо разрешить в настройках ckeditor использование специальных тегов <iframe>. Для этого в файле 
      /ckeditor/config.js добавляем опцию
      config.allowedContent = true; Полный листинг файла config.js с этой опцией будет выглядеть так
      /** * @license Copyright (c) 2003-2014, CKSource - Frederico Knabben. All rights reserved. * For licensing, see LICENSE.html or http://ckeditor.com/license */ CKEDITOR.editorConfig = function( config ) { // Define changes to default configuration here. // For the complete reference: // http://docs.ckeditor.com/#!/api/CKEDITOR.config // The toolbar groups arrangement, optimized for two toolbar rows. config.toolbarGroups = [ { name: 'clipboard', groups: [ 'clipboard', 'undo' ] }, { name: 'editing', groups: [ 'find', 'selection', 'spellchecker' ] }, { name: 'links' }, { name: 'insert' }, { name: 'forms' }, { name: 'tools' }, { name: 'document', groups: [ 'mode', 'document', 'doctools' ] }, { name: 'others' }, '/', { name: 'basicstyles', groups: [ 'basicstyles', 'cleanup' ] }, { name: 'paragraph', groups: [ 'list', 'indent', 'blocks', 'align', 'bidi' ] }, { name: 'styles' }, { name: 'colors' }, { name: 'about' } ]; // Remove some buttons, provided by the standard plugins, which we don't // need to have in the Standard(s) toolbar. config.removeButtons = 'Underline,Subscript,Superscript'; config.allowedContent = true; // Se the most common block elements. config.format_tags = 'p;h1;h2;h3;pre'; // Make dialogs simpler. config.removeDialogTabs = 'image:advanced;link:advanced'; }; 2. Теперь мы можем при редактировании текста добавлять код с youtube.
      Открываем ролик на youtube и копируем код из нижнего окошка под видео Поделиться - HTML-код

      Код выглядит примерно так
      <iframe width="560" height="315" src="https://www.youtube.com/embed/HFTZwLO5RSQ" frameborder="0" allowfullscreen></iframe> Кстати, можно использовать подобный код и с vimeo, например.
      3. Теперь копируем этот код и идем в редактирование страницы, включаем режим Источник и вставляем этот код в нужное место текста

      4. Сохраняем и теперь при просмотре странички мы видим видео.
       
       
    • Автор: TopRaN
      Личная сборка CKEditor 4 
      ckeditor.rar
    • Автор: Chernetskiy
      При составлении статей на сайт использую редактор CKeditor. Однако периодически возникает необходимость вставить изображение в статью и тут начинается самое интересное. При клике на кнопку вставить изображение предоставляется выбор на сервере, при клике на который попадаешь на 404 страницу. Приходится вручную грузить изображение на сервер и вставлять вручную путь к нему в редакторе.
      Эту фигню как-то можно сделать в более привычном варианте - загрузка изображения прямо из редактора и автоматическое подхватывание ссылки на него?
      Какие будут соображения или может есть какой-то готовый плагин для работы CKeditor'a в файловой структурое сервера?
    • Автор: serv2012
      Появилась потребность создать очень большую страницу на сайте через ckeditor https://yadi.sk/d/uWL9mWwKuAmmQ . Начинаю добавлять, а он гад режет. Подскажите, где можно подправить ограничитель? Спасибо.
    • Автор: VladSI
      Можно задавать цвет текста, цвет полей в таблице?
      Можно ли  Ckeditor делать с загруженной формой таблицы(шаблон), в таблице уже графы некоторые заполненные?