php - CKfinder による Ckeditor の統合

Question

Ck finder を Ck Editor に統合しましたが、参照ボタンをクリックすると、次のメッセージが表示されたウィンドウが表示されました。

「セキュリティ上の理由により、ファイル ブラウザは無効になっています。システム管理者に連絡し、Ck Finder 構成ファイルを確認してください」

どうすればいいのかわからない

Answer 1

Here:

    function CheckAuthentication()
    {

        return false;
    }

デフォルトCheckAuthentication()では、誰でもサーバーにファイルをアップロードできるため、セキュリティ上の理由から無効になっています。

テスト目的で戻ることができますtrueが、ポイントは、認証されたユーザーのみを承認するロジックを実装することです。

    function CheckAuthentication()
    {
        //put some logic here

        return isset($_SESSION['IsAuthorized']) && $_SESSION['IsAuthorized'];
    }

Answer 2

1. CKEditor と CKFinder をダウンロードします。
2. 以下のように、抽出した両方のコードを xampp 内の 1 つのフォルダーに配置します。

3. 以下のコードのように、エディターを含むインデックス ファイル (index.html) を作成します。

   <html>
   <head>
   <script type="text/javascript" src="ckeditor/ckeditor.js"></script>
   <script type="text/javascript" src="ckfinder/ckfinder.js"></script>
   </head>
   <body>
       <h1>CKEditor CKFinder Integration using PHP</h1>
       <textarea id="editor1" name="editor1" rows="10" cols="80"></textarea>
   <script type="text/javascript">
   var editor = CKEDITOR.replace( 'editor1', {
       filebrowserBrowseUrl : 'ckfinder/ckfinder.html',
       filebrowserImageBrowseUrl : 'ckfinder/ckfinder.html?type=Images',
       filebrowserFlashBrowseUrl : 'ckfinder/ckfinder.html?type=Flash',
       filebrowserUploadUrl : 'ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Files',
       filebrowserImageUploadUrl : 'ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Images',
       filebrowserFlashUploadUrl : 'ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Flash'
   });
   CKFinder.setupCKEditor( editor, '../' );
   </script>
   </body>
   </html>
   

したがって、フォルダー構造は次のようになります。

htdocs
|_統合
    |_ckeditor
    | | |_config.js
    | | |_...
    |_ckfinder
    | | |_config.php
    | | |_...
    |_アップロード
    |_index.html

1. ckfinder 内で config.php ファイルを開き、次の変更を行います。

   function CheckAuthentication() {
       // WARNING : DO NOT simply return "true". By doing so, you are allowing
       // "anyone" to upload and list the files in your server. You must implement
       // some kind of session validation here. Even something very simple as...
       // return isset($_SESSION['IsAuthorized']) && $_SESSION['IsAuthorized'];
       return true; // not good option though; go for sessions
   }
   $baseUrl = 'http://localhost/integrated/uploads/';
   $enabled = true;
   $config['SecureImageUploads'] = false;
   $config['ChmodFolders'] = 0777 ;
   

2. URLhttp://localhost/integrated/を開いて画像をアップロードしてみてください。