< návrat zpět

Diskuse


Téma: KCFinder rss

Zaslal/a 17.7.2011 21:30

Zdravím, mohl by mi někdo pomoci s integrací KCFinderu do CKEditoru? tedy konkrétně, integraci mám, šlape to... jenže v instalačních pokynech je:
'disabled' => true,
By default KCFinder is disabled. If you just set this setting to false all public visitors can upload and manage files in your web site. It is recommended to override this setting with sesssion configuration.

http://kcfinder.sunhater.com/docs/integrate#session
Přiznám se, že tam už se v těch pokynech tak úplně nevyznám, ale chápu to tak, že momentálně je to podobná "díra" jako když si tu někteří dávali TinyBrowser, tedy, že se dá k ovládacímu souboru, snadno dostat a dostat přes něj do sytsému nežádoucí a škodlivé soubory... Poradil by tedy někdo s kroky k zabezpečení? tak abych to zvládl.. děkuji

Zaslat odpověď >

#011671
Vlastně ano, protože nikde v konfiguraci nevidím že by se dalo nastavit zaheslování.
#011676
"vlastně ano" znamená, že mi pomůžeš? 1
#011681
a když by se použilo .htpasswd to by nebylo řešení? (nevýhoda, asi přidávání uživatelů ručně)...
#011682
Vlastně ano bylo myšleno, že je to stejná díra.
můžeš zkusit http://tomaserlich.cz/zaheslovani-stranek-pomoci-htpasswd/
Uživatel stačí jen jedne ne.
#011684
jj todle jsem myslel (ten odkaz jsem našel tady někdě na fóru), a vlastně jo máš pravdu, že stačí jeden.