Ckeditor与CKfinder集成

Question

我将Ck finder与Ck编辑器集成在一起，但当我点击浏览按钮时，一个窗口出现在我面前，并带有一条消息：

  

“出于安全原因，文件浏览器已被禁用。请与您的系统管理员联系并查看Ck Finder配置文件”

我不知道该怎么做

Answer 1

1. 下载CKEditor和CKFinder。
2. 将两者的解压缩代码放在xampp中的一个文件夹中，如下所示。

3. 创建索引文件（index.html），该文件将包含编辑器，如下面的代码。

   <html>
   <head>
   <script type="text/javascript" src="ckeditor/ckeditor.js"></script>
   <script type="text/javascript" src="ckfinder/ckfinder.js"></script>
   </head>
   <body>
       <h1>CKEditor CKFinder Integration using PHP</h1>
       <textarea id="editor1" name="editor1" rows="10" cols="80"></textarea>
   <script type="text/javascript">
   var editor = CKEDITOR.replace( 'editor1', {
       filebrowserBrowseUrl : 'ckfinder/ckfinder.html',
       filebrowserImageBrowseUrl : 'ckfinder/ckfinder.html?type=Images',
       filebrowserFlashBrowseUrl : 'ckfinder/ckfinder.html?type=Flash',
       filebrowserUploadUrl : 'ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Files',
       filebrowserImageUploadUrl : 'ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Images',
       filebrowserFlashUploadUrl : 'ckfinder/core/connector/php/connector.php?command=QuickUpload&type=Flash'
   });
   CKFinder.setupCKEditor( editor, '../' );
   </script>
   </body>
   </html>
   

所以你的文件夹结构将是这样的：

htdocs
|_integrated
    |_ckeditor
    |   |_config.js
    |   |_...
    |_ckfinder
    |   |_config.php
    |   |_...
    |_uploads
    |_index.html

1. 现在在ckfinder＆amp;中打开文件config.php进行以下更改：

   function CheckAuthentication() {
       // WARNING : DO NOT simply return "true". By doing so, you are allowing
       // "anyone" to upload and list the files in your server. You must implement
       // some kind of session validation here. Even something very simple as...
       // return isset($_SESSION['IsAuthorized']) && $_SESSION['IsAuthorized'];
       return true; // not good option though; go for sessions
   }
   $baseUrl = 'http://localhost/integrated/uploads/';
   $enabled = true;
   $config['SecureImageUploads'] = false;
   $config['ChmodFolders'] = 0777 ;
   

2. 现在打开网址http://localhost/integrated/并尝试上传图片。

Answer 2

Here:

    function CheckAuthentication()
    {

        return false;
    }

默认情况下CheckAuthentication()出于安全原因而被禁用，因为它允许任何人将文件上传到您的服务器。

出于测试目的，您可以返回true，但重点是您实现了一些逻辑，仅授权认证用户。

    function CheckAuthentication()
    {
        //put some logic here

        return isset($_SESSION['IsAuthorized']) && $_SESSION['IsAuthorized'];
    }