之前我用過的系統使用過FCKEditor,整合的就是CKFinder,因為最近想做一些東西,所以就單獨拿CKFinder來使用。
按照之前的經驗,調用CKFinder還蠻簡單的,這次怎麼這麼的不順。一直出現「因為安全因素 , 檔案瀏覽器已被停用 ! 請聯絡您的系統管理者並檢查 CKFinder 的設定檔 config.php !」
檢查了好幾次的設定,我才想起來,還有一個地方要設定,為了整個系統的安全性,CKFinder也可以透過session認證的方式來增加安裝性。
當然,說明的沒有錯,要去修改config.php,修改的地方只有一個,請參考下面。
在function CheckAuthentication()下面會看到
//return false; <—這行註解掉
return true; <—新增這行
原文說明如下
//WARNING : DO NOT simply return “true”. By doing so, you are allowing
//”anyone” to upload and list the files in your server. You must implement
//some kind of session validation here. Even something very simple as…
// return isset($_SESSION[‘IsAuthorized’]) && $_SESSION[‘IsAuthorized’];
//… where $_SESSION[‘IsAuthorized’] is set to “true” as soon as the
//user logs in your system.
意思是說,請不要輕易的將設定改成 return true,這樣一樣任何人都可以透過CKFinder來上傳檔案,任何人可以上傳檔案,假設設定的不嚴僅,一些網站的內容真的很容易被別人給黑掉,還好,我使用CKFinder的環境本來就有使用session做一些檢查,所以咧,各位看倌請小心使用。
隨機文章
- 亞卓市不再提供免費edu.tw信箱 (2011-01-30)
- 露天平台 難怪只會越賣越爛 對賣家無強制力,對買家完整無保護責任 (2024-08-08)
- windows 10 公用啟用序號 (2019-08-31)
- 你在工作上的價值, 不如你留下的數位資料 (2026-05-24)
- 鋼鐵人~觀後感 (2008-05-29)



![[chatGPT 測試] DSM 7 有什麼特色](https://chihping.aflypen.com/wp-content/uploads/2023/03/usb-ga13f61ece_1280-300x221.jpg)




