|
|
29.10.2007, 00:49
|
|
Гость
Гость
|
FCKeditor не загружает картинки, при том избирательно. Т.е. если у пользователя доступ от менеджера и выше - загружает, а остальным пользователям выдает - 'Not enough rights or Hack attempt!'. Что можно сделать, чтобы всем зарегестрированным пользователям разрешить вставку картинок?
|
|
|
29.10.2007, 15:09
|
|
Гость
Гость
|
Может быть кто нибудь подскажет?
|
|
|
29.10.2007, 16:12
|
|
xzirrow
Зарегистрирован: 2007-09-03
Сообщений: 79
|
попробуйте задать группе пользователей в которой у вас состоят "все зарегистрированные" дать права администратора раздела (администратора шаблона в разделе ) наверняка вам нужно чтобы загружали файлы только в определенный раздел (шаблон)
H.O.P.E
|
|
|
29.10.2007, 16:32
|
|
Гость
Гость
|
Я так и сделал, но может быть для пущей безопасности как-то настроить редактор?
|
|
|
29.10.2007, 16:40
|
|
h/z
Зарегистрирован: 2007-02-06
Сообщений: 755
|
редактор трогать не надо, надо в НетКете настроить правильно права. разрешить зарегистрированным пользователям добавлять новые записи.
|
|
|
29.10.2007, 16:44
|
|
Гость
Гость
|
Именно так и настроен Неткат. В разделе и шаблоне раздела установленны права на добовления всем зарегестрированным пользователям. При этом редактор загружает картинки только от менеджера и выше.
|
|
|
29.10.2007, 17:02
|
|
h/z
Зарегистрирован: 2007-02-06
Сообщений: 755
|
странно что вы разрешаете всем зарегистрированным пользователям html-редактором пользоваться и добавлять html на страницу, хороший повод для любого инклуда.
посмотрел в коде
Код:#check SuperRights
if (!$ReturnValue && !$permTmp->isSupervisor() && !$permTmp->isManager() && !$permTmp->isDirector())
{
SendError( 1, 'Not enough rights or Hack attempt!' ) ;
exit;
}
там действительно стоит проверка на загрузку файлов только менеджерам и директорам. не советую там добавлять условия и разрешать зарегистрированым пользователям файлы загружать..
лучше пересмотреть ваше метод реализации вашей конкретной задачи. файл можно загружать отдельным полем у шаблона.
|
|
|
30.10.2007, 11:36
|
|
Гость
Гость
|
Я делаю блог, и поэтому использовать весь функционал HTML редактора очень удобно именно для зарегестрированных пользователей. В связи с этим я еще раз хочу спросить можно ли настроить редактор так, чтобы он работал и для группы "Гости"? Мне как-то не хочется лезть в код без вашей помощи.
|
|
|
30.10.2007, 12:47
|
|
h/z
Зарегистрирован: 2007-02-06
Сообщений: 755
|
&& !$permTmp->isGuest()
проблемы с безопасностью вам придется решать самостоятельно.
|
|
|
30.10.2007, 15:39
|
|
Гость
Гость
|
Спасибо за помощь. Только я не совсем понимаю, что можно закачать на сервер такого опасного через редактор. Ведь папка куда поподают файлы от редактора netcat_files/image стоит особняком. Чем можно навредить через редактор?
|
|
|
30.10.2007, 16:51
|
|
h/z
Зарегистрирован: 2007-02-06
Сообщений: 755
|
как минимум переполнением места на жестком диске, это может вызвать сбои при добавлении записей в базу данных и тому подобное.
|