Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля

FCKeditor не загружает картинки

Страницы: 1  |  2
29.10.2007, 00:49
Гость
Гость

FCKeditor не загружает картинки, при том избирательно. Т.е. если у пользователя доступ от менеджера и выше - загружает, а остальным пользователям выдает - 'Not enough rights or Hack attempt!'. Что можно сделать, чтобы всем зарегестрированным пользователям разрешить вставку картинок?
29.10.2007, 15:09
Гость
Гость

Может быть кто нибудь подскажет?
29.10.2007, 16:12
xzirrow

Зарегистрирован:
2007-09-03
Сообщений: 79

попробуйте задать группе пользователей в которой у вас состоят "все зарегистрированные" дать права администратора раздела (администратора шаблона в разделе ) наверняка вам нужно чтобы загружали файлы только в определенный раздел (шаблон)

H.O.P.E
29.10.2007, 16:32
Гость
Гость

Я так и сделал, но может быть для пущей безопасности как-то настроить редактор?
29.10.2007, 16:40
h/z

Зарегистрирован:
2007-02-06
Сообщений: 755

редактор трогать не надо, надо в НетКете настроить правильно права. разрешить зарегистрированным пользователям добавлять новые записи.
29.10.2007, 16:44
Гость
Гость

Именно так и настроен Неткат. В разделе и шаблоне раздела установленны права на добовления всем зарегестрированным пользователям. При этом редактор загружает картинки только от менеджера и выше.
29.10.2007, 17:02
h/z

Зарегистрирован:
2007-02-06
Сообщений: 755

странно что вы разрешаете всем зарегистрированным пользователям html-редактором пользоваться и добавлять html на страницу, хороший повод для любого инклуда.

посмотрел в коде
Код:
#check SuperRights
if (!$ReturnValue && !$permTmp->isSupervisor() && !$permTmp->isManager() && !$permTmp->isDirector())
{
SendError( 1, 'Not enough rights or Hack attempt!' ) ;
exit;
}


там действительно стоит проверка на загрузку файлов только менеджерам и директорам. не советую там добавлять условия и разрешать зарегистрированым пользователям файлы загружать..
лучше пересмотреть ваше метод реализации вашей конкретной задачи. файл можно загружать отдельным полем у шаблона.
30.10.2007, 11:36
Гость
Гость

Я делаю блог, и поэтому использовать весь функционал HTML редактора очень удобно именно для зарегестрированных пользователей. В связи с этим я еще раз хочу спросить можно ли настроить редактор так, чтобы он работал и для группы "Гости"? Мне как-то не хочется лезть в код без вашей помощи.
30.10.2007, 12:47
h/z

Зарегистрирован:
2007-02-06
Сообщений: 755

&& !$permTmp->isGuest()

проблемы с безопасностью вам придется решать самостоятельно.
30.10.2007, 15:39
Гость
Гость

Спасибо за помощь. Только я не совсем понимаю, что можно закачать на сервер такого опасного через редактор. Ведь папка куда поподают файлы от редактора netcat_files/image стоит особняком. Чем можно навредить через редактор?
30.10.2007, 16:51
h/z

Зарегистрирован:
2007-02-06
Сообщений: 755

как минимум переполнением места на жестком диске, это может вызвать сбои при добавлении записей в базу данных и тому подобное.
198 196 2009-03-17 18:09:22 7248
Страницы: 1  |  2
Описание проекта