fckeditor - User Authentifizierung bzw. Session Prüfung
Eingetragen von jaringa (5)am 18.06.2008 - 19:30 Uhr in
Hallo,
ich benutze Drupal 5.7 und fckeditor 2.1 (für 5.x).
In der config.php für den Upload steht was von
// WARNING: don't just set "$Config['Enabled'] = true ;", you must be sure that only
// authenticated users can access this file or use some kind of session checking.Habe schon im Forum gesucht und auch gegoogelt, konnte aber leider keine Lösung für diese "Sicherheitslücke" finden.
Könnt ihr mir hier weiterhelfen? Welche Zeilen muss ich wo einfügen, um sicherzugehen, dass nur authentifizierte Nutzer hochladen?
Gruß an alle Drupaler
Daniel
- Anmelden oder Registrieren um Kommentare zu schreiben
Also ich weiß jetzt nicht
am 18.06.2008 - 20:09 Uhr
Also ich weiß jetzt nicht genau, ob FCK für die 5er gleich mit der 6er ist. Aber, wenn man diesen Dateibrowser einbindet siehe readme bzw der Hilfeseite beim Menüpunkt Hilfe. Dann reicht es aus, wenn man es in Berechtigungen macht, die Session-Cookie setzt in der settings.php.
Dazu erhält jeder Benutzer sein eigenen Ordner mit diesen Dateibrowser. Mehr Infos hier http://drupalbasic.de/einsteigerhandbuch/fck-editor-installation
----------------------------------------
Alle Angaben ohne Gewähr!!:D
http://www.tobiasbaehr.de/
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen
Das Verhältnis anderen zu helfen muss höher sein, als von anderen Hilfe zu erfragen/erwarten.
Danke für die Anleitung
am 24.06.2008 - 18:43 Uhr
Hallo Spartacus,
danke für die Hilfe, hat mir sehr weitergeholfen. Jetzt muss ich noch meine Quickuploads dahin laden, wo sie hinsollen und alles ist gut :-)
Gruß
Daniel aka jaringa
Da ich die drupal 5.2 habe,
am 24.06.2008 - 19:31 Uhr
Da ich die drupal 5.2 habe, konnte ich mir leider das Paket nicht direkt installieren, habe allerdings die Einstellungen der einzelnen Dateien (settings.php und connectors/php/config.php) nachgezogen. Quickuploads waren wohl mit der "alten" fckeditor Version noch nicht so ausgefeilt. Ist auch egal, weil bei mir eh nur ein kleiner Nutzerkreis überhaupt hochladen darf.
Ansonsten für die Anleitung: Daumen hoch!