KCFinder und CKEditor Rechte Schützen

romacasa · 24.11.2010, 15:08

Hallo

Ich bin auf dem Holzweg. CKEditor und die Freeware KCFinder (http://kcfinder.sunhater.com/) einzubinden ist kein Problem, aber den Schutz zu aktivieren, ist für mich ein Problem, da ich nicht den nötigen Durchblick habe.

Hier die PHP Infos vom Server:

Session Support enabled
Registered save handlers files user
Registered serializer handlers php php_binary wddx

session.auto_start Off
session.bug_compat_42 Off
session.bug_compat_warn Off
session.cache_expire 180 180
session.cache_limiter nocache
session.cookie_domain no value
session.cookie_httponly Off
session.cookie_lifetime 0
session.cookie_path /
session.cookie_secure Off
session.entropy_file no value
session.entropy_length 0
session.gc_divisor 1000
session.gc_maxlifetime 1440
session.gc_probability 1
session.hash_bits_per_character 5
session.hash_function 0
session.name PHPSESSID
session.referer_check no value
session.save_handler files
session.save_path /customers/xxx/xxx/tmp (extre verfremdet)
session.serialize_handler php
session.use_cookies On
session.use_only_cookies Off
session.use_trans_sid 0

Und hier die Seite für die Konfigutation:
http://kcfinder.sunhater.com/docs/integrate#session

Soviel habe ich begriffen:
Die Daten von:

php_value session.gc_maxlifetime 1800
php_value session.save_path /path/to/session/files
php_value session.cookie_domain .mysite.com
php_value session.cookie_path /my/path

entweder in der config.php von kcfinder oder in der htaccess eingeben, wobei die entsprechenden Stellen mit der php.info Saissonangabe ersetzt werden. Bei php_value session.cookie_domain .mysite.com steht aber nur "no value"?? Was muss ich dann angeben? oder ist es dann nicht mehr möglich, den Schutz zu aktivieren?

Am schluss steht:
When synchronization is done, you can configure KCFinder from your application. For example you can configure upload directory for logged user in your web site:
$_SESSION['KCFINDER'] = array();
$_SESSION['KCFINDER']['disabled'] = false;
$_SESSION['KCFINDER']['uploadURL'] = "/users/" . $user['username'] . "/upload";
$_SESSION['KCFINDER']['uploadDir'] = "";

OK. Dies muss ich auf der entsprechenden php Seite, zB. index.php einfügen, richtig? Kommt dies ganz am Anfang? Wird es genau so geschrieben, wobei /user/ beispielsweise mit /mustermann/ (ist dann der entsprechende Ordner auf dem Server) und $user['usermane'] zu $user['aliasname'] wird.
Was ist mit ['uploadDir']?

Wie kann ich den kcfinder so schützen, dass nicht ein Fremder den Zugriff hat, so wie es momentan ist?

Oder kennt jemand einen FileManager für ckeditor, der einfacher ist und freeware zugleich?

Ich arbeite mit Freeway Pro und habe den Auftrag einer Seite mit CMS zu gestalten. Dabei entschied ich mich für WebYep.
Danke

Romacasa

ChrisB · 24.11.2010, 19:58

Zitat:

Zitat von romacasa

Bei php_value session.cookie_domain .mysite.com steht aber nur "no value"?? Was muss ich dann angeben?

Hast du dich mal informiert, welche Bedeutung diese Option hat? Offenbar nein ...
http://www.php.net/manual/en/session.configuration.php

Zitat:

oder ist es dann nicht mehr möglich, den Schutz zu aktivieren?
[...]
OK. Dies muss ich auf der entsprechenden php Seite, zB. index.php einfügen, richtig?
[...]
Wie kann ich den kcfinder so schützen, dass nicht ein Fremder den Zugriff hat, so wie es momentan ist?

Für alle diese Fragen gilt in erster Linie das hier:
http://www.php.de/php-einsteiger/543...produkten.html (Fachfragen zu bestimmten Softwareprodukten)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wie Member-Bereich schützen?	chunky	PHP-Fortgeschrittene	13	27.06.2010 19:53
Verzeichnisse gegen Zugriff schützen aber mit php weiter nutzen	Crypi	PHP Tipps 2008	7	30.10.2008 15:22
Script schützen?	travelsnake	PHP Tipps 2008	4	06.07.2008 15:11
Dateien vor Framdzugriff schützen	GrU3nL!nG	PHP Tipps 2007	8	05.02.2007 13:06
Autoren-Credits schützen	micbur	PHP Tipps 2007	2	30.01.2007 08:47
Script gegen Direkten Aufruf schützen.		PHP Tipps 2006	19	12.10.2006 12:41
Server schützen	Zangelo	PHP Tipps 2006	4	06.08.2006 01:25
E-Mail Adressen vor SPAM Crawlern schützen	DonTermi	HTML, Usability und Barrierefreiheit	8	28.06.2006 08:01
Online Formulare vor Spam schützen		PHP Tipps 2006	5	12.04.2006 14:22
adminbereich schützen	skaterboy	PHP Tipps 2006	5	12.02.2006 10:47
[Erledigt] HTML/CSS Code vor "Manipulation" schützen		HTML, Usability und Barrierefreiheit	11	14.11.2005 16:48
downloads schützen	notyyy	PHP Tipps 2005-2	6	11.06.2005 20:06
Dateien schützen mit PHP	Stümper	PHP Tipps 2005-2	3	06.06.2005 11:34
Verzeichnisstruktur schützen		Server, Hosting und Workstations	2	02.03.2005 10:43
PHP Code schützen		Beitragsarchiv	10	15.02.2005 09:54

24.11.2010, 15:08
romacasa Neuer Benutzer Registriert seit: 24.11.2010 Beiträge: 1 PHP-Kenntnisse: Anfänger	KCFinder und CKEditor Rechte Schützen Hallo Ich bin auf dem Holzweg. CKEditor und die Freeware KCFinder (http://kcfinder.sunhater.com/) einzubinden ist kein Problem, aber den Schutz zu aktivieren, ist für mich ein Problem, da ich nicht den nötigen Durchblick habe. Hier die PHP Infos vom Server: Session Support enabled Registered save handlers files user Registered serializer handlers php php_binary wddx session.auto_start Off session.bug_compat_42 Off session.bug_compat_warn Off session.cache_expire 180 180 session.cache_limiter nocache session.cookie_domain no value session.cookie_httponly Off session.cookie_lifetime 0 session.cookie_path / session.cookie_secure Off session.entropy_file no value session.entropy_length 0 session.gc_divisor 1000 session.gc_maxlifetime 1440 session.gc_probability 1 session.hash_bits_per_character 5 session.hash_function 0 session.name PHPSESSID session.referer_check no value session.save_handler files session.save_path /customers/xxx/xxx/tmp (extre verfremdet) session.serialize_handler php session.use_cookies On session.use_only_cookies Off session.use_trans_sid 0 Und hier die Seite für die Konfigutation: http://kcfinder.sunhater.com/docs/integrate#session Soviel habe ich begriffen: Die Daten von: php_value session.gc_maxlifetime 1800 php_value session.save_path /path/to/session/files php_value session.cookie_domain .mysite.com php_value session.cookie_path /my/path entweder in der config.php von kcfinder oder in der htaccess eingeben, wobei die entsprechenden Stellen mit der php.info Saissonangabe ersetzt werden. Bei php_value session.cookie_domain .mysite.com steht aber nur "no value"?? Was muss ich dann angeben? oder ist es dann nicht mehr möglich, den Schutz zu aktivieren? Am schluss steht: When synchronization is done, you can configure KCFinder from your application. For example you can configure upload directory for logged user in your web site: $_SESSION['KCFINDER'] = array(); $_SESSION['KCFINDER']['disabled'] = false; $_SESSION['KCFINDER']['uploadURL'] = "/users/" . $user['username'] . "/upload"; $_SESSION['KCFINDER']['uploadDir'] = ""; OK. Dies muss ich auf der entsprechenden php Seite, zB. index.php einfügen, richtig? Kommt dies ganz am Anfang? Wird es genau so geschrieben, wobei /user/ beispielsweise mit /mustermann/ (ist dann der entsprechende Ordner auf dem Server) und $user['usermane'] zu $user['aliasname'] wird. Was ist mit ['uploadDir']? Wie kann ich den kcfinder so schützen, dass nicht ein Fremder den Zugriff hat, so wie es momentan ist? Oder kennt jemand einen FileManager für ckeditor, der einfacher ist und freeware zugleich? Ich arbeite mit Freeway Pro und habe den Auftrag einer Seite mit CMS zu gestalten. Dabei entschied ich mich für WebYep. Danke Romacasa


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten