Udało mi się w końcu zainstalować to ułatwienie. Jeśli ktoś jest zainteresowany, to wygląda ono mniej więcej tak: http://filou83.bplaced.net/uploads/cutenews/plugins/kcfinder-plugin.png i jest BARDZO sporym ułatwieniem dla osób, które nie chcą linkować adresów do plików.
1) Ściągamy pakiet CKeditor'a z tej strony: www.ckeditor.com lub instalujemy ten z dodatków QuickCMS (jak kto woli)
5) wchodzimy do: plugins/ckeditor/filemanager/scripts i wprowadzamy zmany w pliku: filemanager.config.js.default - usuwamy .default, tak żeby został tylko filemanager.config.js
Wrzucamy na serwer i możemy cieszyć się możliwością dodawania zdjęć bezpośrednio z dysku :ok:
Tylko jest jedno.. małe "ALE" - przy kliknięciu na opcję "Wyślij" - to tam gdzie są "Informacje o obrazku", "Odnośnik"... zamiast wgrywanego zdjęcia pojawia się "" - po wybraniu zdjęcia co prawda program "myśli", i widać że coś tam niby ładuje, ale pojawiają się tylko te nawiasy w ciasnym polu. Można by to zrobić na upartego, ale mi wystarcza pierwsza opcja dodawania zdjęć. Jeśli ktoś ma czas i chęci - to będę wdzięczna za pomoc.
UWAGA! PRZESTRZEGAM WSZYSTKICH BY NIE UZYWALI TEGO TYPU SKRYPTOW / UPLOADEROW ZE WZGLEDOW BEZPIECZENSTWA
kameleon - nie chce Ci podcinac skrzydel bo widac, ze sie udzielasz na forum. Apropo uploaderow mam bardzo duzy dystans gdyz zdazyly one w historii zrobic sporo problemow uzytkownikom, ktorzy je zainstalowali.
Przeczytaj wiecej w dziale "Kwestie bezpieczeństwa": http://opensolution.org/Quick.Cart/docs/?id=pl-information#3
Swego czasu koncem 2011 roku wielu uzytkownikow skarzylo sie na wlamania na ich serwery. Jedna z przyczyn byly wlasnie tego typu skrypty. Wydalismy kiedys stosowny komunikat z tym zwiazany: http://opensolution.org/menedzery-plikow-w-tinymce-i-ckeditor,pl,175.html
Coz z tego, ze skrypt (filemanager) moze teraz byc bezpieczny? Za pol roku moze ktos znalezc luke i czy wierzysz w to, ze uzytkownicy beda aktualizowali skrypt co pare miesiecy? Watpie. A w przypadku uploaderow kazda luka moze przyczynic sie do wlamania. Niestety znam to z autopsji.
Ryzyko włamania jest takie samo jak... ryzyko że ktoś włamie się do najbardziej strzeżonego banku :) Najlepiej to nic nie instalować - mieć "czystego" CMS, bez żadnych dodatków, mordować klientów - "wrzucaniem" plików ręcznie - dla niektórych osób jest to kosmos. Sama pamiętam jak pierwszy raz "weszłam" do tego CMS - nie wiedziałam co robić i chciałam zrezygnować, a teraz śmiegam jak rakieta. Ja jestem zadowolona z tej opcji, chociaż wiem że jest ryzyko, ale nawet instalując dodatek ze strony QC, też mogę się "nadziać". Mogę się "nadziać" na tym, że nadal mam admin.php na końcu swojej strony. ok, wstawię "8dm1n.php" - co jest idiotyzmem wd. mnie - ale dla najbardziej doświadczonego hakera obejście czegoś takiego to pikuś.
Gram w totka od kilku lat - ale jeszcze nic nigdy nie wygrałam. Tutaj zasada jest bardzo podobna. Trzeba mieć wyjątkowego farta żeby trafic pierwszego dnia w "6". To się trafia raz na 10.000 osób grających w totka ;)
Jeśli można to w jakiś sposób "zabezpieczyć" przed włamaniami, to bardzo chętnie skorzystam - i sądzę że nie tylko ja. Jest rozwiązanie: po prostu wprowadźcie coś takiego do działu z dodatkami i będzie ok, gra gitara. Jest ponad 40 dodatków do CMS i nie można wprowadzić czegoś takiego do ckditora? no proszę... macie doświadczenie, wiedzę. Ten dodatek jest wd. mnie ważny, ważny dla osób, dla których pojęcie (musisz wstawić link do zdjęcia z końcówką jpg) jest jak magia. Wiem z autopsji, bo wiele osób pisze do mnie z pytaniami co robić? Odradzam wtedy "zabawę w linki" i doradzam pozostanie przy standardowym uploadzie, który jak wiadomo - ma tylko opcje... lewa, prawa.. no i ew. galeria.. ja co prawda dodałam do niego jeszcze z dwie dodatkowe (nad tekstem / brak zdjęcia), ale co z tego, skoro upload wstawia zdjęcia w określonym miejscu?
Jeśli dodatek może pomóc - ułatwić - a jest wd. was jest niebezpieczny, to zróbcie coś - żeby był bezpieczny, zamiast go odradzać.
Kameleon - ten temat już był przerabiany ostatnio. Nie rozumiem czemu uważasz: "mordować klientów - "wrzucaniem" plików ręcznie - dla niektórych osób jest to kosmos". Większość klientów chce mieć stronę dobrze zabezpieczoną i jestem ciekaw, co wybrał by klient, gdybyś przedstawiła mu zagrożenia które opisał treewood. Myślę, że wolałby skopiować ten link i wkleić. Osobiście korzystałem już z takiego rozwiązania: w general.php zmieniam z: $aPhotoTypes = Array( 1 => $lang['Left'], 2 => $lang['Right'] ); na: $aPhotoTypes = Array( 1 => $lang['Left'], 2 => $lang['Right'], 3 => 'Brak' );
Jak już klient umie wgrywać zdjęcia to wgra sobie tą jedną fotkę z pozycją BRAK i skopiuje link, chyba że to jest ten kosmos:)
kameleon - prosze nie obraz sie. Odbierz to co napisalem jako przestroge, ktora moze zaoszczedzic Ci wiele klopotow i nerwow. Popatrzylem do Twojego profilu i zauwazylem, ze zajmujesz sie projektowaniem stron jako firma XXX (strony, ktore dodalas do katalogu sa wykonane przez ta firme). Jesli jest to faktem to przeraza mnie to, ze bagatelizujesz kwestie bezpieczenstwa. Nie mam zamiaru pisac jak latwo mozna wlamac sie i jakie sa triki by w prosty sposob wychwycic czy dany plugin (wtyczka) jest zainstalowany na oprogramowaniu jak wordpress, joomla i nasze. Na 15 000 stron dzialajacych na naszych skryptach i po 10 latach pracy z open source mamy dosc spory bagaz doswiadczenia. Dzielimy sie nim z uzytkownikami by ich przestrzec. To co sugerujemy nie jest wyssane z palca ale poparte jest autentycznymi wydarzeniami.
Nie chce Ci robic antyreklamy i nie jest to atak na Ciebie. Jednak ostro wzialbym sie za refleksje i czytanie artykulow dotyczacych zabezpieczen. Napewno wszystkim Twoim klientom od razu bym zmienil nazwe pliku admin.php na inna (losowa, nie taka sama dla kazdej strony, czytaj ps.) i wykonal kolejne kroki opisane w dokumentacji. Obys nie przekonala sie na swojej skorze jak nie przyjemnie jest odebrac telefon od klienta z informacja, ze ktos sie mu wlamal na serwer, a potem pol nocy wywalac backdoor'y, spamowe tresci itp. Jedno takie wydarzenie zmieniloby radykalnie Twoj poglad na temat zabezpieczen.
Do kazdej z tych stron, ktore wykonalas moglbym sie wkrasc (co oczywiscie jest niezgodne z Prawem) ale wiadomo nie zrobie tego. To tylko kwestia czasu by obejsc zabezpieczenia tymbardziej, ze te strony (ktore prawdopodobnie zrobilas) oparte sa o starsze wersje, ktore posiadaja bledy i przy postawie, ktora prezentujesz, watpie, ze wgralas poprawki bledow. Zwracam uwage, ze nie zajmuje sie wlamywaniem i nie mam w tym doswiadczenia. Wyobraz sobie teraz czy bardziej zorientowany "hacker" (nie pisze o zawodowcu) mialby problem? Ja uwazam, ze nie, bo wiem jakie luki posiadaja te skrypty, a tymbardziej ktos kto zna sie na obejsciach.
Nie dziwie sie wiec, ze ludzie od czasu do czasu do nas pisza i informuja nas, ze ktos sie wlamal na ich skrypt. Najczesciej bagatelizuja aktualizacje, zapisuja hasla do klientow FTP, maja proste loginy i hasla i zostawiaja nazwe admin.php. Az sie prosi by ktos sie wkradl. Do wordpressa, prestashop, joomla itd istnieja juz od lat programy, ktore automatycznie bez udzialu czlowieka wylapuja czy strona dziala na takim i takim skrypcie, na jakiej wersji i same dokonuja prob wlamania wykorzystujac luki w bezpieczenstwie uzywajac do tego serwery proxy.
ps. nazwa pliku admin.php nie ma byc zmieniana na inna okreslona w dokumentacji ale na inna losowa. Nazwa pliku w dokumentacji generuje sie losowo by na wszelki wypadek wykluczyc to, ze ktos po prostu ta nazwe skopiuje. W tym wypadku byloby to bez sensu bo kazdy kto zastosuje ta sugestie bedzie mial taka sama alternatywna nazwe pliku. Odswiezaj sobie ten dzial w dokumentacji to przekonasz sie
kameleon - zakładam, ze link uploadu w Twoim "filemanagerze" jest aktywny TYLKO dla admina. Nie zrobiłaś takiego zabezpieczenia? Podeślij adres strony (bez hasła , bez loginu) to może wgram Ci zdjęcia z wakacji... Nie ma i nie będzie systemów w 100 % bezpiecznych ale warto przynajmniej trochę się zabezpieczyć.
openzibi - sprawdzilem da sie :). Wystarczy wywolac adres www.adres-strony.pl/plugins/ckeditor/filemanager/index.html. Zaden problem wgrac zdjecia ... gorzej, ze wystarczy w tej sytuacji wykorzystac jakas luke i wgrac pliki "php" a wtedy konto twoje :)
