Diskuse

Téma: Ajax file manager

c0f532d0 (28.6.2011 16:04)

Mám prosbu, jak nastavím plugin do tynymce editoru - Ajax file manager, tak aby se do něho nemohl dostat nikdo jiný než já? Vím, že se to už řešilo, ale někde jsem již četl, že to lze zaheslovat. Jenže nevím jak to udělat a kde?

Teď při zadání konkrétní adresy toho pluginu do prohlížeče může každý mazat a nahrávat co se mu zlíbí... Má s tím někdo zkušenosti? Jak pluginu Ajax file manager nastavit nutné přihlášení bez kterého se "dovnitř" nedostanete?

Díky moc za rady..

Zaslat odpověď

jval (29.6.2011 7:57)

V config souboru filemanageru nastavíš třeba toto:define('CONFIG_ACCESS_CONTROL_MODE', true);
define("CONFIG_LOGIN_USERNAME", 'root');
define('CONFIG_LOGIN_PASSWORD', 'sunlight');

c0f532d0 (2.7.2011 15:41)

Jo díky za pomoc :) Akorát tam jsou dva soubory s možností nastavení těchto údajů, a to: config.base.php config.tinymce.php

Takže jsem si vyplnil oba dva soubory a nyní to chce přihlášení, takže dík.

c0f532d0 (2.7.2011 16:04)

Aha, tak to nefunguje... i přes to že je přístup možný jen po přihlášení se dá dostat "dovnitř" jinou cestou a mazat, nahrávat všelijaké typy souborů atd... 😞

Stačí do adresy zadat cestu k souboru filemanager.php a k ní přidat pár dalších záznamů a jste v administraci... Takže to asi vypadá na bezpečnostní chybu v samotném pluginu???

jval (5.7.2011 9:06)

Jo přidáním datumu do GET se tohle dalo dříve obejít.
V posledních úpravách ale bylo tohle odstraněno.

c0f532d0 (5.7.2011 17:20)

Jo, stáhnul jsem si novou verzi a už se tam nedá nijak jinak dostat než přes přihlášení :)

Díky moc!