我正在使用 KCFinder 让用户将文件上传到我的网站。但是,任何人都可以通过键入将文件上传到我的服务器 atm mysite.com/kcfinder/browse.php。$permitted我希望用户只有在他们来自的页面上设置了一个名为的变量时才能使用 KCFinder 。我将如何实现这一点?
问问题
600 次
2 回答
1
请参阅 KCFinder 文档中的会话集成
http://kcfinder.sunhater.com/docs/integrate#session
通过像这样设置 SESSION var
$_SESSION['KCFINDER'] = array();
$_SESSION['KCFINDER']['disabled'] = false;
您将启用 KCFINDER。仅对经过身份验证的用户执行此操作,您应该没问题。
于 2013-10-30T14:56:25.873 回答
0
如何在授权访问 KCFinder 的任何区域设置 cookie,并使用 .htaccess 为 kcfinder 目录设置 cookie 要求?
使用 setcookie 函数设置 Cookie:http: //php.net/manual/en/function.setcookie.php
在您的 .htaccess 中,添加:
RewriteCond %{HTTP_COOKIE} !cookie-name=COOKIE_NAME_HERE [NC]
RewriteRule ^(.*)$ /login/ [NC,L]
其中 COOKIE_NAME_HERE 是您的 cookie 名称,而 /login/ 是您希望用户在未经授权的情况下尝试访问 KCFinder 时使用的任何路径。
于 2013-10-29T21:30:32.240 回答