问问题
970 次
2 回答
0
这里:
function CheckAuthentication()
{
return false;
}
默认情况下CheckAuthentication(),出于安全原因禁用它,因为它允许任何人将文件上传到您的服务器。
出于测试目的,您可以返回true,但关键是您实现了一些逻辑以仅授权经过身份验证的用户。
function CheckAuthentication()
{
//put some logic here
return isset($_SESSION['IsAuthorized']) && $_SESSION['IsAuthorized'];
}
于 2014-02-23T23:13:01.867 回答
0
你应该启用CKFinder:
enabled = "false"
有关详细信息,请参阅此论坛:http: //ckeditor.com/forums/Support/file-browser-disabled-for-security-reasons。
启用 CKFIinder 是不安全的。您应该采取一些安全措施来保护您的网站。
检查此链接以获取更多信息
于 2013-12-27T12:54:24.317 回答