【发布时间】:2013-10-30 22:56:25
【问题描述】:
我正在使用 KCFinder 让用户将文件上传到我的网站。但是,任何人都可以通过键入 mysite.com/kcfinder/browse.php 将文件上传到我的服务器 atm。我希望用户只有在他们来自的页面上设置了一个名为 $permitted 的变量时才能使用 KCFinder。我将如何实现它?
【问题讨论】:
【发布时间】:2013-10-30 22:56:25
【问题描述】:
请参阅 KCFinder 文档中的会话集成
http://kcfinder.sunhater.com/docs/integrate#session
通过像这样设置 SESSION var
$_SESSION['KCFINDER'] = array();
$_SESSION['KCFINDER']['disabled'] = false;
您将启用 KCFINDER。仅对经过身份验证的用户执行此操作,您应该没问题。
【讨论】:
-
我之前看过那个页面,但我一定是看错了什么。谢谢!
如何在授权访问 KCFinder 的任何区域设置 cookie,并使用 .htaccess 为 kcfinder 目录设置 cookie 要求?
使用 setcookie 函数设置 Cookie:http://php.net/manual/en/function.setcookie.php
在您的 .htaccess 中,添加:
RewriteCond %{HTTP_COOKIE} !cookie-name=COOKIE_NAME_HERE [NC]
RewriteRule ^(.*)$ /login/ [NC,L]
COOKIE_NAME_HERE 是您的 cookie 名称,/login/ 是您希望用户在未经授权尝试访问 KCFinder 时使用的任何路径。
【讨论】: