62,266
社区成员
发帖
与我相关
我的任务
分享【师太】【大师,老大,大大】, 如何解决 the server didn’t send back a proper xml….
8、在上传文件窗口点击浏览服务器,可能会出现 the server didn’t send back a proper xml….. 错误提示,是因为FCKeditor要求不同类型的文件分别传到不同的目录,包括file,image,falsh,media 等目录,可以先建立起来试试。
FCKEditor.NET 2.6 的安全性配置
文件上传,一直是容易被利用的攻击通道,呵呵,所以这里要重点提一下:
打开 editor/filemanager/connectors/aspx/config.ascx
private bool CheckAuthentication()
{
//为了防止任意用户均可以打开上传页或者浏览服务器文件
//建议将此处和你的后台管理权限进行集成,如果不需要验证,则直接返回 true 即可
//------------------------------------------------
//1. 假设你用 session 存储用户的登录验证信息,假设 session 的 key 为 auth
// 则需要返回
//return (Session["auth"] != null && Session["auth"] == "验证值");
//2. 如果你用 FORM 验证方式,则可以验证
//return Page.User.Identity.IsAuthenticated;
// WARNING : DO NOT simply return "true". By doing so, you are allowing
// "anyone" to upload and list the files in your server. You must implement
// some kind of session validation here. Even something very simple as...
//
//return ( Session[ "IsAuthorized" ] != null && (bool)Session[ "IsAuthorized" ] == true );
//
// ... where Session[ "IsAuthorized" ] is set to "true" as soon as the
// user logs in your system.
return true;
}
FCKEditor.NET 2.6 的安全性配置
文件上传,一直是容易被利用的攻击通道,呵呵,所以这里要重点提一下:
打开 editor/filemanager/connectors/aspx/config.ascx
private bool CheckAuthentication()
{
//为了防止任意用户均可以打开上传页或者浏览服务器文件
//建议将此处和你的后台管理权限进行集成,如果不需要验证,则直接返回 true 即可
//------------------------------------------------
//1. 假设你用 session 存储用户的登录验证信息,假设 session 的 key 为 auth
// 则需要返回
//return (Session["auth"] != null && Session["auth"] == "验证值");
//2. 如果你用 FORM 验证方式,则可以验证
//return Page.User.Identity.IsAuthenticated;
// WARNING : DO NOT simply return "true". By doing so, you are allowing
// "anyone" to upload and list the files in your server. You must implement
// some kind of session validation here. Even something very simple as...
//
//return ( Session[ "IsAuthorized" ] != null && (bool)Session[ "IsAuthorized" ] == true );
//
// ... where Session[ "IsAuthorized" ] is set to "true" as soon as the
// user logs in your system.
return true;
}
...全文
请发表友善的回复…
发表回复
wiki14 2010-01-23
- 打赏
- 举报
<add key="FCKeditor:BasePath" value="你的FCKeditor文件夹的存放路径/"/>
<add key="FCKeditor:UserFilesPath" value="你要存入图片的文件夹名称"/>
这么说,你明白了吧。
wiki14 2010-01-23
- 打赏
- 举报
http://topic.csdn.net/u/20100108/21/06e1fff7-33e0-48a9-a94f-a68a5ea2350a.html
web.config
<appSettings>
<add key="FCKeditor:BasePath" value="/WebSite/fckeditor/"/>
<add key="FCKeditor:UserFilesPath" value="/WebSite/UploadFiles/"/>
</appSettings>
WebSite:虚拟目录名 ,后面的目录,手动建
plglenn9 2010-01-23
- 打赏
- 举报
[Quote=引用 7 楼 wiki14 的回复:]
http://drupalchina.org/node/4392
看下面的回复
[/Quote]
你给的是php的吧
http://drupalchina.org/node/4392
看下面的回复
[/Quote]
你给的是php的吧
plglenn9 2010-01-23
- 打赏
- 举报
[Quote=引用 6 楼 wiki14 的回复:]
<appSettings>
[/Quote]
能不能根据5楼具体点啊
错误的demo在这里
<appSettings>
[/Quote]
能不能根据5楼具体点啊
错误的demo在这里
wuyq11 2010-01-23
- 打赏
- 举报
使用FredCK.FCKeditorV2.dll2.6.3,在editor\filemanager\connectors\aspx目录下
修改config.ascx,配置上传文件路径
UserFilesPath = "/UserFiles/";
TypeConfig[ "File" ].FilesPath= "%UserFilesPath%file/";
(string)Application["FCKeditor:UserFilesPath"] ;
修改config.ascx,配置上传文件路径
UserFilesPath = "/UserFiles/";
TypeConfig[ "File" ].FilesPath= "%UserFilesPath%file/";
(string)Application["FCKeditor:UserFilesPath"] ;
wiki14 2010-01-23
- 打赏
- 举报
wiki14 2010-01-23
- 打赏
- 举报
<appSettings>
<!--FCKeditor设置(主要是以下两项)-->
<!--FCKeditor编辑器路径-->
<add key="FCKeditor:BasePath" value="/FCKeditor/"/>
<!--FCKeditor用户附件上传路径-->
<add key="FCKeditor:UserFilesPath" value="/Resources/TempUpload/"/>
</appSettings>
配置文件中,自己设置在哪。
<!--FCKeditor设置(主要是以下两项)-->
<!--FCKeditor编辑器路径-->
<add key="FCKeditor:BasePath" value="/FCKeditor/"/>
<!--FCKeditor用户附件上传路径-->
<add key="FCKeditor:UserFilesPath" value="/Resources/TempUpload/"/>
</appSettings>
配置文件中,自己设置在哪。
plglenn9 2010-01-23
- 打赏
- 举报
plglenn9 2010-01-23
- 打赏
- 举报
在哪里建立啊
wiki14 2010-01-23
- 打赏
- 举报
[Quote=引用 1 楼 plglenn9 的回复:]
wiki14 :
您能获得 :txt_art_content的值么,我也没有错误,但是获取不了啊
<textarea cols="10" id="txt_art_content" name="content1" runat="server"> <%=content%> </textarea>
原帖
[/Quote]
回楼主,我也得不到!
手动建立相应文件夹就可以了。
wiki14 :
您能获得 :txt_art_content的值么,我也没有错误,但是获取不了啊
<textarea cols="10" id="txt_art_content" name="content1" runat="server"> <%=content%> </textarea>
原帖
[/Quote]
回楼主,我也得不到!
手动建立相应文件夹就可以了。
plglenn9 2010-01-23
- 打赏
- 举报
包括file,image,falsh,media 等目录,可以先建立起来试
如何建立啊??
如何建立啊??
