欢迎来到php自学网~
阅读模式:

解决百度编辑器ueditor上传附件图标暴露后台地址问题

查看:1571  回复:0  类型:  来源:php自学网  标签 ueditor

        使用百度编辑器在后台上传附件后会生成一个附件图标,附件图标使用的是绝对路径URL,这将导致后台路径给暴露出去了,后台入口也非常容易找到,导致网站不安全。

        解决方法:

            1.把后台ueditor/dialogs/attachment/fileTypeImages文件夹下的图片目录复制前台目录中,如:static/ueditor/dialogs/attachment/fileTypeImages。

            2.查看自己的百度编辑器引用的文件,如ueditor.all.min.jueditor.all.js,打开并修改这个文件。修改文件时我们不必把整个框架结构去看一遍,那样很让费时间,只需要找到关键部分修改即可,搜索关键字  dialogs/attachment/fileTypeImages  ,会看到下面的代码:

return {
    commands:{
        'insertfile': {
            execCommand: function (command, filelist){
                filelist = utils.isArray(filelist) ? filelist : [filelist];

                var i, item, icon, title,
                    html = '',
                    URL = me.getOpt('UEDITOR_HOME_URL'),
                    /*
                    * iconDir 就是定义上传附件中的图标的路径了
                    */
                    iconDir = URL + (URL.substr(URL.length - 1) == '/' ? '':'/') + 'dialogs/attachment/fileTypeImages/';
                for (i = 0; i < filelist.length; i++) {
                    item = filelist[i];
                    icon = iconDir + getFileIcon(item.url);
                    title = item.title || item.url.substr(item.url.lastIndexOf('/') + 1);
                    html += '<p style="line-height: 16px;">' +
                        '<img style="vertical-align: middle; margin-right: 2px;" src="'+ icon + '" _src="' + icon + '" />' +
                        '<a style="font-size:12px; color:#0066cc;" href="' + item.url +'" title="' + title + '">' + title + '</a>' +
                        '</p>';
                }
                me.execCommand('insertHtml', html);
            }
        }
    }
}

找到其中定义图标路径的conDIr变量,并修改成自己的路径即可,如:

//iconDir = URL + (URL.substr(URL.length - 1) == '/' ? '':'/') + 'dialogs/attachment/fileTypeImages/';
iconDir = '/static/ueditor/dialogs/attachment/fileTypeImages/';

            3.修改完后一定要在浏览器设置中清理浏览器缓存,不然总是有缓存,修改代码不生效。

        *删除百度编辑器上传附件图标操作

            从上面代码也能发现,删除html变量中就是图标的设置代码,如果不需要百度编辑器中上传附件的图标显示,直接删除上面的代码就行了。

<img style="vertical-align: middle; margin-right: 2px;" src="'+ icon + '" _src="' + icon + '" />

        看看这个图标,就不会暴露后台地址了:

分享到:
1 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
程序员找工作三要素(必看)   阅读:1764最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:4436linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:2671mysql数据一键导出到csv文件   阅读:1820封装php redis缓存操作类   阅读:2160Mysql在大型网站的应用架构演变   阅读:1763php生成二维码   阅读:2004centos 7 安装 redis 3.2.9   阅读:2618一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:11529程序员找工作三要素(必看)   阅读:1764移动端自适应rem原理   阅读:5067crontab+shell脚本实现定时备份mysql数据库   阅读:1960mysql 为什么添加索引可以提高访问速度   阅读:1995linux php7安装yaf扩展   阅读:1742Nginx 配置文件详解   阅读:1666shell脚本批量删除几天前的文件   阅读:2347mysql中文分词全文搜索索引讯搜的安装   阅读:1919移动端自适应rem原理   阅读:5067shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:2606知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:1840php显示刚刚、几分钟前、几小时前、几天前的函数   阅读:2165网站性能优化-页面静态缓存   阅读:1988用php从1加到100的值   阅读:3169什么是天使轮?什么是A轮融资?B轮融资?   阅读:1233ajax+php 实现一个简单的在线聊天室功能(附带源码)   阅读:3286phpexcel 超简单从excel表格一键导入数据到数据库教程   阅读:5461移动端自适应rem原理   阅读:5067最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:4436mysql中文分词全文搜索索引讯搜的安装   阅读:1919十张GIF让你弄懂递归等概念   阅读:1845centos 7 添加 redis 3.2.9 开机启动脚本   阅读:3375解决 nginx 413 request entity too large   阅读:1440javascript对cookie操作详细代码函数   阅读:1770linux时间戳有趣的情人节秒1234567890   阅读:1390linux命令中执行php脚本   阅读:1822shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:2606phpexcel 超简单从excel表格一键导入数据到数据库教程   阅读:5461面试的时候回去等通知,等电话的真实意思   阅读:7498面试的时候回去等通知,等电话的真实意思   阅读:7498最简单的Banner轮播左右切换效果代码及实现思路(附带源码)   阅读:13772web性能测试工具ab的测试方法   阅读:1580php设置cookie为HttpOnly防止XSS攻击   阅读:2838解决 nginx 413 request entity too large   阅读:1440知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:1840mysql共享锁和排他锁详解   阅读:2013centos 7.2 添加php7 的 php-fpm 开机启动   阅读:9422linux php7编译安装mongodb扩展   阅读:1809十张GIF让你弄懂递归等概念   阅读:1845php文件下载防盗链   阅读:3462shell脚本统计当前服务器并发连接数   阅读:2058