MAMEMARUさん、こんにちは。
まず最初に、ファイルのアップロード機能というのは、かなり「恐い」機能だということを覚えておいてください。
だからこそ、fckxoopsでは、最初からかなり厳しい設定にしているのです。
(少なくとも私がfckxoopsを作り始めた時点でFCKEditorのバックエンドは大穴あいてました)
以下、fckxoops-2.5.1-001だと仮定してコメントします。
引用:
以下のようにしたら登録ユーザなら誰でもアップロードできるようになりました。
// guests
$fck_isadmin = true ;
$fck_canupload = true ;
コメントにも書いてありますが、これはゲストの権限です。
ゲストがアップロード管理者権限を持つ…
拡張子phpでの任意コード実行なんかは、さすがにProtectorが守るとは思いますが、ログインなんかしなくても、あらゆるファイルの置き場にすることはできます。
このファイルについては、ロジックの読み書きが出来ないヒトでも、
// configurations
のエリアだけいじれば、(まともな設定なら)だいたい希望通りできるようにしてあります。
画像とPDFだけアップロードできれば良い、ということであれば、
$fck_uploadable_groups = array() ; // specify groups can upload images
この行で、アップロード可能なグループ番号を入力します。
グループ番号2と4に許可するなら、こうです。
$fck_uploadable_groups = array(2,4) ;
それらのユーザであれば、その他のファイルもアップロード許可したい、ということであれば、
$fck_allowed_extensions = array(
'jpg' => 'image/jp' ,
'jpeg' => 'image/jp' ,
'png' => 'image/png' ,
'gif' => 'image/gif' ,
'pdf' => '' ,
'xls' => '' ,
) ;
こんな感じで追加してください。
決して、$fck_isadmin を安易にtrueにしてはいけません。
Re: fckeditorのファイルアップロード権限の変更について
登録日: 2006-3-20
投稿数: 3708
