Forums » Russian »

Как ограничить доступ к вызову elFinder-а?

Added by Дмитрий Петров about 1 year ago

Доброго времени суток,

использую elfinder в CMS. Необходимо запретить вызов "http://mydomain.com/path_to_scripts/elfinder/elfinder.php" извне CMS. Т.е. elfinder должен открываться в CMS после авторизации админом.
Использую простую проверку на наличии сессии.

В файле "elfinder/elfinder.php" делаю вверху такую вставку:

session_name('sess');
session_start();
if (!isset($_SESSION['admin'])) exit;

Все работает корректно. Но после аналогичной вставки в файл "elfinder/connectors/php/connector.php", elfinder перестает работать. Он как бы зацикливается при загрузке, и чтоб его опять включить необходимо перегрузить сервер (использую Денвер3).

Есть причина чтоб закрывать "connector.php" тоже, или достаточно блокировать только "elfinder.php"? Или может этот момент настраивается в настройках?


Replies (4)

RE: Как ограничить доступ к вызову elFinder-а? - Added by Troex Nevelin about 1 year ago

Мне сложно советовать, модель безопасности и авторизации вы разрабатываете сами на уровне своего приложения, она не имеет никакого отношения к elFinder. У нас например в нашей CMS стоит глобальный rewrite и доступа к .php файлам нет вообще.
Что такое elfinder.php? Может вы имели в виду elFinder.class.php?

Доступ скорее нужно закрывать именно к connector.php (или в нём реализовывать систему прав доступа), но опять же connector.php - это просто пример как инициализировать коннектор, вы можете этот код убрать в любой свой модуль где уже есть система авторизации и прав доступа.

RE: Как ограничить доступ к вызову elFinder-а? - Added by Дмитрий Петров about 1 year ago

Спасибо за ваш ответ.

Что такое elfinder.php? Может вы имели в виду elFinder.class.php?

elfinder.php это elfinder.html

RE: Как ограничить доступ к вызову elFinder-а? - Added by Dmitry Levashov about 1 year ago

Тогда закрывайте коннектор, Html файл, где создается интерфейс elfinder, лишь опрашивает аяксом коннектор, в котором не обязательно делать exit - можно вернуть {"error" : "Access denied"}

RE: Как ограничить доступ к вызову elFinder-а? - Added by Дмитрий Петров about 1 year ago

Спасибо Дмитрий. Так я и поступил.

(1-4/4)