Forums » Russian »

Вопросы по безопасности elFinder

Added by Владимир Вендланд 9 months ago

Здравствуйте,

у меня есть несколько вопросов:

Насколько безопасно подключать elFinder на сайт?
Как разрешить доступ к фаиловому менеджеру только админу?
В какой файл или функцию возможно встроить проверку на админа?

Есть ли какие-то общии рекомендации по безопасности elFinder?

С уважением, Владимир

П.С. Огромное спасибо за редактор и файл манеджер. Тестирую его в локальной сети и был приятно удивлен качеством и удобством редактора.


Replies (2)

RE: Вопросы по безопасности elFinder - Added by Troex Nevelin 9 months ago

Сам elFinder защищён очень хорошо, но контроля пользователей в нём нет, он вообще не знает что такое пользователь. Вы должны сами сделать проверку на пользователя и в зависимости от этого выставить права или/и root директорию, просто в connector.php встройте тот же механизм проверки и идентификации пользователя что и у вас на сайте.

RE: Вопросы по безопасности elFinder - Added by Михаил Парфенов 7 months ago

Обязательно отключите исполнение php в папке, куда делается аплоад. При помощи .htaccess или правил nginx, в зависимости от того, какой у вас веб-сервер. В крайнем случае отключите функцию переименовывания. Ну и само собой не давайте загружать .php

(1-2/2)