如何设置fckeditor的上传文件的大小

最新推荐文章于 2022-08-09 09:42:20 发布
最新推荐文章于 2022-08-09 09:42:20 发布
阅读量4k 收藏
点赞数
文章标签: fckeditor string application null session user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhklsl/article/details/6271696
版权

用了FCKeditor以后才知道,在性能上确实是挺优越的,特别是在加载的速度上,远比其它的编辑器要来得快,而且跨语言跨平台,也不会像FreeTextBox那样在页面中加入一大堆的ViewState视图状态代码,减轻了页面文件的重量,提高了加载速度.

编辑器本身也内置了文件上传功能,但他却不对文件的类型以及大小做出限制,以至于带有安全忧患,万一给人上传了一个木马或者一个上面兆的影片文件怎么办,当然,修改*config.js文件可以解决,但似乎存在着某方面的安全隐患吧.

由于FCKeditor本身是开源的,所以我可以对里面的某些代码进行修改.

首先是对FileWorkerBase.cs基类的修改

using System;

namespace FredCK.FCKeditorV2
...{
    public abstract class FileWorkerBase : System.Web.UI.Page
    ...{
        private const string DEFAULT_USER_FILES_PATH = "/UserFiles/";

        private const string DEFAULT_USER_FILES_UPLOADTYPE = ".jpg.jpeg.bmp.gif.png.zip.rar.swf.";//默认允许上传文件类型
        private const int DEFAULT_USER_FILES_UPLOADSIZE = 1024;//默认允许上传文件大小(1024KB)

        private string sUserFilesPath;
        private string sUserFilesDirectory;

        private string sUserUploadType;
        private int iUserUploadSize = 0;

        protected string UserFilesPath
        ...{
            get
            ...{
                if (sUserFilesPath == null)
                ...{
                    // Try to get from the "Application".
                    sUserFilesPath = (string)Application["FCKeditor:UserFilesPath"];

                    // Try to get from the "Session".
                    if (sUserFilesPath == null || sUserFilesPath.Length == 0)
                    ...{
                        sUserFilesPath = (string)Session["FCKeditor:UserFilesPath"];

                        // Try to get from the Web.config file.
                        if (sUserFilesPath == null || sUserFilesPath.Length == 0)
                        ...{

                            sUserFilesPath = System.Web.Configuration.WebConfigurationManager.AppSettings["FCKeditor:UserFilesPath"];

                            // Otherwise use the default value.
                            if (sUserFilesPath == null || sUserFilesPath.Length == 0)
                                sUserFilesPath = DEFAULT_USER_FILES_PATH;

                            // Try to get from the URL.
                            if (sUserFilesPath == null || sUserFilesPath.Length == 0)
                            ...{
                                sUserFilesPath = Request.QueryString["ServerPath"];
                            }
                        }
                    }

                    // Check that the user path ends with slash ("/")
                    if (!sUserFilesPath.EndsWith("/"))
                        sUserFilesPath += "/";
                }
                return sUserFilesPath;
            }
        }


        /** <summary>
        /// The absolution path (server side) of the user files directory. It
        /// is based on the <see cref="FileWorkerBase.UserFilesPath"/>.
        /// </summary>
        protected string UserFilesDirectory
        ...{
            get
            ...{
                if (sUserFilesDirectory == null)
                ...{
                    // Get the local (server) directory path translation.
                    sUserFilesDirectory = Server.MapPath(this.UserFilesPath);
                }
                return sUserFilesDirectory;
            }
        }

        /** <summary>
        /// 获取允许上传的类型
        /// </summary>
        protected string UserUploadType
        ...{
            get
            ...{
                if (sUserUploadType == null)
                ...{
                    // Try to get from the "Application".
                    sUserUploadType = (string)Application["FCKeditor:UserUploadType"];

                    // Try to get from the "Session".
                    if (sUserUploadType == null || sUserUploadType.Length == 0)
                    ...{
                        sUserUploadType = (string)Session["FCKeditor:UserUploadType"];

                        // Try to get from the Web.config file.
                        if (sUserUploadType == null || sUserUploadType.Length == 0)
                        ...{

                            sUserUploadType = System.Web.Configuration.WebConfigurationManager.AppSettings["FCKeditor:UserUploadType"];

                            // Otherwise use the default value.
                            if (sUserUploadType == null || sUserUploadType.Length == 0)
                                sUserUploadType = DEFAULT_USER_FILES_UPLOADTYPE;

                        }
                    }

                    // Check that the user path starts and ends with slash (".")
                    if (!sUserUploadType.StartsWith("."))
                        sUserUploadType = "." + sUserUploadType;

                    if (!sUserUploadType.EndsWith("."))
                        sUserUploadType += ".";
                }
                return sUserUploadType;
            }
        }

        /** <summary>
        /// 获取允许上传的文件最大限制
        /// </summary>
        protected int UserUploadSize
        ...{
            get
            ...{
                if (iUserUploadSize < 1)
                ...{
                    iUserUploadSize = Convert.ToInt32(Application["FCKeditor:UserUploadSize"]);
                    if (iUserUploadSize < 1)
                    ...{
                        iUserUploadSize = Convert.ToInt32(Session["FCKeditor:UserUploadSize"]);
                        if (iUserUploadSize < 1)
                        ...{
                            iUserUploadSize = Convert.ToInt32(System.Web.Configuration.WebConfigurationManager.AppSettings["FCKeditor:UserUploadSize"]);
                            if (iUserUploadSize < 1)
                            ...{
                                iUserUploadSize = DEFAULT_USER_FILES_UPLOADSIZE;
                            }
                        }
                    }
                }

                return iUserUploadSize;
            }
        }
    }
}

接着就是对点击"浏览服务器"页面的上传部分的修改

以下是对FileBrowserConnector.cs中的FileUpload()函数的修改

  private void FileUpload(string resourceType, string currentFolder)
        ...{
            HttpPostedFile oFile = Request.Files["NewFile"];

            string sErrorNumber = "0";
            string sFileName = "";

            if (oFile != null && oFile.ContentLength > 0)
            ...{
                // Map the virtual path to the local server path.
                string sServerDir = this.ServerMapFolder(resourceType, currentFolder);
                /**//*
                // Get the uploaded file name.
                sFileName = System.IO.Path.GetFileName( oFile.FileName ) ;

                int iCounter = 0 ;

                while ( true )
                {
                    string sFilePath = System.IO.Path.Combine( sServerDir, sFileName ) ;

                    if ( System.IO.File.Exists( sFilePath ) )
                    {
                        iCounter++ ;
                        sFileName =
                            System.IO.Path.GetFileNameWithoutExtension( oFile.FileName ) +
                            "(" + iCounter + ")" +
                            System.IO.Path.GetExtension( oFile.FileName ) ;

                        sErrorNumber = "201" ;
                    }
                    else
                    {
                        oFile.SaveAs( sFilePath ) ;
                        break ;
                    }
                }
                */
                if (this.UserUploadType.ToLower().IndexOf(System.IO.Path.GetExtension(oFile.FileName).ToLower() + ".") > -1)//检测是否为允许的上传文件类型
                ...{
                    if (this.UserUploadSize * 1024 >= oFile.ContentLength)//检测文件大小是否超过限制
                    ...{
                        sFileName = DateTime.Now.ToString("yyyyMMddHHmmssffff") + System.IO.Path.GetExtension(oFile.FileName);
                        string sFilePath = System.IO.Path.Combine(sServerDir, sFileName);
                        oFile.SaveAs(sFilePath);
                    }
                    else//文件大小超过限制
                    ...{
                        Response.Clear();

                        Response.Write("<script type="text/javascript">");
                        Response.Write("window.parent.frames['frmUpload'].OnUploadCompleted(1,'上传文件大小超出限制') ;");
                        Response.Write("</script>");

                        Response.End();
                    }
                }
                else //文件类型不允许上传
                ...{
                    Response.Clear();

                    Response.Write("<script type="text/javascript">");
                    Response.Write("window.parent.frames['frmUpload'].OnUploadCompleted(1,'上传文件类型不允许') ;");
                    Response.Write("</script>");

                    Response.End();
                }

 

            }
            else
                sErrorNumber = "202";

            Response.Clear();

            Response.Write("<script type="text/javascript">");
            Response.Write("window.parent.frames['frmUpload'].OnUploadCompleted(" + sErrorNumber + ",'" + sFileName.Replace("'", "/'") + "') ;");
            Response.Write("</script>");

            Response.End();
        }
最后就是对Uploader.cs类中的OnLoad()函数的修改

 protected override void OnLoad(EventArgs e)
        ...{
            // Get the posted file.
            HttpPostedFile oFile = Request.Files["NewFile"];

            // Check if the file has been correctly uploaded
            if (oFile == null || oFile.ContentLength == 0)
            ...{
                SendResults(202);
                return;
            }

            int iErrorNumber = 0;
            string sFileUrl = "";
            string sFileName = "";
            //使用原文件名上传代码,如果文件名相同,则在后面加上标号(1)(2)...
            /**//*
            // Get the uploaded file name.
            string sFileName = System.IO.Path.GetFileName( oFile.FileName ) ;

           
            int iCounter = 0 ;

            while ( true )
            {
                string sFilePath = System.IO.Path.Combine( this.UserFilesDirectory, sFileName ) ;

                if ( System.IO.File.Exists( sFilePath ) )
                {
                    iCounter++ ;
                    sFileName =
                        System.IO.Path.GetFileNameWithoutExtension( oFile.FileName ) +
                        "(" + iCounter + ")" +
                        System.IO.Path.GetExtension( oFile.FileName ) ;

                    iErrorNumber = 201 ;
                }
                else
                {
                    oFile.SaveAs( sFilePath ) ;

                    sFileUrl = this.UserFilesPath + sFileName ;
                    break ;
                }
            }
             */
            //使用原文件名上传代码结束
            //使用时间作为流水号文件名


            if (this.UserUploadSize * 1024 >= oFile.ContentLength)//检测文件大小是否超过限制
            ...{
                sFileName = DateTime.Now.ToString("yyyyMMddHHmmssffff") + System.IO.Path.GetExtension(oFile.FileName);
                string sFilePath = System.IO.Path.Combine(this.UserFilesDirectory, sFileName);
                oFile.SaveAs(sFilePath);

                sFileUrl = this.UserFilesPath + sFileName;
            }
            else//文件大小超过限制
            ...{
                SendResults(1, "", "", "上传文件大小超出限制");

            }

            /**//

            SendResults(iErrorNumber, sFileUrl, sFileName);
        }
最后只要在Web.Config文件中加入对文件上传的限制值就可以了.

<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<appSettings> 
<add key="FCKeditor:UserFilesPath" value="/UserFiles/" />
<add key="FCKeditor:UserUploadType" value=".gif.jpg.jpeg.rar.zip.swf.png" />
<add key="FCKeditor:UserUploadSize" value="5120" /><!--单位为KB--> 
 </appSettings>
 <system.web>
     <httpRuntime maxRequestLength="512000" /> 
  </system.web>

 
</configuration>

一路奔跑1314
关注
Fckeditor 2.6.3 (ASP版) 修改(一) ——添加上传文件大小限制
togis的专栏
11-28 4273
    Fckeditor的修改还是在8月份进行的,本人比较懒,拖到现在才写出来,嘿嘿。    Fckeditor确实是一款强大的在线编辑器,设计比较人性化,兼容多个浏览器,如IE、firefox(我就测试了这两种哦)。对于FckEditor的修改,我主要进行了添加功能按钮、限制上传大小和过滤ASP木马三个方面的修改。今天先谈下对上传大小限制的修改吧。    对于上传大小的修改,主要是三
修改fckeditor的文件上传功能步骤
10-30
最后,我们需要创建`fck_fujian.html`,这是一个用于上传文件的对话框。在这个HTML文件中,我们将包含必要的JavaScript资源,如`fck_dialog_common.js`和自定义的`fck_fujian.js`,并设置表单用于文件上传。 ```...
FCKeditor2.5自定义不限大小文件上传
07-23
修正了FCKeditor的文件上传,用户可以自己修改FCKeditor\editor\filemanager\browser\default\FileUploadInFCK.aspx.cs文件中的SaveFile方法。灵活的实现自己对上传文件的管理。需要配合AjaxPro.2.dll
ASP.NET FCKeditor 上传修改,添加对文件的类型以及大小限制
大猴子的学习园地
12-13 950
用了FCKeditor以后才知道,在性能上确实是挺优越的,特别是在加载的速度上,远比其它的编辑器要来得快,而且跨语言跨平台,也不会像FreeTextBox那样在页面中加入一大堆的ViewState视图状态代码,减轻了页面文件的重量,提高了加载速度.编辑器本身也内置了文件上传功能,但他却不对文件的类型以及大小做出限制,以至于带有安全忧患,万一给人上传了一个木马或者一个上面兆的影片文件怎么办,
FCKeditor 2.6控制上传文件大小
精神分裂的二次元
05-10 189
对于上传文件大小,FCKeditor并没有提供限制,可以通过修改源码来达到控制上传文件大小。 在Dispatcher类中,FCKeditor对文件的扩展名进行了一定的验证,通过验证的文件,可被上传。所以这里需要修改3个类的源代码。 1. Dispatcher:增加对文件大小的验证 2. UploadResponse:定义新的错误类型常量,及处理错误的方法 3. ConnectorServ...
FCKeditor 上传修改,添加对文件的类型以及大小限制(ASP.NET C#)
conanlwl的个人BLOG
05-26 8044
用了FCKeditor以后才知道,在性能上确实是挺优越的,特别是在加载的速度上,远比其它的编辑器要来得快,而且跨语言跨平台,也不会像FreeTextBox那样在页面中加入一大堆的ViewState视图状态代码,减轻了页面文件的重量,提高了加载速度. 编辑器本身也内置了文件上传功能,但他却不对文件的类型以及大小做出限制,以至于带有安全忧患,万一给人上传了一个木马或者一个上面兆的影片文件怎么办,当
FckEditor 上传图片后图片变小了!问题解决
10-29
二是客户端,在FCKEditor的配置文件中调整图片上传时的相关设置,以避免图片被无谓的压缩处理。 关于ConnectorServlet.java文件中ImageUtil.convertImage(pathToSave)这行代码的处理方法,如果确定要取消图片压缩,...
限制ckeditor上传图片文件大小的方法
10-26
`upload_max_filesize`定义了允许上传的单个文件的最大大小,而`post_max_size`则设置了整个POST数据的最大大小,包括表单数据和其他非文件上传数据。确保`upload_max_filesize`值小于或等于`post_max_size`。 3. ...
FCKeditor ASP.NET 上传附件研究
10-29
在Uploader.cs中,我们主要关注几个关键点:身份验证、获取上传文件、文件大小和文件名的检查、保存文件到服务器以及通过SendResults返回错误或成功代码。 除此之外,如果对客户端的用户体验有进一步的需求,也可以...
fckeditor 限制上传图片尺寸
hongchawendu的专栏
03-19 2825
1.修改fckeditor\editor\dialog\fck_image\fck_image.js 在最后新增下面JS //******************************检查要上传图片格式及宽高 Start**********************************************/ function OnLoadImage(sender) {     if
fckeditor编辑器上传文件(含视频音频)详细配置
05-23
最近做了一个文章管理的系统,用到在线编辑器,修改了一下现在能实现音频,视频,图片,附件,Flash等文件的上传。费了好大的功夫。。 FCKeditor应用在ASP.NET上,需要两组文件,一组是FCKeditor本身,另一个是用于ASP.NET的FCKeditor控件(分为1.1和2.0两个版本,这里使用2.0版本)。 1. 将FCKeditor加入到项目中 解压FCKeditor编辑器,得到文件夹fckeditor,复制此文件夹到Web应用的项目下(也可以是子孙目录下)。 解压FCKeditor控件,在其子目录bin/Release/2.0下有一个程序集。在Web应用的项目中引用该程序集。 2. 在页面中使用FCKeditor 有两种方式。 (1)手工编码 在页面中加入ASP.NET指令: 然后在需要的地方加入FCKeditor控件: (2)集成到Visual Studio工具箱 打开一ASP.NET页面,展开Toolbox,打开右键菜单,选择“Choose Items ...”,在出现的“Choose Toolbox Items”会话框的“.NET Framework Components”选项卡中选择“Browse”,找到并选中FCKeditor程序集,打开后回到“Choose Toolbox Items”窗口,点击“OK”,完成控件导入。 这时,在Toolbox的General分类下出现了一个名为FCKeditor的控件,可以像使用Visual Studio内置控件一样使用它。 3. 配置FCKeditor编辑器路径 在页面中,使用的是FCKeditor控件,该控件需要知道FCKeditor编辑器文件组的路径。有两种配置方法。 (1)配置web.config 在appSettings配置节中加入 使用这种配置方法后,对于项目中任何一个页面中用到的FCKeditor控件,都不用再配置其BasePath属性。 (2)直接对用到的FCKeditor控件进行配置 在页面代码中设置FCKeditor的属性BasePath为FCKeditor编辑器文件组的路径,或者在Page_Init事件处理器中设置其BasePath的值。 4. 配置FCKeditor编辑器文件上传路径 在web.config的appSettings配置节中加入 或者 这样,就完成了FCKeditor向ASP.NET页面的集成工作。 二、配置FCKeditor 按照FCKeditor的默认配置,可以完成一些常用的HTML可视化编辑工作,但在实际应用中,还需要对其做进一步的配置。FCKeditor控件的可配置属性不多,且配置后只能作用于一个单一实例。实际上,需要对FCKeditor编辑器文件组中的通用配置文件/fckconfig.js和ASP.NET专用文件上传管理代码文件/editor/filemanager/connectors/aspx/config.ascx进行配置。 1. 配置控件语言 FCKeditor是自动探测浏览器所使用的语言编码的,其默认语言是英文。修改配置行"FCKConfig.DefaultLanguage = 'en';"为'zh-cn',采用中文为默认语言。 2. 配置控件应用技术 FCKeditor默认是用于php技术的。修改配置行"var _FileBrowserLanguage = 'php';"和"var _
控制FCK上传图片大小
daybreak0805的博客
06-19 88
FCK上传的图片太小或者太大,用户自己不想重新调整大小,可以在代码控制大小,让宽度固定,高度随原先的比例缩小或者放大, 注:这种方法只能改变图片显示时的宽、高大小,图片原来几KB,在服务器存储的就是几KB 在fckeditor\editor\dialog\fck_image\fck_image.js 找到 GetE('txtWidth').value = oImageOrigina...
Fckeditor 2.6.3 (ASP版)——添加上传文件大小限制
niqzone的专栏
08-26 986
Fckeditor的修改还是在8月份进行的,本人比较懒,拖到现在才写出来,嘿嘿。     Fckeditor确实是一款强大的在线编辑器,设计比较人性化,兼容多个浏览器,如IE、firefox(我就测试了这两种哦)。对于FckEditor的修改,我主要进行了添加功能按钮、限制上传
控制FCK上传图片大小方法
筱筱的专栏
07-25 1100
FCK上传的图片太小或者太大,用户自己不想重新调整大小,可以在代码控制大小,让宽度固定,高度随原先的比例缩小或者放大,注:这种方法只能改变图片显示时的宽、高大小,图片原来几KB,在服务器存储的就是几KB在fckeditor\editor\dialog\fck_image\fck_
ASP.NET技巧:FCKeditor设置上传文件大小的最大值
张亚京
10-07 1604
在web.config中添加httpRuntime元素,如下:                  useFullyQualifiedRedirectUrl="true"         executionTimeout="45"         versionHeader="1.1.4128"/>   其中maxRequestLength属性就是限制上传大小的,如设为"200"即为200KB;设为
[ASP.NET] 限制上传文件类型的两种方法(转)
weixin_33971205的博客
04-01 284
通常,为了防止因用户上传有害文件(如木马、黑客程序)引发的安全性问题,Web程序都会对用户允许上传的文件类型加以限制。而本文将要介绍的就是如何在ASP.NET应用程序中利用Web Control的内置属性简单高效地实现限制上传文件类型的功能。   在调用PostFile对象的SaveAs方法保存上传文件之前,可以通过PostFile对象的FileName属性得到上传的文件名。而有了上传的文件名,...
fckeditor上传图片问题的解决
11-11 3852
 其实我在去年的时候就开始接触FCKEditor了,当时是一个朋友张钦文介绍的,按照他的思路,我马上就能在.NET搭建的网站里把FCKEditor 用起来了。不过发现一个大问题,就是图片、附件等不能上传,这可是一个大的缺陷,不是编辑器本身没有付带这个功能,而是这功能在默认情况下是使用不了的, 必须经常管理员详细的设置。比如针对网站的语言、网站的所以目录等进行设置。最近因为应jiajoy.com的要
【信安学习笔记三】文件上传
weixin_43374106的博客
08-09 1099
个人学习参考用笔记 目录前言一、(一)域名 前言 xxxxxx 一、 (一)域名 标题
fckeditor文件上传
最新发布
10-10
// 这里替换为你希望存储上传文件的目录 if ($_FILES['upload']['error'] === UPLOAD_ERR_OK) { $tmpName = $_FILES['upload']['tmp_name']; $fileName = $_FILES['upload']['name']; // 检查文件类型、大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一路奔跑1314

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值