ASP.NET FCKeditor 上传修改,添加对文件的类型以及大小的限制

最新推荐文章于 2015-08-30 11:19:52 发布
最新推荐文章于 2015-08-30 11:19:52 发布
阅读量945 收藏
点赞数
分类专栏: ASP.NET 文章标签: fckeditor asp.net string application null session

用了FCKeditor以后才知道,在性能上确实是挺优越的,特别是在加载的速度上,远比其它的编辑器要来得快,而且跨语言跨平台,也不会像FreeTextBox那样在页面中加入一大堆的ViewState视图状态代码,减轻了页面文件的重量,提高了加载速度.

编辑器本身也内置了文件上传功能,但他却不对文件的类型以及大小做出限制,以至于带有安全忧患,万一给人上传了一个木马或者一个上面兆的影片文件怎么办,当然,修改*config.js文件可以解决,但似乎存在着某方面的安全隐患吧.

由于FCKeditor本身是开源的,所以我可以对里面的某些代码进行修改.

首先是对FileWorkerBase.cs基类的修改

using System;

namespace FredCK.FCKeditorV2
...{
    public abstract class FileWorkerBase : System.Web.UI.Page
    ...{
        private const string DEFAULT_USER_FILES_PATH = "/UserFiles/";

        private const string DEFAULT_USER_FILES_UPLOADTYPE = ".jpg.jpeg.bmp.gif.png.zip.rar.swf.";//默认允许上传文件类型
        private const int DEFAULT_USER_FILES_UPLOADSIZE = 1024;//默认允许上传文件大小(1024KB)

        private string sUserFilesPath;
        private string sUserFilesDirectory;

        private string sUserUploadType;
        private int iUserUploadSize = 0;

        protected string UserFilesPath
        ...{
            get
            ...{
                if (sUserFilesPath == null)
                ...{
                    // Try to get from the "Application".
                    sUserFilesPath = (string)Application["FCKeditor:UserFilesPath"];

                    // Try to get from the "Session".
                    if (sUserFilesPath == null || sUserFilesPath.Length == 0)
                    ...{
                        sUserFilesPath = (string)Session["FCKeditor:UserFilesPath"];

                        // Try to get from the Web.config file.
                        if (sUserFilesPath == null || sUserFilesPath.Length == 0)
                        ...{

                            sUserFilesPath = System.Web.Configuration.WebConfigurationManager.AppSettings["FCKeditor:UserFilesPath"];

                            // Otherwise use the default value.
                            if (sUserFilesPath == null || sUserFilesPath.Length == 0)
                                sUserFilesPath = DEFAULT_USER_FILES_PATH;

                            // Try to get from the URL.
                            if (sUserFilesPath == null || sUserFilesPath.Length == 0)
                            ...{
                                sUserFilesPath = Request.QueryString["ServerPath"];
                            }
                        }
                    }

                    // Check that the user path ends with slash ("/")
                    if (!sUserFilesPath.EndsWith("/"))
                        sUserFilesPath += "/";
                }
                return sUserFilesPath;
            }
        }


        /** <summary>
        /// The absolution path (server side) of the user files directory. It
        /// is based on the <see cref="FileWorkerBase.UserFilesPath"/>.
        /// </summary>
        protected string UserFilesDirectory
        ...{
            get
            ...{
                if (sUserFilesDirectory == null)
                ...{
                    // Get the local (server) directory path translation.
                    sUserFilesDirectory = Server.MapPath(this.UserFilesPath);
                }
                return sUserFilesDirectory;
            }
        }

        /** <summary>
        /// 获取允许上传的类型
        /// </summary>
        protected string UserUploadType
        ...{
            get
            ...{
                if (sUserUploadType == null)
                ...{
                    // Try to get from the "Application".
                    sUserUploadType = (string)Application["FCKeditor:UserUploadType"];

                    // Try to get from the "Session".
                    if (sUserUploadType == null || sUserUploadType.Length == 0)
                    ...{
                        sUserUploadType = (string)Session["FCKeditor:UserUploadType"];

                        // Try to get from the Web.config file.
                        if (sUserUploadType == null || sUserUploadType.Length == 0)
                        ...{

                            sUserUploadType = System.Web.Configuration.WebConfigurationManager.AppSettings["FCKeditor:UserUploadType"];

                            // Otherwise use the default value.
                            if (sUserUploadType == null || sUserUploadType.Length == 0)
                                sUserUploadType = DEFAULT_USER_FILES_UPLOADTYPE;

                        }
                    }

                    // Check that the user path starts and ends with slash (".")
                    if (!sUserUploadType.StartsWith("."))
                        sUserUploadType = "." + sUserUploadType;

                    if (!sUserUploadType.EndsWith("."))
                        sUserUploadType += ".";
                }
                return sUserUploadType;
            }
        }

        /** <summary>
        /// 获取允许上传的文件最大限制
        /// </summary>
        protected int UserUploadSize
        ...{
            get
            ...{
                if (iUserUploadSize < 1)
                ...{
                    iUserUploadSize = Convert.ToInt32(Application["FCKeditor:UserUploadSize"]);
                    if (iUserUploadSize < 1)
                    ...{
                        iUserUploadSize = Convert.ToInt32(Session["FCKeditor:UserUploadSize"]);
                        if (iUserUploadSize < 1)
                        ...{
                            iUserUploadSize = Convert.ToInt32(System.Web.Configuration.WebConfigurationManager.AppSettings["FCKeditor:UserUploadSize"]);
                            if (iUserUploadSize < 1)
                            ...{
                                iUserUploadSize = DEFAULT_USER_FILES_UPLOADSIZE;
                            }
                        }
                    }
                }

                return iUserUploadSize;
            }
        }
    }
}

接着就是对点击"浏览服务器"页面的上传部分的修改

以下是对FileBrowserConnector.cs中的FileUpload()函数的修改

private void FileUpload(string resourceType, string currentFolder)
        ...{
            HttpPostedFile oFile = Request.Files["NewFile"];

            string sErrorNumber = "0";
            string sFileName = "";

            if (oFile != null && oFile.ContentLength > 0)
            ...{
                // Map the virtual path to the local server path.
                string sServerDir = this.ServerMapFolder(resourceType, currentFolder);
                /**//*
                // Get the uploaded file name.
                sFileName = System.IO.Path.GetFileName( oFile.FileName ) ;

                int iCounter = 0 ;

                while ( true )
                {
                    string sFilePath = System.IO.Path.Combine( sServerDir, sFileName ) ;

                    if ( System.IO.File.Exists( sFilePath ) )
                    {
                        iCounter++ ;
                        sFileName =
                            System.IO.Path.GetFileNameWithoutExtension( oFile.FileName ) +
                            "(" + iCounter + ")" +
                            System.IO.Path.GetExtension( oFile.FileName ) ;

                        sErrorNumber = "201" ;
                    }
                    else
                    {
                        oFile.SaveAs( sFilePath ) ;
                        break ;
                    }
                }
                */
                if (this.UserUploadType.ToLower().IndexOf(System.IO.Path.GetExtension(oFile.FileName).ToLower() + ".") > -1)//检测是否为允许的上传文件类型
                ...{
                    if (this.UserUploadSize * 1024 >= oFile.ContentLength)//检测文件大小是否超过限制
                    ...{
                        sFileName = DateTime.Now.ToString("yyyyMMddHHmmssffff") + System.IO.Path.GetExtension(oFile.FileName);
                        string sFilePath = System.IO.Path.Combine(sServerDir, sFileName);
                        oFile.SaveAs(sFilePath);
                    }
                    else//文件大小超过限制
                    ...{
                        Response.Clear();

                        Response.Write("<script type="text/javascript">");
                        Response.Write("window.parent.frames[''frmUpload''].OnUploadCompleted(1,''上传文件大小超出限制'') ;");
                        Response.Write("</script>");

                        Response.End();
                    }
                }
                else //文件类型不允许上传
                ...{
                    Response.Clear();

                    Response.Write("<script type="text/javascript">");
                    Response.Write("window.parent.frames[''frmUpload''].OnUploadCompleted(1,''上传文件类型不允许'') ;");
                    Response.Write("</script>");

                    Response.End();
                }

 

            }
            else
                sErrorNumber = "202";

            Response.Clear();

            Response.Write("<script type="text/javascript">");
            Response.Write("window.parent.frames[''frmUpload''].OnUploadCompleted(" + sErrorNumber + ",''" + sFileName.Replace("''", "/''") + "'') ;");
            Response.Write("</script>");

            Response.End();
        }
最后就是对Uploader.cs类中的OnLoad()函数的修改

protected override void OnLoad(EventArgs e)
        ...{
            // Get the posted file.
            HttpPostedFile oFile = Request.Files["NewFile"];

            // Check if the file has been correctly uploaded
            if (oFile == null || oFile.ContentLength == 0)
            ...{
                SendResults(202);
                return;
            }

            int iErrorNumber = 0;
            string sFileUrl = "";
            string sFileName = "";
            //使用原文件名上传代码,如果文件名相同,则在后面加上标号(1)(2)...
            /**//*
            // Get the uploaded file name.
            string sFileName = System.IO.Path.GetFileName( oFile.FileName ) ;

           
            int iCounter = 0 ;

            while ( true )
            {
                string sFilePath = System.IO.Path.Combine( this.UserFilesDirectory, sFileName ) ;

                if ( System.IO.File.Exists( sFilePath ) )
                {
                    iCounter++ ;
                    sFileName =
                        System.IO.Path.GetFileNameWithoutExtension( oFile.FileName ) +
                        "(" + iCounter + ")" +
                        System.IO.Path.GetExtension( oFile.FileName ) ;

                    iErrorNumber = 201 ;
                }
                else
                {
                    oFile.SaveAs( sFilePath ) ;

                    sFileUrl = this.UserFilesPath + sFileName ;
                    break ;
                }
            }
             */
            //使用原文件名上传代码结束
            //使用时间作为流水号文件名


            if (this.UserUploadSize * 1024 >= oFile.ContentLength)//检测文件大小是否超过限制
            ...{
                sFileName = DateTime.Now.ToString("yyyyMMddHHmmssffff") + System.IO.Path.GetExtension(oFile.FileName);
                string sFilePath = System.IO.Path.Combine(this.UserFilesDirectory, sFileName);
                oFile.SaveAs(sFilePath);

                sFileUrl = this.UserFilesPath + sFileName;
            }
            else//文件大小超过限制
            ...{
                SendResults(1, "", "", "上传文件大小超出限制");

            }

            /**//

            SendResults(iErrorNumber, sFileUrl, sFileName);
        }
最后只要在Web.Config文件中加入对文件上传的限制值就可以了.

<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<appSettings>
<add key="FCKeditor:UserFilesPath" value="/UserFiles/" />
<add key="FCKeditor:UserUploadType" value=".gif.jpg.jpeg.rar.zip.swf.png" />
<add key="FCKeditor:UserUploadSize" value="5120" /><!--单位为KB-->
</appSettings>
<system.web>
     <httpRuntime maxRequestLength="512000" />
</system.web>


</configuration>

encienqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fckeditor 2.6.3 (ASP版) 修改(一) ——添加上传文件大小限制
togis的专栏
11-28 4262
    Fckeditor修改还是在8月份进行的,本人比较懒,拖到现在才写出来,嘿嘿。    Fckeditor确实是一款强大的在线编辑器,设计比较人性化,兼容多个浏览器,如IE、firefox(我就测试了这两种哦)。对于FckEditor修改,我主要进行了添加功能按钮、限制上传大小和过滤ASP木马三个方面的修改。今天先谈下对上传大小限制修改吧。    对于上传大小修改,主要是三
ASP.NET下FCKeditor配置方法全解
03-16
在实际应用中,你可能还需要考虑安全性问题,如过滤用户输入以防止XSS攻击,或者限制上传文件类型大小。FCKeditor提供了相应的API和配置选项来实现这些需求。 总的来说,ASP.NET中的FCKeditor配置涉及前端...
FCKeditor2.5自定义不限大小文件上传
07-23
修正了FCKeditor文件上传,用户可以自己修改FCKeditor\editor\filemanager\browser\default\FileUploadInFCK.aspx.cs文件中的SaveFile方法。灵活的实现自己对上传文件的管理。需要配合AjaxPro.2.dll
FCKeditor 2.6控制上传文件大小
精神分裂的二次元
05-10 179
对于上传文件大小,FCKeditor并没有提供限制,可以通过修改源码来达到控制上传文件大小。 在Dispatcher类中,FCKeditor文件的扩展名进行了一定的验证,通过验证的文件,可被上传。所以这里需要修改3个类的源代码。 1. Dispatcher:增加对文件大小的验证 2. UploadResponse:定义新的错误类型常量,及处理错误的方法 3. ConnectorServ...
FCKeditor 上传修改,添加文件类型以及大小限制(ASP.NET C#)
conanlwl的个人BLOG
05-26 8037
用了FCKeditor以后才知道,在性能上确实是挺优越的,特别是在加载的速度上,远比其它的编辑器要来得快,而且跨语言跨平台,也不会像FreeTextBox那样在页面中加入一大堆的ViewState视图状态代码,减轻了页面文件的重量,提高了加载速度. 编辑器本身也内置了文件上传功能,但他却不对文件类型以及大小做出限制,以至于带有安全忧患,万一给人上传了一个木马或者一个上面兆的影片文件怎么办,当
fckeditor 限制上传图片尺寸
hongchawendu的专栏
03-19 2820
1.修改fckeditor\editor\dialog\fck_image\fck_image.js 在最后新增下面JS //******************************检查要上传图片格式及宽高 Start**********************************************/ function OnLoadImage(sender) {     if
ASP.NET中FCKEditor配置教程
07-30
在实际开发中,你可能还需要根据项目需求进行其他定制,比如限制上传文件类型大小,或者实现更复杂的用户权限控制。理解并掌握这些步骤对于构建具有丰富文本编辑功能的ASP.NET Web应用程序至关重要。
限制ckeditor上传图片文件大小的方法
12-19
在使用CKEditor这样的富文本编辑器时,有时我们需要对用户上传的图片进行大小限制,以防止服务器因大文件上传而承受过大的负担。本篇文章主要介绍两种限制CKEditor上传图片文件大小的方法,一种是通过修改PHP配置...
.NET版FCKeditor在线编辑器
09-01
- **安全性**:文件上传功能可能会带来安全风险,例如恶意文件注入,因此需要对上传文件类型大小进行限制,并实现安全的文件存储策略。 - **性能优化**:由于FCKeditor加载了大量的JavaScript文件,可能会影响...
fckeditorAsp.Net版)经过严格修改
07-19
`FCKeditor`的配置文件中会包含关于上传的相关设置,如允许的文件类型大小限制等。 6. **图片管理**:FCKeditor内置了图片管理功能,用户可以上传、预览和管理图片。这部分的配置也非常重要,包括图片存放路径、...
控制FCK上传图片大小
daybreak0805的博客
06-19 82
FCK上传的图片太小或者太大,用户自己不想重新调整大小,可以在代码控制大小,让宽度固定,高度随原先的比例缩小或者放大, 注:这种方法只能改变图片显示时的宽、高大小,图片原来几KB,在服务器存储的就是几KB 在fckeditor\editor\dialog\fck_image\fck_image.js 找到 GetE('txtWidth').value = oImageOrigina...
Fckeditor 2.6.3 (ASP版)——添加上传文件大小限制
niqzone的专栏
08-26 977
Fckeditor修改还是在8月份进行的,本人比较懒,拖到现在才写出来,嘿嘿。     Fckeditor确实是一款强大的在线编辑器,设计比较人性化,兼容多个浏览器,如IE、firefox(我就测试了这两种哦)。对于FckEditor修改,我主要进行了添加功能按钮、限制上传
控制FCK上传图片大小方法
筱筱的专栏
07-25 1092
FCK上传的图片太小或者太大,用户自己不想重新调整大小,可以在代码控制大小,让宽度固定,高度随原先的比例缩小或者放大,注:这种方法只能改变图片显示时的宽、高大小,图片原来几KB,在服务器存储的就是几KB在fckeditor\editor\dialog\fck_image\fck_
ASP.NET技巧:FCKeditor设置上传文件大小的最大值
张亚京
10-07 1599
在web.config中添加httpRuntime元素,如下:                  useFullyQualifiedRedirectUrl="true"         executionTimeout="45"         versionHeader="1.1.4128"/>   其中maxRequestLength属性就是限制上传大小的,如设为"200"即为200KB;设为
[ASP.NET] 限制上传文件类型的两种方法(转)
weixin_33971205的博客
04-01 278
通常,为了防止因用户上传有害文件(如木马、黑客程序)引发的安全性问题,Web程序都会对用户允许上传文件类型加以限制。而本文将要介绍的就是如何在ASP.NET应用程序中利用Web Control的内置属性简单高效地实现限制上传文件类型的功能。   在调用PostFile对象的SaveAs方法保存上传文件之前,可以通过PostFile对象的FileName属性得到上传文件名。而有了上传文件名,...
FCKeditor文件上传配置
Java_han的专栏
08-30 2712
FCKeditor编辑功能的使用 下载并解压FCKeditor放于WebRoot目录下 在使用页面引入fckeditor目录下的fckeditor.js <script type="text/javascript" src="./fckeditor/fckeditor.js"></script> 使用如下代码调用显示 <script type="te
修改fckeditor文件上传功能步骤
weixin_33836874的博客
09-16 180
1、要点击链接,然后点击里面的上传tab,不熟悉的人可能找不到这个上传功能 2、插入的就是1个链接,我希望插入链接的同时插入1个图片代表文件类型 效果图: 修改fckconfig.js 1. 在FCKConfig.ToolbarSets["Default"] = 中加入'FuJian',位置自己选 2. 最后加上2句 // 附件上传地址 FCKConfig.FuJianUrl = "/FckEdi...
ASP.NET在线文本编辑控件FCKeditor教程:添加、配置与上传图片
总结来说,本节内容涵盖了ASP.NET项目中如何利用FCKeditor创建一个允许用户发表日志文章的功能,包括控件的添加、配置、页面设计以及基本功能的使用。这对于任何希望提升ASP.NET网站编辑体验的开发者来说都是实用且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值