关于FCK2.6中的203权限问题

最新推荐文章于 2019-03-30 11:41:44 发布
最新推荐文章于 2019-03-30 11:41:44 发布
阅读量163 收藏
点赞数
文章标签: fckeditor .net Security Blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tobly916/article/details/83837442
版权
2010年11月份的时候做了一个微博项目,项目中撰写博客这个功能用到了fck2.6编辑器,里面有一个上传图片的功能,刚开始项目上线的时候,还是可以上传图片的,但是过了大概不到一个月的时间,线上就不能上传图片了,本地还是可以的,但到最后连本地的也不行了。
一点击上传图片,他就会弹出一个框提示说
“Security error. You probably don't have enough permissions to upload. Please check your server.”
这句话的意思是说“您可能没有足够的权限来上传。”,上网查了很多资料,发现该配置的我也配置了,没有缺少什么,比如说fckeditor.properties文件等,还要把什么domain d等的去掉,检查服务器权限,等等,就是不管用,后来不经意间发现每次我一点击上传图片那个东西的时候,控制台都会输出这句话
“12000 [http-8080-1] INFO net.fckeditor.handlers.RequestCycleHandler -UserAction initialized net.fckeditor.requestcycle.impl.DisabledUserAction
”其中那个DisabledUserAction引起了我的注意,因为我的fckeditor.properties里面是这样配置的

connector.userActionImpl=net.fckeditor.requestcycle.impl.EnabledUserAction
connector.userFilesPath=/upload/blog
connector.userFilesAbsolutePath=/upload/blog
我的这个权限是EnabledUserAction是可用的,但是只要我一点击上传图片这个功能,控制台就输出DisabledUserAction,不可用,于是我调试了源码,发现上传图片后,他走的是net.fckeditor.connector.MyDispatcher中的这个方法
@SuppressWarnings("unchecked")
UploadResponse doPost(final HttpServletRequest request) {
logger.debug("Entering Dispatcher#doPost");

Context context = ThreadLocalData.getContext();
context.logBaseParameters();
UploadResponse uploadResponse = null;
[color=red]if (false)[/color] uploadResponse = UploadResponse.getFileUploadDisabledError();
// check parameters
else if (!Command.isValidForPost(context.getCommandStr()))
uploadResponse = UploadResponse.getInvalidCommandError();
else if (!ResourceType.isValidType(context.getTypeStr()))
uploadResponse = UploadResponse.getInvalidResourceTypeError();
else if (!UtilsFile.isValidPath(context.getCurrentFolderStr()))
uploadResponse = UploadResponse.getInvalidCurrentFolderError();
else {

// call the Connector#fileUpload
ResourceType type = context.getDefaultResourceType();
FileItemFactory factory = new DiskFileItemFactory();
ServletFileUpload upload = new ServletFileUpload(factory);
try {
List<FileItem> items = upload.parseRequest(request);
// We upload just one file at the same time
FileItem uplFile = items.get(0);
// Some browsers transfer the entire source path not just the
// filename
String fileName = FilenameUtils.getName(uplFile.getName());
String extension = FilenameUtils.getExtension(fileName);
fileName = UUID.randomUUID().toString().replace("-","")+"."+extension;
logger.debug("Parameter NewFile: {}", fileName);
// check the extension
if (type.isDeniedExtension(extension))
uploadResponse = UploadResponse.getInvalidFileTypeError();
// Secure image check (can't be done if QuickUpload)
else if (type.equals(ResourceType.IMAGE)
&& PropertiesLoader.isSecureImageUploads()
&& !UtilsFile.isImage(uplFile.getInputStream())) {
uploadResponse = UploadResponse.getInvalidFileTypeError();
} else {
String sanitizedFileName = UtilsFile
.sanitizeFileName(fileName);
logger.debug("Parameter NewFile (sanitized): {}",
sanitizedFileName);
String newFileName = connector.fileUpload(type, context
.getCurrentFolderStr(), sanitizedFileName, uplFile
.getInputStream());
String fileUrl = UtilsResponse.fileUrl(RequestCycleHandler
.getUserFilesPath(request), type, context
.getCurrentFolderStr(), newFileName);

if (sanitizedFileName.equals(newFileName)){
uploadResponse = UploadResponse.getOK(fileUrl);
}else {
uploadResponse = UploadResponse.getFileRenamedWarning(fileUrl, newFileName);
logger.debug("Parameter NewFile (renamed): {}",
newFileName);
}
}

uplFile.delete();

} catch (InvalidCurrentFolderException e) {
uploadResponse = UploadResponse.getInvalidCurrentFolderError();
} catch (WriteException e) {
uploadResponse = UploadResponse.getFileUploadWriteError();
} catch (IOException e) {
uploadResponse = UploadResponse.getFileUploadWriteError();
} catch (FileUploadException e) {
uploadResponse = UploadResponse.getFileUploadWriteError();
}
}

logger.debug("Exiting Dispatcher#doPost");
return uploadResponse;
}
就是if判断条件中的第一个条件,里面现在是false,原来它的条件是这样的[color=red]RequestCycleHandler.isFileUploadEnabled(request)[/color],这个条件好像是用来判断上传是否是可用(EnabledUserAction)的还是禁用(DisabledUserAction)的,返回值为boolean值,如果返回的是true,那条件就会成立,走里面的子句,这个结果直接就是弹框提示203错误,说你没有权限,下面的一律不走,后来我改为了false,这个条件不成立,它就走了下面的,图片上传成功了,或者[color=red]!RequestCycleHandler.isFileUploadEnabled(request)[/color],这样也可以,只要条件为false,避开这个错误就可以了。。。。

其实按理说我配置的是EnabledUserAction,我上传的时候应该不会是DisabledUserAction,因为一开始能成功上传的时候,控制台输出的就是EnabledUserAction,但程序就是没有出现预期的效果,我只好改了这里,不过好在功能还是实现了,可能是后来项目需求增多,那个东西影响到了吧,毕竟开始就是可以的,我道行太浅了,没有深究,把它写出来,希望如果有跟我一样情况的人,不会没有头绪,因为那时候我被这个问题搞得头都大了,就是找不出来,(*^__^*) 嘻嘻……
tobly916
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FastDFS Storage端配置文件详解及启动注意事项
04-20
NULL 博文链接:https://sunzhen930.iteye.com/blog/1885939
sshd报错status=203/EXEC,/sbin/sshd permission denied
彭世瑜的博客
09-25 2388
ssh服务连接不上,发现是sshd没有启动,逐步检查问题 # 查看状态码是203 $ service sshd status status=203/EXEC # 提示权限不够 $ sshd -t /sbin/sshd permission denied # 查看,发现他存在的,看到没有执行权限 $ ls -la /sbin/sshd -rw-r-xr-x 1 root root 465824 3月 19 2020 /sbin/sshd # 增加执行权限 $ chmod +x /sbin/sshd
关于导出数据库提示 outfile disabled的解决方案
weixin_34137799的博客
07-19 983
使用命令mysqldump进行导出数据到本地磁盘,执行该命令的时候不要进入mysql的控制台再使用,这样会报outfiledisabled错误。而是直接使用MYSQL/bin目录下的mysqldump.exe,通过windows的命令进入。...
在PHP下配置FCK2.6
08-18
这是一个PHP配置好的FCK的例子,可以读出FCK,提交后显示值的一个简单的例子,一看就会用了.
fck2.6
04-09
最新的FCK 2.6
fck 2.6 java版本
08-08
最新版的fck Java版本,
FCK 编辑器焦点问题
10-29
在使用FCK编辑器的时候,我们经常会进行对FCK编辑器的赋值操作,赋值的操作有两个关键的地方,如果不清楚的话出了错还百思不得其解.
FCK2.6 (内附所有所需内容 包括代码)
06-10
FCK2.6 (内附所有所需内容 包括代码) 里面的我都已经配置好了(是按照ASP.NET配置的)! 希望可以给你们带来帮助
解决Keras进行model.save时报错 Unable to create file (file locking disabled ... use HDF5_USE_FILE ...
玩命阿飞的博客
03-30 6415
我在使用Keras进行model.save时出现的问题 我在使用Keras进行model.save时出现如下问题,主要是在windows本地不会出现问题,但是已上传到服务器就完蛋了,所以导出找解决方法,貌似没查到文的。 model.save(os.path.join(file_dir, 'model.h5'), overwrite=True, include_optimizer=True) ...
ExtJS filefield设置disabled为true后按钮不灰显的解决办法
笔心
07-30 1万+
ExtJS4.1,filefield设置默认值为true时,
安装fastdfs出现fdfs_trackerd服务找不到的错误
weixin_43455639的博客
03-02 9452
1.大多数情况下是配置文件出错,如拼写错误 2.注意ip地址的问题,虚拟机下的ip地址会变化 3.文件路径问题,文件路径必须是绝对路径,可以进入指定目录下pwd获取绝对路径 4.当以上都没有问题时,重启虚拟机,即可 5,重启没用时,执行重启fastdfs命令/usr/bin/fdfs_trackerd/etc/fdfs/tracker.conf restart ...
SQL server2014还原备份文件.bak时报错:System.Data.SqlClient.SqlError: FILESTREAM feature is disabled.
m0_37257009的博客
11-14 936
SQL server2014还原备份文件.bak时报错,System.Data.SqlClient.SqlError: FILESTREAM feature is disabled.  解决方法: 1.打开SQL server configuration manager 点击应用后重启 2.打开SQL Server Management Studio 开启FILESTRE...
systemctl自定义service执行shell脚本时报错code exited status 203 EXEC
热门推荐
编程浅谈
07-09 3万+
过程: 写了一个自定义systemctl的service,很简单,就是执行一个脚本去配置IP。 /etc/systemd/system/configip.service [Unit] Description=configip service [Service] ExecStart=/home/root/configip.sh ExecReload=/home/root/conf...
解释一下FCK:editor标签
最新发布
03-30
FCKeditor是一款基于Web的富文本编辑器,它允许用户在网页创建和编辑内容,具有类似于Microsoft Word的界面和功能。FCKeditor标签是用于在网页引入FCKeditor编辑器的HTML标签,它可以在页面嵌入一个编辑器实例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值