因为在做一个网站的项目,其中的文本编辑器我选择了FCK,为了安全起见,所以需要对FCK进行下配置,而FCK本身因为PHP,ASP等,所以刚下载下来的体积还是比较大,可以根据个人需要进行精简下。在对FCK进行安全配置的时候,顺便也精简下FCK。
因为刚接触FCK没多久,所以对FCK不是很熟,所以一些方法全靠搜索,根据各给高手前辈的见解来处理。在网上搜索的时候,发现关于FCK的还是比较多的,不过适合自己的就不一定有了。看了蛮多其他人写的关于FCK的精简和安全处理,根据自己的需要,稍微总结了下,在这里记录下来,以供自己将来碰到的时候可以用。
PS:FCKeditor版本是2.6.4.1,当前的最新版。项目是ASP项目。
首先对FCKeditor进行下精简:
=====================================================
1.去掉了所有以_开头的文件夹和文件 。
2.根目录下只保留了fckeditor.asp,fckconfig.js,fckeditor.js,fckstyles.xml,fcktemplates.xml,fckpackager.xml(因为不知道这个文件干吗用的所以暂时保留下来)。
3.去掉了editor/filemanager/connectors目录下除ASP文件夹的所有文件夹和文件。
4.去掉了editor/skins目录下除了default文件夹的所有目录。
5.去掉了editor/目录下的fckdebug.html。
6.去掉了editor/lang目录下除了en.js,zh.js,zh-cn.js外的所有文件。
7.editor/Plugins文件夹里是额外的FCKeditor插件,editor/dialog文件夹里是一些编辑器的对话框,可以根据个人需要进行删除。
=====================================================
精简之前文件夹大小3.91 MB (4,104,013 字节),精简后文件夹大小1.17 MB (1,236,925 字节)。
精简暂时到这里,下面是安全配置:
=====================================================
1.给editor/filemanager/connectors/asp目录下的upload.asp里加了session验证
(PS:这个具体我就不写出来了,不过验证代码最好不要放在
<%
Option Explicit
Response.Buffer = True
%>
前面,因为我一开始放前面后测试了下上传,上传不成功,原因暂时不明,这里暂时也没有去研究。)
2.下面开始配置根目录下的fckconfig.js文件。
FCKConfig.AllowQueryStringDebug = false ;(不需要调试,所以设置为false,默认好像是true)
FCKConfig.LinkBrowser = false ;
FCKConfig.ImageBrowser = false ;
FCKConfig.FlashBrowser = false ;
FCKConfig.LinkUpload = false ;
FCKConfig.ImageUpload = true ;(因为只需要上传图片即可,所以这里这个没有设置为false,不过最好一开始设置为false,在调用的时候用下面的语句重新设置
ASP版 oFCKeditor.Config("ImageUpload") = "true"
JS版 oFCKeditor.Config['ImageUpload'] = true ;
)
FCKConfig.FlashUpload = false ;
此处的安全配置参考了下http://blog.csdn.net/vicky_yaoxj/archive/2008/06/24/2581077.aspx,这篇文章对FCKeditor使用写的慢详细的,就是排版乱了点,不太好阅读,我没有整篇阅读,找了点自己关心的看了下。
=====================================================
安全配置暂时到这里,除了上面的配置,当然还有其他的一些配置,这里就不写了。其他的一些配置网上有很多,对fckconfig.js文件里的每项参数具体干什么的网上介绍的也蛮多的了,这里就不贴出来了。有需要的可以网上搜索下就好了。