我的FCKeditor安全配置

因为在做一个网站的项目，其中的文本编辑器我选择了FCK，为了安全起见，所以需要对FCK进行下配置，而FCK本身因为PHP,ASP等，所以刚下载下来的体积还是比较大，可以根据个人需要进行精简下。在对FCK进行安全配置的时候，顺便也精简下FCK。

因为刚接触FCK没多久，所以对FCK不是很熟，所以一些方法全靠搜索，根据各给高手前辈的见解来处理。在网上搜索的时候，发现关于FCK的还是比较多的，不过适合自己的就不一定有了。看了蛮多其他人写的关于FCK的精简和安全处理，根据自己的需要，稍微总结了下，在这里记录下来，以供自己将来碰到的时候可以用。

PS：FCKeditor版本是2.6.4.1,当前的最新版。项目是ASP项目。

首先对FCKeditor进行下精简：

=====================================================

1.去掉了所有以_开头的文件夹和文件 。

2.根目录下只保留了fckeditor.asp，fckconfig.js，fckeditor.js，fckstyles.xml，fcktemplates.xml，fckpackager.xml（因为不知道这个文件干吗用的所以暂时保留下来）。

3.去掉了editor/filemanager/connectors目录下除ASP文件夹的所有文件夹和文件。

4.去掉了editor/skins目录下除了default文件夹的所有目录。

5.去掉了editor/目录下的fckdebug.html。

6.去掉了editor/lang目录下除了en.js,zh.js,zh-cn.js外的所有文件。

7.editor/Plugins文件夹里是额外的FCKeditor插件，editor/dialog文件夹里是一些编辑器的对话框，可以根据个人需要进行删除。

=====================================================

精简之前文件夹大小3.91 MB (4,104,013 字节)，精简后文件夹大小1.17 MB (1,236,925 字节)。

精简暂时到这里，下面是安全配置：

=====================================================

1.给editor/filemanager/connectors/asp目录下的upload.asp里加了session验证

（PS:这个具体我就不写出来了,不过验证代码最好不要放在

<%
Option Explicit
Response.Buffer = True
%>

前面，因为我一开始放前面后测试了下上传，上传不成功，原因暂时不明，这里暂时也没有去研究。）

2.下面开始配置根目录下的fckconfig.js文件。

FCKConfig.AllowQueryStringDebug = false ;（不需要调试，所以设置为false，默认好像是true）

FCKConfig.LinkBrowser = false ;

FCKConfig.ImageBrowser = false ;

FCKConfig.FlashBrowser = false ;

FCKConfig.LinkUpload = false ;

FCKConfig.ImageUpload = true ;（因为只需要上传图片即可，所以这里这个没有设置为false，不过最好一开始设置为false，在调用的时候用下面的语句重新设置

ASP版 oFCKeditor.Config("ImageUpload") = "true"

JS版 oFCKeditor.Config['ImageUpload'] = true ;

）

FCKConfig.FlashUpload = false ;

此处的安全配置参考了下http://blog.csdn.net/vicky_yaoxj/archive/2008/06/24/2581077.aspx，这篇文章对FCKeditor使用写的慢详细的，就是排版乱了点，不太好阅读，我没有整篇阅读，找了点自己关心的看了下。

=====================================================

安全配置暂时到这里，除了上面的配置，当然还有其他的一些配置，这里就不写了。其他的一些配置网上有很多，对fckconfig.js文件里的每项参数具体干什么的网上介绍的也蛮多的了，这里就不贴出来了。有需要的可以网上搜索下就好了。