只启用KCFinder if php变量集

Question

我使用KCFinder让用户上传文件到我的网站。但是，任何人都可以通过输入mysite.com/kcfinder/browse.php将文件上传到我的服务器atm。我只希望用户能够使用KCFinder，如果在他们来自的页面上设置了一个名为$permitted的变量。我将如何实现这一点？

Answer 1

请参阅KCFinder文档中的会话集成

http://kcfinder.sunhater.com/docs/integrate#session

通过这样设置SESSION var

$_SESSION['KCFINDER'] = array();
$_SESSION['KCFINDER']['disabled'] = false;

您将启用KCFINDER。只对经过身份验证的用户执行此操作，您应该会没事的。

Answer 2

在任何授权访问KCFinder的区域设置cookie，并使用.htaccess为kcfinder目录设置cookie要求如何？

Cookie是用setcookie函数设置的：http://php.net/manual/en/function.setcookie.php

在您的.htaccess中添加：

RewriteCond %{HTTP_COOKIE} !cookie-name=COOKIE_NAME_HERE [NC]
RewriteRule ^(.*)$ /login/ [NC,L]

其中，COOKIE_NAME_HERE是cookie的名称，/login/是任何您希望用户在未经授权的情况下访问KCFinder的路径。