对织梦系统文章编辑器CKEditor改造升级 (文章发布便利 织梦安全)

2020/04/2322:56:49对织梦系统文章编辑器CKEditor改造升级 (文章发布便利 织梦安全)已关闭评论 1,041

都知道织梦比较强大的二次开发能力,但是容易被网络攻击的织梦程序也是一大诟病。现在的网站安全很重要,对任何一个网站来说,数据的病毒感染、丢失等现象都是灾难性的。网站有安全威胁,有许多方法去应对,本文从织梦系统的后台文章编辑器说起,当然做好网站安全是需要一系列的技术。

网站默认的编辑器采用Ckeditor编辑器,版本比较老,我们可以进行一些改造和升级,这样在文章发布使用中更方便、更安全。

1、将BR和DIV改为P标签

织梦程序自带Ckeditor编辑器添加文档的时候,回车键ENTER换行产生的是BR,粘贴文本产生的DIV,为了全部换成P标签,修改很麻烦,下面秀站网技术团队介绍下,把织梦内容编辑器中BR及DIV自动转换成P标签修改方法:

织梦程序自带Ckeditor编辑器添加文档的时候,回车键ENTER换行产生的是BR,粘贴文本产生的DIV,为了全部换成P标签,修改很麻烦,下面秀站网技术团队介绍下,把织梦内容编辑器中BR及DIV自动转换成P标签修改方法:

织梦中Ckeditor编辑器中BR自动转换P标签的方法:

打开/include/ckeditor/config.js下面找到代码:

config.enterMode = CKEDITOR.ENTER_BR;

config.shiftEnterMode = CKEDITOR.ENTER_P;

将上面的代码替换为以下代码:

config.enterMode = CKEDITOR.ENTER_P;

config.shiftEnterMode = CKEDITOR.ENTER_P;

织梦中Ckeditor编辑器中DIV自动转P标签的方法:

一般在文本编辑器里复制的文字放到编辑器发布后,段落会自动加上DIV,下面方法就是发布文章时,自动把DIV转成p标签。

打开/dede/inc/inc_archives_functions.php,搜索代码:

function AnalyseHtmlBody($body,&$description,&$litpic,&$keywords,$dtype=''){

在这下面添加:

$body = str_replace("p","p",$body); echo $str."\n";

完成。

2、升级编辑器CKEditor程序

1、CKEditor现在有4和5两个系列,在织梦中我们选择升级4系列,下载最新版本的 CKEditor:https://ckeditor.com/ckeditor-4/download/ ,主要有三个版本:基础包,标准包,完整包,根据需要选择版本下载。

对织梦系统文章编辑器CKEditor改造升级 (文章发布便利 织梦安全)

还可以定制内容下载。

2、备份之前的编辑器,将之前的编辑器目录复制一个修改名称,比如原来为ckeditor,修改为ckeditor-old,解压缩安装包到原来的编辑器目录,

3、把新的下载安装包中的ckeditor目录覆盖ckeditor目录
4、修改config.js文件内容为如下:

CKEDITOR.editorConfig = function( config )

{

    // Define changes to default configuration here. For example:

    // config.language = 'fr';

    config.uiColor = '#EEEEEE';

    // 文件浏览

    config.filebrowserImageBrowseUrl = "../include/dialog/select_images.php";

    config.filebrowserFlashBrowseUrl = "../include/dialog/select_media.php";

    config.filebrowserImageUploadUrl  = "../include/dialog/select_images_post.php";

    config.autoParagraph = false;

    config.enterMode = CKEDITOR.ENTER_BR;

    config.shiftEnterMode = CKEDITOR.ENTER_P;

};

5、修改/include/inc/inc_fun_funAdmin.php,找到$config['skin'] = 'kama'; 注释掉它//OK

6、ckeditor_php4.php和ckeditor_php中的

var $version = '4.x.x';
var $_timestamp = 'xxxx';

这两个参数的配置值在ckeditor.js中
可以通过ckeditor4自带的例子页面来查看是否完成了整个安装。
测试你是否安装完成,可以直接访问地址:http://<your site>/<CKEditor installation path>/samples/index.html
最后清理掉实例目录和说明文件。

历史上的今天
04月
23
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin