百度编辑器ueditor上传附件图标暴露后台地址问题的解决方法使用百度编辑器在后台上传附件后会生成提供一个重要附件图标，附件图标使用的是绝对发展路径URL，这将直接导致企业后台管理路径给暴露出去了，后台入口也非常简单容易找到，导致公司网站不安全。解决方法： 1.把后 ...

网站源码下载网 › 首页 › 综合资讯› 技术文章 ›

百度编辑器ueditor上传附件图标暴露后台地址问题的解决方法

技术文章

每日更新

2024-7-15 12:50 88人浏览 0人回复

原作者: 全都有综合资源网来自: 全都有综合资源网收藏分享邀请

摘要

使用百度编辑器在后台上传附件后会生成提供一个重要附件图标，附件图标使用的是绝对发展路径URL，这将直接导致企业后台管理路径给暴露出去了，后台入口也非常简单容易找到，导致公司网站不安全。解决方法： 1.把后 ...

利用百度编辑器在背景上传附件后会天生供给一个重要附件图标，附件图标利用的是绝对成长途径URL，这将间接致使企业背景治理途径给表露进来了，背景进口也很是简单轻易找到，致使公司网站不服安。

处理方式：

1.把背景ueditor/dialogs/attachment/fileTypeImages文件夹下的图片目录复制前台目录中，如：static/ueditor/dialogs/attachment/fileTypeImages。

2.检察自己的百度编辑器援用的文件，如ueditor.all.min.j或ueditor.all.js，翻开并点窜这个文件。点窜文件时我们不必把全部框架结构去看一遍，那样很让费时候，只需要找到关键部分点窜即可，搜索关键字 dialogs/attachment/fileTypeImages ，会看到下面的代码：

layui-box layui-code-view" style="margin-top: 0px; margin-bottom: 10px; padding: 9.5px; -webkit-tap-highlight-color: rgba(0, 0, 0, 0); white-space: pre-wrap; overflow-wrap: break-word; box-sizing: border-box; position: relative; font-size: 13px; border: 1px solid rgb(204, 204, 204); background-color: rgb(245, 245, 245); color: rgb(51, 51, 51); font-family: Menlo, Monaco, Consolas, "Courier New", monospace; overflow: auto; line-height: 1.42857; word-break: break-all; border-radius: 4px;">code
return {
    commands:{
        'insertfile': {
            execCommand: function (command, filelist){
                filelist = utils.isArray(filelist) ? filelist : [filelist];
 
                var i, item, icon, title,
                    HTML = '',
                    URL = me.getOpt('UEDITOR_HOME_URL'),
                    /*
                    * iconDir 就是界说上传附件中的图标的途径了
                    */
                    iconDir = URL + (URL.substr(URL.length - 1) == '/' ? '':'/') + 'dialogs/attachment/fileTypeImages/';
                for (i = 0; i < filelist.length; i++) {
                    item = filelist[i];
                    icon = iconDir + getFileIcon(item.url);
                    title = item.title || item.url.substr(item.url.lastIndexOf('/') + 1);
                    html += '<p style="line-height: 16px;">' +
                        '<img style="vertical-align: middle; margin-right: 2px;" src="'+ icon + '" _src="' + icon + '" />' +
                        '<a style="font-size:12px; color:#0066cc;" href="' + item.url +'" title="' + title + '">' + title + '</a>' +
                        '</p>';
                }
                me.execCommand('insertHtml', html);
            }
        }
    }
}

找到其中界说图标途径的conDIr变量，并点窜成自己的途径即可，如：

code
//iconDir = URL + (URL.substr(URL.length - 1) == '/' ? '':'/') + 'dialogs/attachment/fileTypeImages/';
iconDir = '/static/ueditor/dialogs/attachment/fileTypeImages/';

3.点窜完后一定要在阅读器设备中清算阅读器缓存，否则总是有缓存，点窜代码不生效。 *删除百度编辑器上传附件图标操纵从上面代码也能发现，删除html变量中就是图标的设备代码，假如不需要百度编辑器中上传附件的图标显现，间接删除上面的代码就行了。

code
<img style="vertical-align: middle; margin-right: 2px;" src="'+ icon + '" _src="' + icon + '" />

©版权免责声明

1、本站所有资源均来自用户上传及互联网。如有侵权，请联系站长！
2、分享目的仅供大家学习交流。下载后必须在24小时内删除！
3、不得用于非法商业目的或违反国家法律。否则，后果自负！
4、本站提供的源代码、模板、插件等资源不包含技术服务。敬请谅解！
5.如果出现无法下载、无效或有广告的链接，请联系管理员寻求帮助！
6、本站资源价格仅用于赞助，所收取的费用仅用于维持本站日常运营！
7、如果遇到加密压缩包，请使用WINRAR解压。如果遇到无法解压的加密压缩包，请联系管理员！
8、由于精力有限，很多源代码无法详细测试（解密），部分源代码无法区分为病毒或误报，所以没有进行修改。请在使用前进行筛选。

本文网址：

联系客服

后台, 附件