Здравствуйте!
Порекомендуйте самый лучший текстовый редактор с безопасным файловым менеджером для друпал 7. Дело в том, что кроме админа, на сайте авторизованные пользователи могут добавлять тексты с картинками. Чтобы им было удобно нужен файловый менеджер с помощью которого им можно будет загружать картинки и вставлять в текст.
Но главное чтобы файловый менеджер был безопасным и кроме картинок с расширениями как png, jpg, gif не было возможности загружать другие типы файлов.
По возможности, дайте ссылку на подробное руководство об установке текстового редактора и безопасного файлового менеджера.
пожалуйста войдите с помощью:
Единственный косяк который есть у модуля One Click Upload заключается в том, что люди просто не знают о его существовании, иконка у него не говорящая, и нужно людям объяснять как-то что "синяя стрелочка" - это загрузка картинок.
Либо менять иконку модуля, либо объяснять. Этот вопрос нужно конечно решать, и я его решать буду рано или поздно, просто еще руки не дошли.
Спасибо, One Click Upload - это самое лучшее решение для моего вопроса.
Во время настройки прав доступа пользователей для One Click Upload, увидела такое системное сообщение:
В кулинароном портале http://pazanda.ru, пользователи могут зарегистрироваться и добавить рецепт с фотографиями. Для этого я установила модуль One Click Upload.
Вопрос такой. Безопасно ли давать авторизованным пользователям возможность загрузки фотографий с расширением jpg,jpeg,gif,png с помощью плагина One Click Upload?
Это вопрос скорее философский.
Полностью безопастных модулей не существует ни для одной CMS.
Просто есть компромисс между безопасностью, функциональностью и удобством использования. Автору этого модуля - я доверяю, поэтому иногда включаю его даже для анонимов.
Если ваш сервер настроен неправильно - вам не поможет хорошо написанный и полностью безопастный модуль. Вас все равно сломают. И это касается не только друпала. С неправильно настроенным сервером можно сломать любую CMS, даже в котрой нет дыр.
Если вы сами допускаете грубые ошибки в настройке CMS - то вам не поможет ни защищенная CMS, ни правильная настройка сервера. Например если пароль у вас словарный или трехбуквенный.
Вообще, друпал намного безопаснее джумлы и вордпресса, поэтому если вас не ломали на ВП, вероятность что сломают когда вы перейдете на друпал - очень мала.
Кроме того, правильный разработчик контролирует состояние бэкапов (код и файлы всего сайта и база данных) поэтому если сломают (не важно по какой причине) или датацентр хостинга сгорит - у вас должны быть бэкапы. И это касается не только друпала. Иметь свежие бэкапы - привычка любого тру-разработчика.
Спасибо вам за полезную информацию.