Текстовый редактор с безопасным файловым менеджером для друпал 7

Здравствуйте!

Порекомендуйте самый лучший текстовый редактор с безопасным файловым менеджером для друпал 7. Дело в том, что кроме админа, на сайте авторизованные пользователи могут добавлять тексты с картинками. Чтобы им было удобно нужен файловый менеджер с помощью которого им можно будет загружать картинки и вставлять в текст.

Но главное чтобы файловый менеджер был безопасным и кроме картинок с расширениями как png, jpg, gif не было возможности загружать другие типы файлов.

По возможности, дайте ссылку на подробное руководство об установке текстового редактора и безопасного файлового менеджера.

Travel Central

Ответов: 1

Понятие самый лучший - субъективно. Не берусь утверждать что редактор ckeditor самый лучший, но меня он вполне устраивает (из визуальных редакторов).

По поводу файлового менеджера, то я ими не пользуюсь, вместо него для загрузки картинок пользуюсь модулем One Click Upload (он может работать как с ckeditor так и с bueditor).

Если вам нужен не визуальный редактор типа BBcode как на форумах - тогда можно попробовать BUEditor.

На данном сайте (и на всех остальных которые делал я) использую связку ckeditor + OCU.

petrovnn

Единственный косяк который есть у модуля One Click Upload заключается в том, что люди просто не знают о его существовании, иконка у него не говорящая, и нужно людям объяснять как-то что "синяя стрелочка" - это загрузка картинок.

Либо менять иконку модуля, либо объяснять. Этот вопрос нужно конечно решать, и я его решать буду рано или поздно, просто еще руки не дошли.

petrovnn 15 Apr 2013

Спасибо, One Click Upload - это самое лучшее решение для моего вопроса.

Travel Central 15 Apr 2013

Во время настройки прав доступа пользователей для One Click Upload, увидела такое системное сообщение:

Для АВТОРИЗОВАННЫх ПОЛЬЗОВАТЕЛей:

Upload jpg,jpeg,gif,png files

Предупреждение: это право связано с безопасностью сайта. Предоставляйте это право только пользователям той роли, которым вы доверяете.

В кулинароном портале http://pazanda.ru, пользователи могут зарегистрироваться и добавить рецепт с фотографиями. Для этого я установила модуль One Click Upload.

Вопрос такой. Безопасно ли давать авторизованным пользователям возможность загрузки фотографий с расширением jpg,jpeg,gif,png с помощью плагина One Click Upload?

Travel Central 15 Apr 2013

Это вопрос скорее философский.

Полностью безопастных модулей не существует ни для одной CMS.

Просто есть компромисс между безопасностью, функциональностью и удобством использования. Автору этого модуля - я доверяю, поэтому иногда включаю его даже для анонимов.

Если ваш сервер настроен неправильно - вам не поможет хорошо написанный и полностью безопастный модуль. Вас все равно сломают. И это касается не только друпала. С неправильно настроенным сервером можно сломать любую CMS, даже в котрой нет дыр.

Если вы сами допускаете грубые ошибки в настройке CMS - то вам не поможет ни защищенная CMS, ни правильная настройка сервера. Например если пароль у вас словарный или трехбуквенный.

Вообще, друпал намного безопаснее джумлы и вордпресса, поэтому если вас не ломали на ВП, вероятность что сломают когда вы перейдете на друпал - очень мала.

Кроме того, правильный разработчик контролирует состояние бэкапов (код и файлы всего сайта и база данных) поэтому если сломают (не важно по какой причине) или датацентр хостинга сгорит - у вас должны быть бэкапы. И это касается не только друпала. Иметь свежие бэкапы - привычка любого тру-разработчика.

petrovnn 15 Apr 2013

Спасибо вам за полезную информацию.

Travel Central 15 Apr 2013

Ответить на вопрос

* Отвечать на вопросы могут только авторизованные пользователи,
пожалуйста войдите с помощью:

node/172/

qa/172/tekstovyy-redaktor-s-bezopasnym-faylovym-menedzherom-dlya-drupal-7

Вопросы и ответы

Если ваш вопрос решен - отметьте какой ответ вам больше всего помог в его решении

Это нужно для того чтобы человек нашедший описание своей проблемы (допустим через поиск в гугле) сразу увидел какой ответ лучше всего помог ее решить.

В противоположность форуму, где ответ может быть зарыт в многостраничном обсуждении, здесь ответ должен быть виден сразу как в аналогичных сервисах (вопросы mail.ru, ответы Google и тд.)

Какие сайты можно делать на друпале?

Каталог сайтов «Друпалогия» поможет понять каких результатов можно добиться хорошо изучив друпал. Так-же смотрите страницу
сайты на друпале

To-Do

Добавить книжку Вандюка
Добавить обзор Magento
Добавить обзор Presta Shop
Добавить обзор
CMS Made Simple
Добавить видео (интервью) разработчика Госбука
Добавить рецепты
Обзор функциональности bestmaps.ru
Обзор функциональности портфолио веб-дизайнера

Ссылки

Обзорные статьи, интервью разработчиков и критика CMS Drupal

Joomla vs Drupal

Что лучше джумла или друпал? Мои мысли
на этот счет

Видео

Обучающие видео, интервью и промо-ролики Drupal

Сайты на друпале

«Образцовые» сайты
на друпале. Подборка крупных сайтов рунета.

Недостатки

Некоторые вещи
в друпале меня
напрягают

Рецепты

Учитесь друпалу
на примерах реальных сайтов

Книги

Drupal намного легче
и приятнее осваивать
по книгам

Приемущества

Друпал удобен разработчику
и выгоден клиенту

Может фреймворк?

Когда оправдано применять друпал,
а когда фреймворк?

Обзоры CMS

Когда оправдано использовать
другие CMS?