Chuyên đề Bảo mật CkFinder trong Codeigniter

Chuyên đề Bảo mật CkFinder trong Codeigniter được biên soạn và xây dựng bởi anh Nguyễn Văn Cường – người sáng lập ra trang web freetuts.net (Freetuts.net là một website học lập trình miễn phí được xây dựng vào giữa năm 2014, tính đến thời điểm này website Freetuts.net đã có khoảng 500 bài viết và hơn 100 video hướng dẫn học lập trình online)

Trong thời gian sắp đến ZendVN và Freetuts sẽ hợp tác với nhau trong việc xây dựng các khóa học lập trình trực tuyến. Và cũng nhân dịp này anh Nguyễn Văn Cường dành tặng chuyên đề này đến tất cả các bạn lập trình viên, hy vọng món quà này của anh sẽ giúp ích cho các bạn lập trình viên trong việc sử dụng CKFinder và làm chủ vấn đề bảo mật CKFinder khi tích hợp với Codeigniter Framework

Ckfinder là một mã nguồn dùng để quản lý file trên website, đây là mã nguồn có phí và có cung cấp phiên bản sử dụng thử nghiệm (trial). Ckfinder hỗ trợ tích hợp với Ckeditor, Ckeditor cũng là một mã nguồn mở nhưng miễn phí.

Bảo mật ckfinder trong codeigniter toàn tập

Ckfinder là một mã nguồn có cách hoạt động riêng và tách biệt hoàn toàn với các mã nguồn khác, vì vậy việc tích hợp Ckfinder vào một mã nguồn khác rất khó khăn với những bạn mới tìm hiểu. Điển hình là Codeigniter (CI), như ta biết CI sử dụng cách lưu trữ Session khác với PHP thuần nên không thể đưa Session của CI vào Ckfinder được. Chính vì vậy thông thường khi sử dụng Ckfinder thì ta phải đưa nó vào quy trình hoạt động của của CI luôn.

Để làm được điều này ta phải sử dụng tham số connectorPath mà Ckfinder đã cung cấp, nhưng việc cấu hình cho tham số này cũng tương đối khó khăn. Vì vậy trong khóa học này sẽ hướng dẫn các bạn từng bước để có thể đưa Ckfinder vào hệ thống Controller của CI.

Rất nhiều bạn sử dụng Ckfinder nhưng không quan tâm đến vấn đề bảo mật, nghĩa là cứ thiết lập return true cho hàm CheckAuthentication trong file config.php của Ckfinder. Điều này thật nguy hiểm bởi nếu một người nào đó biết bạn đặt bộ source ckfinder ở đâu thì dễ dàng tấn công website của bạn. Tất cả những vấn đề bảo mật này sẽ có trong khóa học. Điều đặc biệt hơn nữa là trong khóa học sẽ đề cập đến vấn đề phân quyền cho mỗi user chỉ sử dụng đúng folder của họ.

Sau đây ta sẽ tìm hiểu các tính năng của Ckfinder.

Các tính năng của Ckfinder:

  • Hỗ trợ upload nhiều định dạng file.
  • Hỗ trợ khai báo nhiều nhóm file
  • Hỗ trợ các plugin như resize image, zip, ..
  • Hỗ trợ tích hợp vào ckeditor
  • Hỗ trợ create, rename, delete folder và file
  • Hỗ trợ đóng dấu Watermark hình ảnh
  • Hỗ trợ resize hình ảnh thành nhiều kích cỡ
  • … và nhiều tính năng nữa, hãy sử dụng để cảm nhận

Chịu trách nhiệm khóa học:

Biên tập: Nguyễn Văn Cường

Người hướng dẫn: Nguyễn Văn Cường

Hỗ trợ khóa học: Nguyễn Văn Cường (freetuts.net)

Khóa học đề nghị

Khóa học phân tích CSDL

Cơ sở dữ liệu (CSDL) liệu là 1 phần vô cùng quan trọng, nó là “linh hồn” của phần mềm và dự án CNTT. Nó ảnh hưởng rất lớn đến toàn bộ quá trình xây dựng và phát triển phần mềm.
2.000.000 đ

Khóa học phân tích CSDL

Cơ sở dữ liệu (CSDL) liệu là 1 phần vô cùng quan trọng, nó là “linh hồn” của phần mềm và dự án CNTT. Nó ảnh hưởng rất lớn đến toàn bộ quá trình xây dựng và phát triển phần mềm.
2.000.000 đ

Khóa học phân tích CSDL

Cơ sở dữ liệu (CSDL) liệu là 1 phần vô cùng quan trọng, nó là “linh hồn” của phần mềm và dự án CNTT. Nó ảnh hưởng rất lớn đến toàn bộ quá trình xây dựng và phát triển phần mềm.
2.000.000 đ

Khóa học phân tích CSDL

Cơ sở dữ liệu (CSDL) liệu là 1 phần vô cùng quan trọng, nó là “linh hồn” của phần mềm và dự án CNTT. Nó ảnh hưởng rất lớn đến toàn bộ quá trình xây dựng và phát triển phần mềm.
2.000.000 đ
TOP

Hỗ trợ trực tuyến

ZendVN

Thân chào bạn!

Gửi tin nhắn

      ĐĂNG KÝ NHÓM KHÓA HỌC

      Đối tượng:
      Chọn khóa học (*):
      Họ và tên (*):
      Passport / CMND (*):
      Địa chỉ Email (*):
      Điện thoại (*):
      Facebook:

      Ghi chú:
      Mã bảo mật:
      captcha