为Zen Cart后台的编辑器改变存储路径防止安全隐患_zencart教程_php教程

Zen Cart 编辑器如果是采取默认的安全路径，则会或多或少存在安全隐患，从已知的暴露出来的开源编辑器漏洞到各种未知隐患。

为了防范编辑器漏洞，改变默认的安装路径名称是很有必要的

第一步：定义一个常量

在路径admin/includes/configure.php 文章中添加一个路径的常量定义：记得将 the new name of your folder 改成你自己的编辑器目录存放路径,比如de

define('DIR_WS_EDITORS', 'ed/');

第二步：将 Zen Cart 根目录下的 editors 改名为 ed

第三步：改掉后台烦人的默认编辑器路径不存在的提示：

You have an HTML editor selected in ‘My Store’ but the ‘/editors/’ folder cannot be located. Please disable your selection or move your editor files into the ‘/editors/’ folder

打开 your_admin/includes/header.php 文件，搜索

ERROR_EDITORS_FOLDER_NOT_FOUND

将

// Editor alerts

if (HTML_EDITOR_PREFERENCE != 'NONE' && !is_dir(DIR_FS_CATALOG . 'editors')) {

$messageStack->add(ERROR_EDITORS_FOLDER_NOT_FOUND, 'caution');

}

替换为

// Editor alerts

if (HTML_EDITOR_PREFERENCE != 'NONE' && !is_dir(DIR_FS_CATALOG . DIR_WS_EDITORS)) {

$messageStack->add(ERROR_EDITORS_FOLDER_NOT_FOUND, 'caution');

}

OK 后台警告提示解决

到此，编辑器添加完成

(责任编辑：最模板)