ElFinder. Как быть уверенным в безопасности

@Programmer_С++ · Регистрация: 13.10.2010

Студворк — интернет-сервис помощи студентам

Здравствуйте

Нашел удобный файловый менеджер на PHP - elFinder.

По функционалу - то, что мне нужно, но возник у меня вопрос по безопасности.
Я не особо силен в PHP и AJAX, и поэтому спрашиваю:
Можно ли, зная, где расположены сами скрипты elFinder, сделать у себя клиентское приложение, которое отобразит файловый менеджер с помощью которого можно загрузить на сервер любые файлы?

Или у меня лишняя подозрительность на фоне некомпетентности)?

@pav1uxa · 16.12.2014, 11:20

Сообщение от Programmer_С++

Можно ли, зная, где расположены сами скрипты elFinder, сделать у себя клиентское приложение,

Ну если пароли от этого elFinder известны (если конечно он запаролен вообще

), то можно все.

@Programmer_С++ · 16.12.2014, 12:49 **[ТС]**

У клиента такой вызов. Тут нет ни каких паролей.

JavaScript
1
2
3
4
5
6
$().ready(function() {
                var elf = $('#elfinder').elfinder({
                    url : 'php/connector.php'  // connector URL (REQUIRED)
                    // lang: 'ru',             // language (OPTIONAL)
                }).elfinder('instance');
            });

Соответственно, как сервер поймет, можно ли работать с таким клиентом или нельзя?

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Programmer_С++ 6 / 7 / 0 Регистрация: 13.10.2010 Сообщений: 159

	ElFinder. Как быть уверенным в безопасности 15.12.2014, 22:45. Показов 1464. Ответов 2 Метки нет (Все метки) Здравствуйте Нашел удобный файловый менеджер на PHP - elFinder. По функционалу - то, что мне нужно, но возник у меня вопрос по безопасности. Я не особо силен в PHP и AJAX, и поэтому спрашиваю: Можно ли, зная, где расположены сами скрипты elFinder, сделать у себя клиентское приложение, которое отобразит файловый менеджер с помощью которого можно загрузить на сервер любые файлы? Или у меня лишняя подозрительность на фоне некомпетентности)? 0