CKFinder3.5.1免费和整合springboot等相关bug修复

最新推荐文章于 2024-05-23 09:41:51 发布
最新推荐文章于 2024-05-23 09:41:51 发布
阅读量825 收藏 1
点赞数
分类专栏: Java 文章标签: java javascript 安全 经验分享
原文链接:https://blog.youkuaiyun.com/qq_24054301/article/details/115167206
版权
本文介绍了解锁CKFinder 3.5.1的详细步骤,包括修复项目bug、整合SpringBoot问题及去除免费版使用限制等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CKFinder3.5.1免费和整合springboot等相关bug修复

前言

仅供学习交流。

项目本身bug修复

■ 流异常

报错com.cksource.ckfinder.exception.AccessDeniedException
现象:在Linux后台表现为大量文件未关闭,在win下表现为一旦图片进行了操作,删除就会异常。
原因:异常为拒绝访问,根据异常找了半天,这个异常没有价值。实际上是流没有关闭,又调用了删除,留下了一个不能访问的空壳,后续写入一样名字的文件无法覆盖就会报错。
修复
① com.cksource.ckfinder.image.Image
反编译源码50行处插入

inputStream.close();


public Image(InputStream inputStream) {
        if (inputStream == null) {
            throw new NullPointerException("Image input stream cannot be null");
        } else {
            try {
                BufferedInputStream bufferedInputStream = new BufferedInputStream(inputStream);
                this.mimeType = URLConnection.guessContentTypeFromStream(bufferedInputStream);
                this.bufferedImage = ImageIO.read(bufferedInputStream);
                inputStream.close();
            } catch (IOException var3) {
                throw new CKFinderException("Couldn't create image from stream", var3);
            }

            if (this.bufferedImage == null) {
                throw new CKFinderException("Couldn't process image stream - data in stream is not a valid image");
            }
        }
    }

② com.cksource.ckfinder.cache.BackendCache
反编译源码53行处修改

public void set(String key, InputStream in) {
        this.backend.writeFile(this.buildPath(key), in);
        try {
            if (in != null) {
                in.close();
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

还有bug的话基本上都是流的问题,无脑关就对了,然后将重新编译后的class替换jar里的内容,保持项目的干净。

■ 整合springboot相关bug

报错Consider defining a bean of type 'com.cksource.ckfinder.config.Config' in your configuration.
现象:idea里可运行,打成jar包后,启动报错。
原因:找不到配置文件,官方demo的读取配置文件方式有误。
修复
ckfinder.yml移到resource下。
然后文件读取改为读取流。
example.ckfinder.config.CustomConfigLoader

public Config loadConfig() throws Exception {
        ObjectMapper mapper = new ObjectMapper(new YAMLFactory());
        return mapper.readValue(CustomConfigLoader.class.getResourceAsStream("/ckfinder.yml"), CustomConfig.class);
    }

免费过程

看下官网,打扰了,一年254美刀,且依赖于父项目也就是说需要708美刀,国外的知识付费真高,足够增购一台云服务器。
ckfinder3-3.5.1\static\ckfinder\ckfinder.js,找到这个文件。

■ 代码可读化

① 初步整理

找一个格式化js的工具,将长长的一行美化,就会发现S()方法出镜率很高,统计一下
在这里插入图片描述
没错了,就是它。
搜索

function S(

就会看到这个方法

function S(e) {
        for (var t = "", n = e.charCodeAt(0), i = 1; i < e.length; ++i) t += String.fromCharCode(e.charCodeAt(i) ^ i + n & 127);
        return t
    }

网上有个逆向算法,得出了加密算法,不过没有意义,因为加密结果随机。所以根据提示加密,再从文件中查找告吹。

② 大致过滤

既然无法逆向,那么只能顺着它的方法通篇调用一遍,实在太多了,没法手动调用,遍写个正则捞出来。
1、捞一份原文放入a.txt、一份带分隔符的原文。
一段丑陋的代码,cv拼拼接接没有好好写。
S(’’)或者S("")里存在斜杆实在烦,意味着引号双引号括号都有可能属于参数中的一员,导致正则很难编写,水平有限,又不想花时间研究,只能大概搞搞,过滤出大致的内容。

@Test
public void test(){
		// js内容
        File file = new File("...\\ck.txt");
        BufferedReader reader = null;
        StringBuffer sbf = new StringBuffer();
        try {
            reader = new BufferedReader(new FileReader(file));
            String tempStr;
            while ((tempStr = reader.readLine()) != null) {
                sbf.append(tempStr);
            }
            reader.close();
            sbf = new StringBuffer(sbf.toString().replace("\\\\\\\"","[dyinghao1]"));
            sbf = new StringBuffer(sbf.toString().replace("\\\\\\\'","[dyinghao2]"));
            sbf = new StringBuffer(sbf.toString().replace("\\\\\"","[unchange1]"));
            sbf = new StringBuffer(sbf.toString().replace("\\\\\'","[unchange2]"));
            sbf = new StringBuffer(sbf.toString().replace("\\\"","[gyinghao1]"));
            sbf = new StringBuffer(sbf.toString().replace("\\\'","[gyinghao2]"));
            sbf = new StringBuffer(sbf.toString().replace("[unchange1]","\\\\\""));
            sbf = new StringBuffer(sbf.toString().replace("[unchange2]","\\\\\'"));
            
            String tableComment = "S\\(\"[^\"]+\"\\)|S\\('[^']+'\\)" ;
            Pattern pattern = Pattern.compile(tableComment) ;
            Matcher matcher = pattern.matcher(sbf.toString());
            while(matcher.find()) {
                int count = matcher.groupCount();
                for (int i = 0; i <= count; i++) {
                    String ret = matcher.group(i);
                    ret = ret
                            .replace("[dyinghao1]","\\\\\\\"")
                            .replace("[dyinghao2]","\\\\\\\'")
                            .replace("[gyinghao1]","\\\"")
                            .replace("[gyinghao2]","\\\'");
                        System.err.println(ret);
                        //System.err.println(ret +"+'@@@@@\\n'+");
                }
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e1) {
                    e1.printStackTrace();
                }
            }
        }
    }
③ 大致翻译

过滤完了,就是翻译,由于翻译出来的内容存在换行,用带分隔符的那一份,便于分割。
选取一份ckfinder.js文件作修改

var CKFinder = function() {

		console.log(②中带分隔符的字符串粘贴过来)
		
		function __internalInit(e) {
		。。。

通过浏览器打开js文件,再打开控制台输入——

var script = document.createElement('script');
script.src = "file:///E:/code/.../ckfinder.js";
document.getElementsByTagName('head')[0].appendChild(script);

会有报错,原因是正则没有完整切割好S()里的内容,留下一些引号斜杆导致js文件不正确,一一剔除,或者好好写写正则。
便可看到翻译结果,该结果从console复制到b.txt。

④ 将翻译片替换原文

。。。又是一段丑陋的代码,总之能好好替换就行。

Test
public void test4(){
        File file = new File("E:\\code\\。。。\\b.txt");
        File file2 = new File("E:\\code\\。。。\\a.txt");
        File file3 = new File("E:\\code\\。。。\\ck.txt");
        BufferedReader reader = null;
        BufferedReader reader2 = null;
        BufferedReader reader3 = null;
        StringBuffer sbf = new StringBuffer();
        StringBuffer sbf3 = new StringBuffer();
        String[] sbf2 = new String[5935];
        int j=0;
        try {
            reader = new BufferedReader(new FileReader(file));
            reader2 = new BufferedReader(new FileReader(file2));
            reader3 = new BufferedReader(new FileReader(file3));
            String tempStr;
            String tempStr2;
            String tempStr3;
            while ((tempStr = reader.readLine()) != null) {
                sbf.append(tempStr);
            }
            while ((tempStr3 = reader3.readLine()) != null) {
                sbf3.append(tempStr3+"\n");
            }
            while ((tempStr2 = reader2.readLine()) != null) {
                sbf2[j++] = tempStr2;
            }
            reader.close();
            reader2.close();
            reader3.close();
            String s[] =  sbf.toString().split("@@@@@");
            String str = sbf3.toString();
            for (int n=0; n < s.length; n++) {
                if(s[n].contains("\"")) {
                    str = str.replace(sbf2[n], "'" + s[n] + "'");
                } else if(s[n].contains("'")) {
                    str = str.replace(sbf2[n], '"' + s[n] + '"');
                } else {
                    str = str.replace(sbf2[n], "'" + s[n] + "'");
                }
            }
            sbf3 = new StringBuffer(str);
            System.err.println(sbf3.toString());
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e1) {
                    e1.printStackTrace();
                }
            }
        }
    }

替换后的js通过③的方法测试一下,发现仍有十几来个报错,这个是因为引号嵌套异常。这几个没有有价值的信息,一一替换回原文即可(一般不再报错行而是往报错的上面几行找)。
然后就能得到正确的版本,接着查找限制内容。

■ 免费限制内容

① 大致看下翻译后的js文件

代码被混淆的很难阅读,并且仍然存在不少密文,对于一个前端渣渣来说,极度难受。

第一页就有这段话

This is a demo version of CKFinder 3 Hello fellow cracker! We are
really sad that you are trying to crack our application - we put lots
of effort to create it. + Would you like to get a free CKFinder
license? Feel free to submit your translation!

百度翻译一下

这是CKFinder 3的演示版
你好,伙计们!我们真的很难过,你试图石皮解我们的应用程序-我们付出了很多努力来创建它。
+您想获得免费的CKFinder许可证吗?请随时提交您的翻译!

呃。。。些许尴尬,惭愧,摸摸头,继续。。。

② 免费禁用删除

在这里插入图片描述
被禁用了删除功能,并且未曾调用任何的删除接口,说明是前端限制。
全文查找,不存在这行字,说明不在前面翻译的译文里,又或者被二次加密了,只能通过查看删除的elements,大致定位弹窗的代码。

<button data-ckf-name="DeleteFiles" title="删除" tabindex="-1" class="ckf-toolbar-item ckf-toolbar-button ckf-toolbar-item-focusable ui-btn ui-icon-ckf-file-delete ui-btn-icon-notext ui-corner-all">删除</button>

获取到关键字段DeleteFiles,统计一下,只有6个,方法一一查看,。。。方法虽少,但是代码艰涩难懂,最后定位到两个方法,一个n是真正的删除方法,一个i是动态追加删除方法。
去除里面的action内容,最后发现n去除了这个删除没反应了。

function n(e) {
    e.finder.request('folder:getActive').get('acl').fileDelete && e.data.toolbar.push({
        type: 'button',
        name: 'DeleteFiles',
        priority: 10,
        icon: 'ckf-file-delete',
        label: e.finder.lang.common.delete,
        action: function() {
            e.finder.request('files:delete', {
                files: e.finder.request('files:getSelected').toArray()
            })
        }
    })
}

接着浏览器打断点看走向什么时候弹窗,浪费了一段时间无功而返。
接着搜索files:delete,只有7个
一一查看
在这里插入图片描述
setTimeout,好家伙,就是它了。删!!!

③ 免费上传只能10个文件限制

在这里插入图片描述

The number of files per folder after the upload cannot exceed 10 in demo mode.

一回生两回熟,直接搜索’msg’,只有几个,一一查看。
在这里插入图片描述
一样,msg后面的内容二次加密,再加上这段代码里面有10,就该敏感的认为它就是限制,方法内的内容,删!!!。

④ 免费每隔几分钟就会弹窗

举一反三,刚才搜索’msg’ 的时候其实已经看见了,删!!!。
在这里插入图片描述

⑤ 免费板木又文字

在这里插入图片描述
查看elements

<h2 style="margin:-1px auto 0;" class="ui-title" role="heading" aria-level="1">This is a demo version of CKFinder 3</h2>

显式style,直接搜margin:-1px auto 0,轻松找到
在这里插入图片描述
<%= message %> 修改, 随便定义一个名字。

完成。

原文js对应的地方

① 直接放出对应位置

省去翻译,直接放出原文js对应的位置

② 免费禁用删除

删!!!
在这里插入图片描述

setTimeout(function () {
                                e.$el.toolbar(e.toolbarOptions), e.$el.toolbar(S(" TRGEQCwINO{MIJF^V")), t.mobile.resetActivePageHeight(), e.$el.attr(S('4QWCY\x14YPZ\x10JP/- "6'), e.name), e.finder.fire(S("&SGFFIM_\x14LBTSGQ"), {
                                    name: e.name,
                                    page: e.page
                                }, e.finder)
                            }, 0)
③ 免费上传只能10个文件限制

删!!!
在这里插入图片描述

var n = o.request(S(";ZTRZ3{%&0\x0635:,$?")).where({
                                        "view:isFolder": !1
                                    }).length,
                                    c = {};
                                c[S(";QNY")] = [S("E\0<9"), S("\x17d\x7fclox"), S("\x17el"), S("7LCBKY"), S("(K\\M"), S("&STQ[XI"), S('A16$5"'), S("9\\@M"), S(">X#9847"), S("\x14ddmc`y"), S(";KVIO32"), S("B`g"), S(",VS"), S("-XYIK"), S("\rqs`a*")][S(":V]M")](function (e) {
                                    for (var t = "", n = 0; n < e.length; ++n) t += String.fromCharCode(e.charCodeAt(n) ^ n + 18 & 255);
                                    return t
                                })[S(".E_X\\")](" "), n + s.length > S("5\x07\x07") && o.request(S("1VZUYYP\x02PT]S"), c);
                                var d = -(n - S("<\f\x0e"));
                                d < 0 && (d = 0), s.splice(d, s.length)
④ 免费每隔几分钟就会弹窗

删!!!
在这里插入图片描述

window[S("\x11av`\\xc}klzp")](function () {
                                        var e = {};
                                        e[S("*F_J")] = [S(">l !;"), S("1\\H"), "f", S("0R_WQ"), S("<LSD9#! "), S("!JM"), S("!f`kFCO@U"), "4"][S("\x1fM@R")](n)[S("\x19ptus")](" "), t.request(S("@%+\"(*!}!',$"), e)
                                    }, S("\x18**+,-.")), O = !0
⑤ 免费板木又文字

改!!!
在这里插入图片描述

template: t._.template(S("\x17$q(;oigsE\x1c\0NEWANF\x13\x07\x1a\\U\x0eNEE]\x13\x04\x0e\x14\t\x04\x1c\x07\x1bQXML!&'ca{zh {t"))

改为

template: t._.template('<h2 style="margin:-1px auto 0;"><%= 到此一游 %></h2>')

最后

这样,即免费完成。

SpringBoot集成ckfinder3.5.1
翁丶先生的博客
01-13 3086
1、下载ckfinder3.5.1 地址:https://ckeditor.com/ckfinder/download/#java 2、创建springboot项目并导入相关ckfinder文件 创建springboot项目的过程此处不再进行展示,创建完项目后就把刚才下载的ckfinder中的相关文件拷贝到项目中。如下图把标记的两个文件直接复制拷贝到项目的java路径下。 3、导入ckfi...
Java -- springboot 配置 ckfinder
sky_eyeland的博客
06-12 2415
基于 SpringBoot 下配置 ckfinder,提供图片的上传、选取等资源管理功能
CKFinder3.5.1整合springboot修复bug免费
bbq烤鸡的后宫
03-24 963
CKFinder3.5.1整合springboot修复bug免费前言项目本身bug修复■ 流异常■ 整合springboot相关bug免费过程■ 代码可读化① 初步整理② 大致过滤③ 大致翻译④ 将翻译片替换原文■ 免费限制内容① 大致看下翻译后的js文件② 免费禁用删除③ 免费上传只能10个文件限制④ 免费每隔几分钟就会弹窗⑤ 免费板木又文字原文js对应的地方① 直接放出对应位置② 免费禁用删除③ 免费上传只能10个文件限制④ 免费每隔几分钟就会弹窗⑤ 免费板木又文字最后 前言 仅供学习交流。 项目本身b
springboot集成ckfinder3.5.1
01-13
使用idea开发工具进行springboot集成ckfinder3.5.1的简单demo 使用idea开发工具进行springboot集成ckfinder3.5.1的简单demo
JASFinder,开源免费的CKEditor图片上传组件,CKFinder的最佳代替品之一
08-02
开源免费的CKEditor图片上传组件,CKFinder的最佳代替品之一。由于CKFinder是收费的。所以网上有人做了这个免费的代替版。功能完美实现,小巧免费
推荐开源项目:KCFinder - 网页文件管理器
最新发布
gitblog_00030的博客
05-23 574
推荐开源项目:KCFinder - 网页文件管理器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 KCFinder 是一个免费的开源项目,它是CKFinder的优秀替代品,主要用于与FCKeditor, CKEditor, TinyMCE等WYSIWYG网络编辑器集成,以便上传管理图片、Flash电影以及其他可嵌入HTML内容的文件。这个项目由Pavel Tzon...
SpringBoot集成CKFinder 3.5.1教程与示例
- **添加 CKFinder 依赖**:在 Spring Boot 项目中通过 Maven 或 Gradle 添加 CKFinder 相关的依赖库。 - **配置 CKFinder**:设置 CKFinder 参数,例如后端存储方式、访问控制等。 - **创建 CKFinder Controller**...
ckfinder_aspnet_3.5.1.zip
11-21
CKFinder 是一个强大的文件管理器,专为ASP.NET平台设计,用于在Web应用程序中集成文件上传、管理下载功能。版本3.5.1是该软件的一个更新版本,旨在提供更稳定、更高效的服务。这个压缩包"ckfinder_aspnet_3.5.1....
整合ckeditor+ckfinder实现图片或文件上传功能
10-11
总之,通过`ckeditor``ckfinder`的整合,你可以为JAVA工程提供一个强大的富文本编辑体验,同时具备图片文件的上传管理功能。在实际开发过程中,需要注意兼容性、性能优化以及安全性,以确保用户体验系统稳定。
springboto集成ckfinder的坑
zhaoweiwei220088的博客
03-03 1952
springboog集成ckfinder中出现WEB-INF/ckfinder.xml 文件找不到,初始化失败 在开发工具里面可以以,打包以后有问题。主要是Configuration类中的 init 调用 getFullConfigPath方法导致的 springboot对 相对目录API不能使用,servletContext.getRealPath(“/”) 返回的NULL
CKFinder3.0.0 完美破解版
04-07
本资源为CKFinder_PHP_3.0.0完整包,去除了界面上的DEMO提示,以及图片删除限 制。 备注:如非PHP脚本,解压后抽取ckfinder.js文件覆盖到官方原版。 声明:本补丁仅用于学习交流使用,请勿用于商业用途,请支持正版。
CKFinder3.0破解补丁
12-23
本补丁仅适用于CDFinder3.0。分别去除了上传图片界面的demo提示,以及图片上传后的删除限制。声明:本补丁仅用于学习交流使用,请勿用于商业用途,请支持正版。
ckeditor与ckfinder整合demo采用springmvc
03-17
ckeditor与ckfinder整合demo采用springmvc,学习使用
CKFinder2.1破解的方法(删除This is the demo version of CKFinder)
架构设计
06-18 183
ckfinder.js中: 1:去掉图片预览上方的版权信息,找到 if(P.files.length)P.mj=I 改成: if(P.files.length)P.mj='' 2:去掉右下角的版权信息,找到 ||z||w!=4?r 改成: ||z||w!=4?'' 3::去掉帮助,找到'Upload','Refresh','Settings'...
ckfinder--如何去掉版本提示This is the demo version of CKFinder
JustinQin
10-19 3497
最近用到ckfinder作为文件管理集成到项目当中使用,但是发下从官网下载来的java版本的ckfinder插件,跑起项目起来发现提示信息This is the demo version of CKFinder,于是就在网上查找各种资料,有各种不同版本的解释,而且了解到不同版本对于去除左下方的提示语根本都不一样,这浪费了我一些时间,下面提供java版本ckfinder2.6官网下载去掉提示的方法如...
ckfinder 如何去掉版本 提示右上方的左下方的 This is the demo version of CKFinder版本信息
dxd0128的专栏
12-17 1489
1CKFinder正上方的版本信息,要去掉的话,需要做以下操作: 搜索ckfinder.js下查找到类似代码 &lt;h4 class='message_content'&gt;&lt;/h4&gt; 改为 &lt;h4 class='message_content'style="display:none;"&gt;&lt;/h4&gt; 2、CKFinder左下方的版本信息,要...
在mac上用clion编译调试clickhouse流程
wangxuewei的博客
01-12 2946
1、安装brew $ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 2、安装 Compilers, Tools, 及 Libraries $ brew install cmake ninja libtool gettext 3、下载源码 $ git clone --recursive https://github.com/ClickHouse/Click
CKeditor与CKfinder的简单配置
weixin_33979363的博客
11-15 169
1、关掉PHP的转义字符,不然从文本框控件中得来的内容,全部有转义字符,不能正常显示,所以在取得文本框控件所传递来的数据之时,要使用下面这样的方式: $内容=stripslashes($_POST['editor1']); 用stripslashes();函数,去除掉PHP自动产生的转义符。 2、HTML页调取 &lt; s c r i p t t y p e="text/javascript" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值