论坛 Forum

你好，我在下载后，在文件JSP中的一个名叫README.txt中发现了一段文字，里面的内容如下：
KindEditor JSP

本JSP程序是演示程序，建议不要直接在实际项目中使用。
如果您确定直接使用本程序，使用之前请仔细确认相关安全设置。
使用方法:

1. 解压zip文件，将所有文件复制到Tomcat的webapps/kindeditor目录下。

2. 将kindeditor/jsp/lib目录下的3个jar文件复制到Tomcat的lib目录下，并重新启动Tomcat。
 * commons-fileupload-1.2.1.jar
 * commons-io-1.4.jar
 * json_simple-1.1.jar

3. 打开浏览器，输入http://localhost:[P0RT]/kindeditor/jsp/demo.jsp。

这个使我不解，我也是刚开始弄，但是不知道这段文字里的方法怎样设置。还有在JSP中发现了三个压缩文件，不知有何用。求解。

那三个jar文件，是upload_json.jsp和file_manager_json.jsp文件对图片进行上传保存的外部包，在项目中引进来（也就是复制到Tomcat根目录lib中）就可以把图片上传到服务器中，如果不更改上述jsp文件，图片会保存在跟jsp目录同一级的attached目录中。

1. 将上传目录的owner改成web service（apache、tomcat等）的username。

2.上传目录下文件不能有执行权限。

3. 检查上传过来的文件的扩展名、内容。

4. 服务器端添加防止XSS攻击的处理，过滤危险代码。

谢谢各位。