Я использую ckeditor с elfinder, нет проблем (решение php).
Но если я напишу непосредственно через Интернет URL-адрес elfinder, я увижу менеджера и смогу сделать все, что захочу внутри (удалить)изображение или добавить изображение). /demo/external/elFinder/elfinder-cke.html
Как это предотвратить и просто разрешить файлам admin / edit.php или другим файлам внутри администратора использовать ckefinder?