如何避免使用ckeditor 'drop‘时图片被上传？

要避免使用CKEditor 'drop'时图片被上传，可以采取以下步骤：

1. 禁用CKEditor的拖放功能：通过配置CKEditor的选项，禁用拖放功能，以防止用户通过拖放上传图片。具体方法可以参考CKEditor的官方文档或者相关的开发者指南。
2. 使用服务器端验证：在接收到用户提交的内容之前，对上传的图片进行服务器端验证。可以检查图片的文件类型、大小等信息，以确保只接受合法的图片文件。
3. 实施前端验证：在客户端使用JavaScript进行验证，以确保只有合法的图片文件被上传。可以使用HTML5的File API来获取文件信息，并进行验证。例如，可以检查文件的类型、大小、尺寸等信息。
4. 限制上传路径：在服务器端配置，限制上传图片的路径。确保只有指定的路径可以接受上传的图片文件，避免上传到不安全的目录。
5. 防止恶意代码执行：对于上传的图片文件，进行严格的安全检查，以防止恶意代码的执行。可以使用安全的图像处理库或者工具，对上传的图片进行处理和转换。
6. 定期清理上传目录：定期清理上传目录，删除过期或不需要的图片文件，以避免存储空间被占用或滥用。
7. 监控和日志记录：实施监控和日志记录机制，对上传操作进行跟踪和记录，以便及时发现异常行为或安全事件。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云对象存储（COS）：提供可扩展的云端存储服务，用于存储和访问任意类型的文件。详情请参考：https://cloud.tencent.com/product/cos
• 腾讯云安全加速（CDN）：通过全球分布式加速节点，提供快速、稳定的内容分发服务，加速静态资源的访问。详情请参考：https://cloud.tencent.com/product/cdn
• 腾讯云云服务器（CVM）：提供弹性、安全、稳定的云服务器，满足各种计算需求。详情请参考：https://cloud.tencent.com/product/cvm

请注意，以上答案仅供参考，具体实施方法和产品选择应根据实际需求和情况进行评估和决策。