Nový

Zabezpečení více pracovišť

Čtvrtek, 26. listopadu 2015

2 Odpovědi

1,8 tisíc návštěv

Ahoj -- v mém testování WP Media Folder s WordPress Multisite, ale jsou s tím spojeny bezpečnostní důsledky. Funkce „FTP Import“, která umožňuje importovat celé adresáře, umožní administrátorům procházet a importovat VŠECHNY soubory v instalaci WordPressu. Pokud jsou některé z vašich webů omezeny na registrované uživatele, jejich soubory lze stále importovat na jiné weby pomocí tohoto pluginu.

Prozatím jsem provedl drobnou změnu, takže funkce FTP Import je dostupná pouze pro super administrátory. Bylo by možné zabudovat nějaké zabezpečení pro instalace na více webů?
Napadají mě dva přístupy:

a) omezit procházení složek na soubory blogu aktuálního uživatele
b) pokud běží na multisite, povolit funkci FTP Import pouze super administrátorům.

Díky
, Rode.

damien @ joomunited

před 9 lety

#3162

Ahoj Rode,

díky za tvůj názor, chápu, o co jde.
Zvážíme a možná tuto funkcionalitu omezíme na možnosti úpravy souborů, což ji umožní pouze super administrátorům a administrátorům jednotlivých webů.

S pozdravem,

Damien

Yudevteam

před 9 lety

#3164

WP Media Folder bude používat maximálně několik desítek . Ale nemůžeme dovolit, aby importovali tisíce souborů z jiných webů.

S pozdravem,
Rod

strana:
1

Na tento příspěvek zatím nebyly učiněny žádné odpovědi.