Multisite-sikkerhed

Torsdag den 26. november 2015

2 Svar

2K besøg

Hej -- i min testning WP Media Folder med WordPress Multisite, men der er sikkerhedsmæssige konsekvenser. Funktionen "FTP Import", der lader dig importere hele mapper, giver administratorer mulighed for at gennemse og importere ALLE filer i WordPress-installationen. Hvis nogle af dine websteder er begrænset til registrerede brugere, kan deres filer stadig importeres til andre websteder ved hjælp af dette plugin.

For nuværende har jeg foretaget en lille ændring, så FTP Import-funktionen kun er tilgængelig for superadministratorer. Ville det være muligt at indbygge en vis sikkerhed for multisite-installationer?
De to tilgange, jeg kan komme i tanke om, ville være:

a) begræns mappesøgning til de nuværende brugeres blogfiler
b) hvis du kører på multisite, tillad kun FTP Import-funktionen til superadministratorbrugere.

Tak,
Rod

damien @ joomunited

10 år siden

#3162

Hej Rod,

Tak for din feedback, jeg forstår pointen.
Vi vil overveje det og måske begrænse denne funktionalitet til muligheden for at redigere filer, hvilket kun vil tillade superadministratorer og administratorer af et enkelt websted.

Med venlig hilsen,

Damien

yudevteam

10 år siden

#3164

Tak fordi du overvejede denne ændring, Darrien -- vi har over 1000 websteder. Jeg forventer, at højst et par dusin bruger WP Media Folder pluginnet. Men vi kan ikke tillade dem at importere tusindvis af filer fra andre websteder.

Med venlig hilsen,
Rod

Side :
1

Der er endnu ingen svar på dette indlæg.