Multisite sikkerhed

Torsdag den 26. november 2015

2 Svar

1,8 tusind besøg

Hej -- i min test WP Media Folder med WordPress Multisite, men der er sikkerhedsimplikationer. Funktionen "FTP Import", der lader dig importere hele mapper, vil lade administratorer gennemse og importere ALLE filer i WordPress-installationen. Hvis nogle af dine websteder er begrænset til registrerede brugere, kan deres filer stadig importeres til andre websteder ved hjælp af dette plugin.

For nu har jeg lavet en lille ændring, så FTP-importfunktionalitet kun er tilgængelig for superadministratorer. Ville det være muligt at indbygge en vis sikkerhed til installationer på flere steder?
De to tilgange, jeg kan komme i tanke om, ville være:

a) begrænse browsing af mapper til de nuværende brugeres blogfiler
b) hvis du kører på multisite, tillad kun FTP-importfunktionen til superadministratorbrugere.

Tak
Rod

damien @ joomunited

9 år siden

#3162

Hej Rod,

tak for din feedback, jeg forstår pointen.
Vi vil overveje og måske begrænse denne funktionalitet til redigeringsfilerne, som kun tillader superadministratorer og admin af et enkelt websted.

Venlig hilsen.

Damien

yudevteam

9 år siden

#3164

Tak fordi du overvejede denne ændring Darrien -- vi har mere end 1000 websteder. Jeg forventer, at et par dusin højst kan bruge WP Media Folder plugin. Men vi kan ikke tillade, at de kan importere tusindvis af filer fra andre websteder.

Bedst,
Rod

Side :
1

Der er endnu ingen svar på dette indlæg.