Νέος

Ασφάλεια πολλαπλών τοποθεσιών

Ιδέες για λειτουργίες για WP Media Folder

Πέμπτη, 26 Νοεμβρίου 2015

2 Απαντήσεις

2.000 επισκέψεις

Γεια -- κατά τη δοκιμή μου, WP Media Folder λειτουργεί με το WordPress Multisite, αλλά υπάρχουν επιπτώσεις στην ασφάλεια. Η λειτουργία "Εισαγωγή FTP" που σας επιτρέπει να εισάγετε ολόκληρους καταλόγους θα επιτρέψει στους διαχειριστές να περιηγηθούν και να εισάγουν ΟΛΑ τα αρχεία στην εγκατάσταση του WordPress. Εάν ορισμένοι από τους ιστότοπούς σας περιορίζονται σε εγγεγραμμένους χρήστες, τα αρχεία τους μπορούν να εισαχθούν σε άλλους ιστότοπους χρησιμοποιώντας αυτό το πρόσθετο.

Προς το παρόν έκανα μια μικρή αλλαγή, ώστε η λειτουργία Εισαγωγής FTP να είναι διαθέσιμη μόνο σε υπερ-διαχειριστές. Θα ήταν δυνατό να ενσωματωθεί κάποια ασφάλεια για εγκαταστάσεις πολλαπλών ιστότοπων;
Οι δύο προσεγγίσεις που μπορώ να σκεφτώ θα ήταν:

α) να περιοριστεί η περιήγηση φακέλων στα αρχεία ιστολογίου των τρεχόντων χρηστών
β) εάν εκτελείται σε multisite, να επιτρέπεται η λειτουργία Εισαγωγής FTP μόνο σε υπερ-διαχειριστές.

Ευχαριστώ
Rod.

ρε

damien@joomunited

πριν από 10 χρόνια

#3162

Γεια σου Rod,

σε ευχαριστώ για τα σχόλιά σου, καταλαβαίνω τι εννοώ.
Θα το σκεφτούμε και ίσως θα περιορίσουμε αυτήν τη λειτουργικότητα στη δυνατότητα επεξεργασίας αρχείων, η οποία θα επιτρέπεται μόνο σε υπερδιαχειριστές και διαχειριστές ενός μόνο ιστότοπου.

Με εκτίμηση.

Damien

ομάδα yudev

πριν από 10 χρόνια

#3164

Ευχαριστώ που σκέφτηκες αυτήν την αλλαγή, Ντάριεν -- έχουμε πάνω από 1000 ιστότοπους. Υπολογίζω ότι το πολύ μερικές δεκάδες θα χρησιμοποιήσουν το WP Media Folder . Αλλά δεν μπορούμε να τους επιτρέψουμε να εισάγουν χιλιάδες αρχεία από άλλους ιστότοπους.

Με εκτίμηση,
Ροντ.

Σελίδα:
1

Δεν έχουν δοθεί ακόμη απαντήσεις για αυτήν την ανάρτηση.

Παρακαλώ συνδεθείτε για να δημοσιεύσετε μια απάντηση

Θα πρέπει να συνδεθείτε για να μπορέσετε να δημοσιεύσετε μια απάντηση. Συνδεθείτε χρησιμοποιώντας τη φόρμα στα δεξιά ή δημιουργήστε έναν λογαριασμό εάν είστε νέοι εδώ. Εγγραφείτε εδώ »