Aller au contenu principal
Catégories
Catégories :  Toutes les catégories
Mots-clés suggérés
X
Nouveau

Sécurité multisite

Idées de fonctionnalités pour WP Media Folder
  Idées de fonctionnalités pour WP Media Folder
Oui
  équipe Yudev
  jeudi 26 novembre 2015
  2 réponses
  2 000 visites
  S'abonner
Bonjour, lors de mes tests, WP Media Folder fonctionne avec WordPress Multisite, mais il y a des implications en matière de sécurité. La fonctionnalité « Importation FTP » qui vous permet d'importer des répertoires entiers permettra aux administrateurs de parcourir et d'importer TOUS les fichiers de l'installation WordPress. Si certains de vos sites sont réservés aux utilisateurs enregistrés, leurs fichiers peuvent toujours être importés dans d'autres sites à l'aide de ce plugin.

Pour l'instant, j'ai apporté une légère modification afin que la fonctionnalité d'importation FTP ne soit disponible que pour les super-administrateurs. Serait-il possible d'intégrer une certaine sécurité pour les installations multisites ?
Les deux approches auxquelles je peux penser seraient :

a) restreindre la navigation dans les dossiers aux fichiers de blog des utilisateurs actuels
b) en cas d'exécution sur plusieurs sites, autoriser uniquement la fonctionnalité d'importation FTP aux utilisateurs super-administrateurs.

Merci
Rod
damien@joomunited
Il ya 10 ans
·
#3162
Salut Rod,

Merci pour votre retour, je comprends le point.
Nous réfléchirons et limiterons peut-être cette fonctionnalité à la capacité d'éditer des fichiers, ce qui ne lui permettra qu'aux super-administrateurs et à l'administrateur d'un seul site.

Cordialement.

Damien
Oui
équipe Yudev
Il ya 10 ans
·
#3164
Merci d'avoir envisagé ce changement, Darrien : nous avons plus de 1 000 sites. Je m'attends à ce que quelques dizaines au maximum utilisent le WP Media Folder . Mais nous ne pouvons pas leur permettre d’importer des milliers de fichiers depuis d’autres sites.

Meilleur,
Rod
  • Page :
  • 1
Il n'y a pas encore de réponses pour ce post.