Új

Többhelyszínes biztonság

2015. november 26., csütörtök

2 Válaszok

2K látogatás

Szia -- a tesztelésem során WP Media Folder működött a WordPress Multisite-tal, de vannak biztonsági vonatkozásai. Az "FTP Import" funkció, amely lehetővé teszi teljes könyvtárak importálását, lehetővé teszi az adminisztrátorok számára, hogy böngésszék és importálják a WordPress telepítés ÖSSZES fájlját. Ha egyes webhelyei csak regisztrált felhasználók számára érhetők el, a fájljaik továbbra is importálhatók más webhelyekre a bővítmény segítségével.

Egyelőre egy apró változtatást eszközöltem, így az FTP Import funkció csak a szuperadminisztrátorok számára érhető el. Lehetséges lenne valamilyen biztonsági funkciót beépíteni a többhelyszínes telepítésekhez?
A két megközelítés, amire gondolni tudok, a következő:

a) a mappaböngészés korlátozása az aktuális felhasználó blogfájljaira
b) ha többhelyszínen fut, az FTP Import funkció engedélyezése csak a szuperadminisztrátorok számára.

Köszönöm,
Rod.

damien@joomunited

10éve

#3162

Szia Rod,

Köszönöm a visszajelzést, értem a lényeget.
Megfontoljuk, és esetleg korlátozzuk ezt a funkciót a fájlok szerkesztésére, ami csak a szuperadminisztrátoroknak és az egyes webhelyek adminisztrátorainak tenné lehetővé.

Üdvözlettel:

Damien

yudevteam

10éve

#3164

Köszönöm, hogy megfontolta ezt a változtatást, Darrien – több mint 1000 oldalunk van. Legfeljebb néhány tucatnyira számítok, hogy használhatják a WP Media Folder bővítményt. De nem engedhetjük meg nekik, hogy több ezer fájlt importáljanak más oldalakról.

Üdvözlettel:
Rod

oldal:
1

Erre a hozzászólásra még nem válaszoltak.