Nieuw

Beveiliging op meerdere locaties

Donderdag 26 november 2015

2 Antwoorden

2K bezoeken

Hallo -- tijdens mijn tests WP Media Folder met WordPress Multisite, maar er zijn beveiligingsrisico's. De functie "FTP Import" waarmee je complete mappen kunt importeren, geeft beheerders toegang tot ALLE bestanden in de WordPress-installatie. Als sommige van je sites alleen toegankelijk zijn voor geregistreerde gebruikers, kunnen hun bestanden alsnog via deze plugin in andere sites worden geïmporteerd.

Ik heb daarom een kleine aanpassing gedaan, zodat de FTP Import-functionaliteit alleen beschikbaar is voor superbeheerders. Zou het mogelijk zijn om een beveiliging in te bouwen voor multisite-installaties?
Ik denk aan twee mogelijke oplossingen:

a) het bladeren door mappen beperken tot de blogbestanden van de huidige gebruiker;
b) bij multisite-installaties de FTP Import-functie alleen toestaan aan superbeheerders.

Bedankt,
Rod

damien @ joomunited

10 jaar geleden

#3162

Hallo Rod,

bedankt voor je feedback, ik begrijp het punt.
We zullen erover nadenken en deze functionaliteit wellicht beperken tot de mogelijkheid om bestanden te bewerken, zodat alleen superbeheerders en beheerders van individuele sites er toegang toe hebben.

Met vriendelijke groeten,

Damien

Yudevteam

10 jaar geleden

#3164

Bedankt voor het overwegen van deze wijziging, Darrien. We hebben meer dan 1000 websites. Ik verwacht dat er hooguit een paar dozijn de WP Media Folder plugin zullen gebruiken. Maar we kunnen het ons niet veroorloven dat ze duizenden bestanden van andere websites importeren.

Groeten,
Rod

Bladzijde :
1

Er zijn nog geen antwoorden op dit bericht.