Nieuw

Multisite beveiliging

Donderdag 26 november 2015

2 Antwoorden

2K bezoeken

Hallo - In mijn testen WP Media Folder met WordPress Multisite, maar er zijn beveiligingsimplicaties. Met de functie "FTP Import" waarmee u volledige mappen kunt importeren, kan beheerders door alle bestanden in de WordPress -installatie bladeren en importeren. Als sommige van uw sites beperkt zijn tot geregistreerde gebruikers, kunnen hun bestanden nog steeds worden geïmporteerd in andere sites met behulp van deze plug -in.

Voor nu heb ik een kleine wijziging aangebracht, zodat FTP -importfunctionaliteit alleen beschikbaar is voor superbeheersten. Zou het mogelijk zijn om wat veiligheid op te bouwen voor multisite -installaties?
De twee benaderingen die ik kan bedenken zouden zijn:

a) Beperk map die bladert naar de huidige blogbestanden van de gebruikers
b) Als het uitvoeren op multisite alleen de FTP -importfunctie voor Super Admin -gebruikers toestaat.

Bedankt
hengel

damien @ joomunited

10 jaar geleden

#3162

Hallo Rod,

bedankt voor je feedback, ik begrijp het punt.
We zullen deze functionaliteit nadenken en misschien beperken tot de mogelijkheden voor het bewerken van mogelijkheden waarmee het alleen superbeheerders en admin van een enkele site mogelijk is.

Hartelijke groeten.

Damien

Yudevteam

10 jaar geleden

#3164

Bedankt voor het overwegen van deze verandering Darrien - we hebben 1000+ sites. Ik verwacht dat er maximaal een paar dozijn de WP Media Folder . Maar we kunnen niet toestaan dat ze duizenden bestanden van andere sites importeren.

Beste
staaf

Bladzijde :
1

Er zijn nog geen antwoorden op dit bericht.