Säkerhet på flera platser

Torsdagen den 26 november 2015

2 svar

2K besök

Hej -- i mina tester WP Media Folder med WordPress Multisite, men det finns säkerhetskonsekvenser. Funktionen "FTP-import", som låter dig importera hela kataloger, låter administratörer bläddra bland och importera ALLA filer i WordPress-installationen. Om vissa av dina webbplatser är begränsade till registrerade användare kan deras filer fortfarande importeras till andra webbplatser med hjälp av detta plugin.

För närvarande har jag gjort en liten ändring så att FTP-importfunktionen endast är tillgänglig för superadministratörer. Skulle det vara möjligt att bygga in viss säkerhet för installationer med flera webbplatser?
De två metoder jag kan tänka mig skulle vara:

a) begränsa mappbläddring till den nuvarande användarens bloggfiler
b) om du kör på multisite, tillåt bara FTP-importfunktionen för superadministratörer.

Tack
Rod

damien@joounited

10 år sedan

#3162

Hej Rod,

Tack för din feedback, jag förstår poängen.
Vi ska fundera på det och kanske begränsa den här funktionen till möjligheten att redigera filer, vilket bara tillåter superadministratörer och administratörer för en enskild webbplats.

Med vänliga hälsningar,

Damien

yudevteam

10 år sedan

#3164

Tack för att du övervägde den här ändringen Darrien -- vi har över 1000 webbplatser. Jag förväntar mig att högst några dussin kan använda WP Media Folder pluginet. Men vi kan inte tillåta dem att importera tusentals filer från andra webbplatser.

Bästa hälsningar,
Rod

Sida:
1

Det finns inga svar på det här inlägget än.