Mới

Bảo mật đa trang web

Thứ Năm, ngày 26 tháng 11 năm 2015

2 Trả lời

2K lượt truy cập

Xin chào -- trong quá trình thử nghiệm của tôi, WP Media Folder hoạt động với WordPress Multisite, nhưng có một số vấn đề về bảo mật. Tính năng "Nhập FTP" cho phép bạn nhập toàn bộ thư mục sẽ cho phép quản trị viên duyệt và nhập TẤT CẢ các tệp trong cài đặt WordPress. Nếu một số trang web của bạn bị giới hạn đối với người dùng đã đăng ký, tệp của họ vẫn có thể được nhập vào các trang web khác bằng plugin này.

Hiện tại, tôi đã thực hiện một thay đổi nhỏ để chức năng Nhập FTP chỉ khả dụng cho quản trị viên cấp cao. Liệu có thể tích hợp một số tính năng bảo mật cho cài đặt multisite không?
Hai phương pháp tôi có thể nghĩ đến là:

a) hạn chế duyệt thư mục chỉ cho phép duyệt các tệp blog của người dùng hiện tại
b) nếu chạy trên multisite, chỉ cho phép người dùng quản trị cấp cao sử dụng tính năng Nhập FTP.

Cảm ơn
Rod

damien@joomunited

10 năm trước

#3162

Chào Rod,

Cảm ơn phản hồi của bạn, tôi hiểu ý bạn rồi.
Chúng tôi sẽ xem xét và có thể giới hạn chức năng này ở chế độ chỉnh sửa tệp, tức là chỉ cho phép quản trị viên cấp cao và quản trị viên của một trang web duy nhất.

Trân trọng.

Damien

yudevteam

10 năm trước

#3164

Cảm ơn Darrien đã cân nhắc thay đổi này -- chúng tôi có hơn 1000 trang web. Tôi dự kiến chỉ có vài chục trang web sử dụng WP Media Folder . Nhưng chúng tôi không thể cho phép họ nhập hàng nghìn tệp từ các trang web khác.

Thân ái,
Rod

Trang :
1

Không có câu trả lời nào được thực hiện cho bài đăng này.

Vui lòng đăng nhập để gửi bài trả lời

Bạn sẽ cần phải đăng nhập để có thể gửi trả lời. Đăng nhập bằng biểu mẫu bên phải hoặc đăng ký tài khoản nếu bạn là người mới tại đây. Đăng ký ở đây "