新

多站点安全

2015 年 11 月 26 日，星期四

2 回覆

1.8K访问

嗨——在我的测试中， WP Media Folder可与 WordPress Multisite 一起使用，但存在安全隐患。允许您导入整个目录的“FTP 导入”功能将让管理员浏览和导入 WordPress 安装中的所有文件。如果您的某些站点仅限于注册用户，他们的文件仍然可以使用此插件导入其他站点。

现在我做了一个小改动，以便 FTP 导入功能仅对超级管理员可用。
是否可以为多站点安装建立一些安全性？我能想到的两种方法是：

a）将文件夹浏览限制为当前用户的博客文件
b）如果在多站点上运行仅允许超级管理员用户使用 FTP 导入功能。

谢谢罗德
_

达米安@joomunited

9年前

#3162

嗨罗德，

感谢您的反馈，我明白这一点。
我们会考虑并可能将此功能限制为功能编辑文件，这将只允许超级管理员和单个站点的管理员。

最好的祝福。

达米安

Yudevteam

9年前

#3164

感谢您考虑此更改 Darrien - 我们有 1000 多个站点。我预计最多有几十个可能会使用WP Media Folder插件。但是我们不能允许他们从其他站点导入数千个文件。

最好的，
罗德

页：
1

目前还没有回复。