帝国CMS7.5版针对后台内部管理员操作的安全性改进更新
发布时间:2021-11-08 11:40:40 所属栏目:PHP教程 来源:互联网
导读:帝国CMS7.5版不仅仅针对前台提交严谨处理,而且还针对后台内部管理员操作的安全性进行完善更新,对后台各类操作提交的数据也进行严谨处理(模板与数据表等高权限除外)。 以前版本针对外部人员对网站的安全已经非常完善了,而7.5版本开始针对内部管理员自己攻击
|
帝国CMS7.5版不仅仅针对前台提交严谨处理,而且还针对后台内部管理员操作的安全性进行完善更新,对后台各类操作提交的数据也进行严谨处理(模板与数据表等高权限除外)。 以前版本针对外部人员对网站的安全已经非常完善了,而7.5版本开始针对内部管理员自己攻击自己网站的安全进行完善,权限会越来越细,将越来越严谨。 其它说明: 1、对于普通编辑的内部管理人员建议只给分配管理信息、管理评论等更新网站内容基本权限。 2、对于不是很信任的内部高层管理员,也不建议给太大权限,特别是网站的模板相关权限:因为灵活性需要,模板是支持PHP代码的,建议只给信任的管理员该相关权限。 3、以下性质的后台管理权限都会影响到网站本身安全,不建议对一般内部管理员开放权限: 模板相关、管理数据表、管理字段、能填写SQL语句等后台管理权限。  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号