帝國CMS7.5版不僅僅針對前臺(tái)提交嚴(yán)謹(jǐn)處理,而且還針對后臺(tái)內(nèi)部管理員操作的安全性進(jìn)行完善更新,對后臺(tái)各類操作提交的數(shù)據(jù)也進(jìn)行嚴(yán)謹(jǐn)處理(模板與數(shù)據(jù)表等高權(quán)限除外)。
以前版本針對外部人員對網(wǎng)站的安全已經(jīng)非常完善了,而7.5版本開始針對內(nèi)部管理員自己攻擊自己網(wǎng)站的安全進(jìn)行完善,權(quán)限會(huì)越來越細(xì),將越來越嚴(yán)謹(jǐn)。
其它說明:
1、對于普通編輯的內(nèi)部管理人員建議只給分配管理信息、管理評論等更新網(wǎng)站內(nèi)容基本權(quán)限。
2、對于不是很信任的內(nèi)部高層管理員,也不建議給太大權(quán)限,特別是網(wǎng)站的模板相關(guān)權(quán)限:因?yàn)殪`活性需要,模板是支持PHP代碼的,建議只給信任的管理員該相關(guān)權(quán)限。
3、以下性質(zhì)的后臺(tái)管理權(quán)限都會(huì)影響到網(wǎng)站本身安全,不建議對一般內(nèi)部管理員開放權(quán)限:
模板相關(guān)、管理數(shù)據(jù)表、管理字段、能填寫SQL語句等后臺(tái)管理權(quán)限。
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 帝國CMS7.5版針對后臺(tái)內(nèi)部管理員操作的安全性完善更新