蓝色枫叶帝国CMS7.5版不仅仅针对前台提交严谨处理,而且还针对后台内部管理员操作的安全性进行完善更新,对后台各类操作提交的数据也进行严谨处理(模板与数据表等高权限除外)。
以前版本针对外部人员对网站的安全已经非常完善了,而7.5版本开始针对内部管理员自己攻击自己网站的安全进行完善,权限会越来越细,将越来越严谨。
其它说明:
1、对于普通编辑的内部管理人员建议只给分配管理信息、管理评论等更新网站内容基本权限。
2、对于不是很信任的内部高层管理员,也不建议给太大权限,特别是网站的模板相关权限:因为灵活性需要,模板是支持PHP代码的,建议只给信任的管理员该相关权限。
3、以下性质的后台管理权限都会影响到网站本身安全,不建议对一般内部管理员开放权限:
模板相关、管理数据表、管理字段、能填写SQL语句等后台管理权限。
- 最新文章
-
- phpcms v9无法更新url
- phpcms注册会员操作失败
- phpcms怎么修改模板
- phpcms添加内容报500错误的原因及解决方法
- linux服务器下phpcms提示hash数据验证失败的解决方法
- phpcms与phpsso通信失败的解决方法
- phpcms上传图片提示服务器安全认证错误的原因及解决方法
- phpcms v9更新栏目缓存失败的原因及解决方法
- phpcms v9后台登录提示验证码错误
- phpcms可以做什么?
- phpcms v9安装失败
- phpcms会员登录失败
- phpcms前台js获取不到cookie用户信息
- phpcms控制器不存在
- phpcms v9 php7可以运行吗
- phpcms js乱码怎么解决
- phpcms提示服务器安全认证错误
- phpcms php.ini在哪里
- phpcms phpsso验证码错误
- phpcms v9参数传递错误
- 热门文章
- 热门tag
- 随机tag
