0

我目前只为 joomla 的 mysqluser 设置了基本权限:INSERT、、UPDATE和。DELETESELECT

但事实上,如果这个用户在整个网站上都被使用,如果任何黑客找到获取它或控制查询(sql 注入)的方法,他将能够删除网站的全部内容。

我的想法是在 joomla 中有 2 个不同的 mysql 用户。一个用于前端的用户,另一个用于后端(/administrator)。事实上,管理员需要我目前使用的权限,但前端用户只需要 SELECT 以及一些特定表(如横幅和会话)的 UPDATE 和 INSERT 权限

我知道这听起来可能有点偏执,但目前我正在处理的项目需要这种“偏执”的方法。

我希望任何 Joomla 专家都能帮助我实现这一目标。

4

1 回答 1

0

首先,我看到您在问题中使用了 Joomla 1.7 标签,但请确保您运行的是最新版本的 Joomla 2.5 系列 2.5.9

从我所读到的内容中,您想要实现的是您想要 2 个用户,1 个只能登录到前端,另一个可以登录到后端。这目前在 Joomla 中可用,并且需要更改核心代码,我不建议您这样做。阅读我回答的另一个问题,提供信息和良好的扩展以帮助提高安全性。

Joomla!2.5.4 被黑:诊断有问题

然后,只需创建一个单独的管理员帐户并仅使用该帐户登录后端。

于 2013-04-08T12:30:57.983 回答