帝国CMS7.5版针对后台内部管理员操作的安全性完善更新

时间：2017-08-02|栏目：帝国CMS|点击：次 |我要投稿

帝国CMS7.5版不仅仅针对前台提交严谨处理，而且还针对后台内部管理员操作的安全性进行完善更新，对后台各类操作提交的数据也进行严谨处理(模板与数据表等高权限除外)。

以前版本针对外部人员对网站的安全已经非常完善了，而7.5版本开始针对内部管理员自己攻击自己网站的安全进行完善，权限会越来越细，将越来越严谨。

其它说明：

1、对于普通编辑的内部管理人员建议只给分配管理信息、管理评论等更新网站内容基本权限。

2、对于不是很信任的内部高层管理员，也不建议给太大权限，特别是网站的模板相关权限：因为灵活性需要，模板是支持PHP代码的，建议只给信任的管理员该相关权限。

3、以下性质的后台管理权限都会影响到网站本身安全，不建议对一般内部管理员开放权限：

模板相关、管理数据表、管理字段、能填写SQL语句等后台管理权限。

(资源库 www.zyku.net)

管理员安全性

本文地址：https://www.zyku.net/ecms/1514.html