我目前只對joomla的mysqluser設置了基本權限:INSERT
,UPDATE
,DELETE
和SELECT
。不同的mysql用戶爲了更高的安全性,爲了Joomla後端和前端
但事實上,如果這個用戶正在整個站點上使用,如果黑客找到一種方法來獲取它或控制查詢(SQL注入),他將能夠刪除整個網站的內容。
我的想法是在joomla有2個不同的mysql用戶。一個用於前端,另一個用於後端(/管理員)。事實上,管理員將需要我目前使用的權限,但前端用戶將只需要SELECT和幾個UPDATE和INSERT預置菜單到某些特定的表格,如橫幅和會話
我知道它可能聽起來偏執狂,但目前項目我正在處理需要這種「偏執狂」的方法。
我闡述了任何Joomla專家將幫助我實現這一點。