帝國CMS7.5版不僅僅針對前臺提交嚴謹處理,而且還針對后臺內部管理員操作的安全性進行完善更新,對后臺各類操作提交的數據也進行嚴謹處理(模板與數據表等高權限除外)。
以前版本針對外部人員對網站的安全已經非常完善了,而7.5版本開始針對內部管理員自己攻擊自己網站的安全進行完善,權限會越來越細,將越來越嚴謹。
其它說明:
1、對于普通編輯的內部管理人員建議只給分配管理信息、管理評論等更新網站內容基本權限。
2、對于不是很信任的內部高層管理員,也不建議給太大權限,特別是網站的模板相關權限:因為靈活性需要,模板是支持PHP代碼的,建議只給信任的管理員該相關權限。
3、以下性質的后臺管理權限都會影響到網站本身安全,不建議對一般內部管理員開放權限:
模板相關、管理數據表、管理字段、能填寫SQL語句等后臺管理權限。
