我如何制作我的高级插件的现场演示?是否存在安全风险? 时间:2010-08-25 作者:SethMerrick 我很高兴有机会在这里提出我的第一个问题。情况是这样的:我的团队和我上周发布了一个高级插件。此后,我们收到了许多现场演示的请求。我正在考虑在演示中创建一个子域。我的网站。com,并修改管理员登录页面以显示演示用户名和密码。从安全角度来看,仅仅在单独的WordPress安装上运行它就足够了吗?是否有我想要禁用的管理级功能?我基本上希望演示尽可能真实,而不会以某种方式损害主站点的安全性或完整性。感谢您的建议,塞斯梅里克 2 个回复 SO网友:EAMann 如果它是一个单独的WordPress安装,你就不必担心主站点的完整性——它们不会以任何方式连接。虽然为了保护您的插件,我不会只创建一个管理员用户。我会安装一个role manager system 并创建一个“演示”用户级别,其权限与管理员几乎相同。。。减去“编辑插件”和任何用户管理功能。这样,人们就可以作为您的演示用户登录,并拥有管理用户的所有典型权限。但是他们不能编辑插件,因此不能查看/窃取插件的源代码。限制用户管理功能意味着他们也无法通过创建具有自定义权限的其他用户来绕过此限制。 SO网友:hakre 除非你担心不能将你的主站点(我假设是在Wordpress上运行)与演示站点混合在一起,否则我建议你将两者分开,以便只为演示创建一个专用的Web空间,而不连接到你的主站点。这可以通过子域完成。接下来,我将创建一个自动安装脚本,在重置整个演示服务器时,它会不时创建一个新的安装。这将使您的用户能够在自动维护站点的同时使用演示(记住,这些是管理员)。如果你需要减少用户的权限,使他们在处理演示站点时受到限制,埃曼已经提出了一些有价值的建议。 结束 文章导航
