个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我有一个包含不同客户网站的多站点 Drupal-6 安装。
在每个站点上,都有一个“管理员”角色,主要包括客户的帐户。
我们希望为这个特权用户提供尽可能多的权限,但这可能会导致仅使用 Drupal Core 权限管理系统的安全漏洞。
要避免的主要事情是客户帐户能够在服务器上运行 PHP 代码(这就像以 www-data 用户身份登录服务器......听起来真的很糟糕)。
为避免这种情况,拒绝对该角色进行 PHP 代码评估是不够的。由于管理员角色必须具有管理用户的权限,因此他还可以更改用户 #1 的密码并以 super 管理员身份登录该站点。
第二个目标是拒绝一些“令人困惑的”管理页面(例如模块选择),而不是其他页面(例如站点信息配置或主题选择等)。
我找到了 User One似乎解决了第一个问题的模块,但我不知道如何解决第二个问题。我发现了一些模块,但似乎没有一个适合.. 似乎大多数 ACL 被认为可以保护 内容 ,而不是站点本身,就好像站点管理员始终是服务器所有者本身一样。
最佳答案
我感觉到你的痛苦——很多管理功能在访问控制选项方面不够精细,虽然有许多模块可以解决一个或多个特定缺点,但我还没有找到通用模块。
也就是说,鉴于您的多站点设置,您可能需要仔细查看 Domain Access module及其多个“后代”。虽然主要旨在在不同域上运行一组附属站点,这些站点共享一些内容,同时保持其他内容域的特定性,但它还包含许多调整以帮助组织和管理这样的设置。因此,它可以提供您正在寻找的一些功能。但请注意 - 该模块非常复杂,我只建议在它适合您的一般设置时使用它,而不是仅仅获得一两个 ACL 功能。
关于 "untrusted"管理员的 Drupal 高级 ACL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2559041/
28
4
0
我只是想出了一个主意,我想不出一种方法来在后端解决这个问题而不会出现令人生畏的安全问题。 假设我想让用户有机会通过网络服务创建简单的算法并在小列表上测试这些算法,例如range(0, 5) 然后通过另
我有一个包含不同客户网站的多站点 Drupal-6 安装。 在每个站点上,都有一个“管理员”角色,主要包括客户的帐户。 我们希望为这个特权用户提供尽可能多的权限,但这可能会导致仅使用 Drupal C
我开发了一个 Web 应用程序并将我的证书用于 SSL。我不需要 CA 证书,因为客户端正在连接到 Intranet 中的服务器。所以客户端每次都会收到 Untrusted Connection 错误
我正在尝试记录我最近遇到的一个问题。有人可以为我确认以下内容吗?或者做任何更正?我希望我记录的信息完全准确。我试图记录为什么 Firefox 显示警告而 Chrome 和 Internet Explo
在 Android 上使用 HttpsUrlConnection 时,如果我使用不受信任的证书(很可能是自签名证书)连接到服务器,我将收到错误消息。例如,当浏览器中发生类似情况时,我仍然可以选择接受该
我是开发新手,在我的新工作中我们遇到了这个问题,在子域上用户会收到您在下面看到的错误,但是当他们转到基本域(例如:domain.com)时却没有看到那个。 我应该解决这个问题,但不确定是什么原因造成的
这不是 Untrusted App Developer 的副本.由于 iOS9 没有信任企业构建的选项。有没有人找到解决方法? 最佳答案 在 iOS 9.1 及更低版本中,转到设置 - 常规 - 配置
我们在 Azure DevOps Pipeline 中集成了 Checkmarx 静态代码分析器工具。在运行我们的管道时,我们在下面的代码行中遇到高风险的“反序列化不受信任的数据”错误。你能帮我解决这
谁能告诉我以下语句中的 trusted/untrusted 关键字?这些语句在 Oracle 上运行没有任何问题。但是我在他们的语法文档中找不到 TRUSTED/UNTRUSTED 关键字。 SQL>
问题: 运行 symfony 3.4,我只是先发制人地查看了 symfony 的日志,发现了一些奇怪的错误: request.ERROR: Uncaught PHP Exception Symfony
我想为我信任的来源创建一个 grpc channel ,但我缺少其证书。使用默认凭据设置安全通道失败: import gprc ssh_channel = grpc.secure_channel(,
我有一个关于使用无效证书通过 https 测试网站的问题。你能帮忙吗?我正在测试登台服务器上的网站。它需要 https 并且使用了属于生产服务器的无效证书。因此,当我访问该网站时,FireFox 会弹
我在 Amazon EC2 上有一个 NodeJS 服务器。 我正在尝试使用来自“COMODO RSA 域验证安全服务器 CA”的证书设置 SSL。 我让它适用于除 Firefox 之外的所有浏览器。
拥有带附加域的托管帐户。目录结构如下: /public_html (main site is hosted in this directory) /public_html/secondary_site
我正在编写一个 iPhone 应用程序,我想连接到“HTTPS”服务器以获取一些信息。但是,我在控制台中收到错误 NSUnderlyingError = Error Domain=kCFErrorDo
我有大约 700 多个链接要检查,它们是来自网站的长链接。它们是可信的,但 FireFox 不认为它们是可信的。那么如何禁用“此连接不受信任”或快速添加大量链接到受信任? 最佳答案 试试这个插件,它应
为什么 !untrusted 是 false?谢谢 var trusted="true" var untrusted="false" console.log(trusted,!trusted)
我要购买并申请网站证书https://domain.com:8097 (https 与非默认端口 443)。在这种情况下,浏览器是否会显示任何错误(例如,关于 Chrome 中不受信任的连接的红色通知
我正在使用 my iPhone application在我的 iPhone 3G OS 3.0.1 上没有任何问题。应用程序连接到位于 https://api.serverdensity.com/1.
我已将我的 .ipa 和 manifest.plist 上传到我的服务器(例如:https://www.xxxxxxx.xom/app/)。我在该服务器中创建了一个安装页面。 在那个安装 html 页
我是一名优秀的程序员,十分优秀!