Security Magento正在设置演示版本-安全威胁?
我将制作一个展示Magento的演示版。我想给用户提供管理员凭据,这样他们就可以看到Magento的管理提供了什么 a) 我是否将服务器暴露于某种安全威胁中?我知道你可以通过管理面板上传扩展 b) 我敢肯定,用户会点击任何东西。因此,我将创建一个cronjob,在特定时间段内用备份覆盖数据库和文件 我不确定Magento用户角色是什么类型的,我需要研究一下,也许我可以找到一个解决方案Security Magento正在设置演示版本-安全威胁?,security,magento,server-side-attacks,Security,Magento,Server Side Attacks,我将制作一个展示Magento的演示版。我想给用户提供管理员凭据,这样他们就可以看到Magento的管理提供了什么 a) 我是否将服务器暴露于某种安全威胁中?我知道你可以通过管理面板上传扩展 b) 我敢肯定,用户会点击任何东西。因此,我将创建一个cronjob,在特定时间段内用备份覆盖数据库和文件 我不确定Magento用户角色是什么类型的,我需要研究一下,也许我可以找到一个解决方案 你的意见是什么?提前感谢。最好的方法是创建一个新用户,并为其提供有限访问权限。如果您不熟悉magento的用户角
你的意见是什么?提前感谢。最好的方法是创建一个新用户,并为其提供有限访问权限。如果您不熟悉magento的用户角色,那么这将是您寻找的最佳地点 为了安全起见,我建议你备份数据库
希望这会有所帮助。通过创建不同的用户并分配角色来限制用户可以访问的管理功能。不要让用户完全访问系统>权限>角色下的所有资源。我想这是最安全的解决方案。再次感谢你。