Wielu użytkowników autorami strony
-
Przykladowo jest taka strona jak tu:
strona www
gdzie kazdy moze sie zarejestrowac i dodac wpis do strony.Czy jesli ktos bedzie chcial napisac jakis skrypt w php czy inny i poprzez wklejanie takiego skryptu do formularza w panelu administracyjnym gdzie dodaje sie wpisy bedzie np. probowal wyciagnac dane z bazy czy probowal zrobic cos innego na szkode strony to czy takie dzialanie mu sie uda?
W taki sposob buduje sie dodatkowe strony w WP, dodaje wpisy, ale czy dajac wszystkim uzytkownikom internetu dostep do takiego edytora nie bedzie wlasie takich przypadkow jak podalem wyzej, ze ktos bedzie mial prosty sposob na wstawienie kodu skryptu, ktory wykona pewnie dzialania, ktore bym nie chcial aby byly wykonywane na stronie?
Chodzi mi glownie o to, ze ktos moze wstawic kod SQL, ktory usunie wpisy, albo wyciagnie dane uzytkownkow z tabel. Skrypt php, ktory np. usunie pliki na serwerze inne rozne destrukcyjne przyklady.
Jak to wiec jest? Czy moze tylko administrator strony ma pelne prawa na wykonywanie takich rzeczy, a zwykli uzytkownicy moga jedynie dodac tyle na ile pozwala edytor WysWig?
- Temat ‘Wielu użytkowników autorami strony’ jest zamknięty na nowe odpowiedzi.