我目前只拥有为joomla的mysqluser设置的基本权限:INSERT,UPDATE,DELETE和SELECT。
但事实上,如果这个用户在整个网站上使用,如果有任何黑客找到了获取它或控制查询的方法(sql注入),他将能够删除网站的整个内容。 / p>
我的想法是在joomla中拥有2个不同的mysql用户。一个用户在前端,另一个用在后端(/管理员)。事实上,管理员将需要我当前使用的权限,但是前端用户只需要SELECT和一些UPDATE和INSERT对一些特定表格(如横幅和会话)的优先级
我知道这可能听起来很偏执,但目前我正在合作的项目需要这种“偏执”的方法。
我表示任何Joomla专家都会帮助我实现这一目标。
答案 0 :(得分:0)
首先,我看到您在问题中使用了Joomla 1.7标签,但请确保您运行的是最新版本的Joomla 2.5系列,2.5.9
您尝试从我所阅读的内容中获得的是您想要2个用户,1个只能登录到前端而另一个可以登录到后端。目前这在Joomla中可用,并且需要更改核心代码,我不建议您这样做。阅读我回答的另一个问题,提供信息和良好的扩展,以帮助安全。
Joomla! 2.5.4 Hacked: Having trouble with diagnosis
然后,只需创建一个单独的管理员帐户,只使用该帐户登录后端。