标签: security magento server-side-attacks
我将制作Magento的演示版本以进行展示。我想为用户提供管理员凭据,以便他们可以看到Magento管理层提供的服务。
a)我是否将服务器暴露给某种安全威胁?我知道您可以通过管理面板上传扩展程序。
b)用户将点击任何内容,我确信这一点。所以我会在一段时间内制作一个cronjob来覆盖带备份的数据库和文件。
我不确定Magento的用户角色是什么,我需要调查一下,也许我可以找到解决方案。
答案 0 :(得分:2)
最好的方法是创建一个新用户并为其提供有限访问权限。如果您对magento的用户角色不熟悉,那么this将是您寻找的最佳位置。
我建议您备份数据库以确保安全。
希望这会有所帮助。