我目前只有基本的权限设置到joomla的mysqluser: INSERT, UPDATE, DELETE和SELECT。
但事实上,如果这个用户被用于整个网站,如果任何黑客找到方法获得它或控制查询(sql注入),他将能够删除整个网站的内容。
我的想法是在joomla有2个不同的mysql用户。一个用于前端的用户,另一个用于后端(/管理员)。事实上,管理员将需要我当前使用的特权,但前端用户只需要SELECT和一些UPDATE和INSERT特权,以某些特定的表,如banner和session
我知道这听起来可能有点偏执,但目前我正在处理的项目需要这种"偏执"的方法。
我期望任何Joomla专家将帮助我实现这一目标。
首先,我看到你在你的问题中使用了Joomla 1.7标签,但请确保你运行的是最新版本的Joomla 2.5系列,2.5.9
你想从我读到的是你想要2个用户,1只能登录到前端和其他可以登录到后端。这在Joomla中是可用的,但需要更改核心代码,我不建议您这样做。阅读我回答的另一个问题,提供信息和良好的扩展来帮助安全性。
Joomla !2.5.4被黑:诊断出现问题
然后,简单地创建一个单独的管理帐户,只使用该帐户登录到后端。