我要创建几个PHP块与我同管理员只需要编辑PHP过滤器和安全风险
从http://drupal.org/node/1046700的能力:
重要提示:有一些安全注意事项在使PHP过滤器模块。 PHP输入过滤器引入恶意用户利用恶意脚本攻击您的网站的可能性。您只应授予使用PHP筛选器的权限给您信任的人。另外,请确保您授予的权限是有能力的PHP编码器,因为格式错误可能会破坏您的网站并使其完全无法运行。为这个模块(和其他潜在危险的模块)创建一个单独的角色,比如'developer'或'webmaster',与可能是Drupal专家但不是专家编码人员的'administrator'不同,因此您可以授予只有那些符合这些标准的人才可以。
这是否意味着有来自外部攻击的风险,还是我很好地添加PHP块以供我使用?
相信drupal的说明已经足够清楚了。没关系,只要确保没有恶意的人会永远使用此权限访问帐户。 – AmazingDreams 2013-02-28 11:19:02
不知道你为什么我的意思是无意义的行是'恶意用户攻击你的网站的恶意脚本的可能性'为什么你会给任何人这个级别的访问谁可能会垃圾你的网站? – LeBlaireau 2013-02-28 11:40:33
这只是为了吓跑那些不知道自己在做什么的人。有些人可能不完全知道PHP是什么,并且可能'容易说服'给人们使用PHP的权利。 – AmazingDreams 2013-02-28 11:46:23