Sudo Mode di clarkwinkelmann
Descrizione
Messaggio dallo sviluppatore: Questa estensione è stata rapidamente messa insieme sulla base di recenti discussioni sulla sicurezza dell'account amministratore. È stata testata solo localmente con pochissime altre estensioni. Tutti i feedback sono benvenuti!
Questa estensione Flarum richiede agli utenti di inserire nuovamente la password prima di eseguire operazioni critiche per la sicurezza.
La modalità Sudo è quindi attiva per 1 ora prima che venga richiesta nuovamente la password.
Questo ha principalmente lo scopo di proteggere gli account amministratore, ma anche alcune azioni di moderazione sono protette.
Le chiavi API non sono soggette alla modalità sudo e possono comunque eseguire qualsiasi azione amministrativa.
I token di accesso sono soggetti alla modalità sudo e possono teoricamente superare il gate, ma probabilmente non ha senso poiché quei casi d'uso non conosceranno la password.
Le seguenti azioni sono protette dalla modalità sudo:
- Visualizza le informazioni del pannello di amministrazione (elenco di estensioni, versione PHP, statistiche dashboard, ecc.)
- Abilita/disabilita le estensioni
- Modificare le impostazioni
- Modifica autorizzazioni
- Crea/modifica/elimina gruppo
- Crea/modifica/elimina tag
- Modifica le credenziali dell'utente, i gruppi o elimina l'utente
- Qualsiasi altra azione protetta da
User::assertAdmin() in un'estensione di terze parti
Una volta finalizzata l'interfaccia utente per i token degli sviluppatori in una futura versione di Flarum, i token di accesso degli sviluppatori potrebbero essere creati per bypassare la modalità sudo e allo stesso tempo la creazione di nuovi token potrebbe essere protetta dalla modalità sudo.
È possibile che tu non sia in grado di vedere alcuni contenuti limitati nelle pagine del forum fino a quando non abiliti la modalità sudo accedendo al pannello di amministrazione.
Si prega di aprire un problema se si nota un punto in cui ciò accade.
Installazione SSH composer
composer require clarkwinkelmann/flarum-ext-sudo-mode
Se c'è un errore che ti impedisce di accedere al pannello di amministrazione, rimuovi l'estensione con Composer: composer remove clarkwinkelmann/flarum-ext-sudo-mode.
Supporto
Questa estensione è in manutenzione minima.
È stato sviluppato per un cliente e rilasciato come open-source a beneficio della comunità.
Potrebbero essere pubblicate gratuitamente semplici correzioni di bug o aggiornamenti di compatibilità.
È possibile contattare (in Inglese) lo sviluppatore per richieste di funzioni o aggiornamenti.
Il supporto è offerto sulla base del "miglior sforzo" attraverso il thread della community di Flarum.
Link
Potrebbero essere presenti altri aggiornamenti futuri non indicati in questa pagina, seguire i link sopra per tenersi aggiornati.
Scopri di più su come monitorare gli aggiornamenti di Flarum e delle estensioni.
