Я хочу создать пару PHP блоков со мной, как администратора только иметь возможность редактироватьPHP фильтр и риски безопасности
От http://drupal.org/node/1046700:
Важное примечание: Есть соображения безопасности в обеспечении ей Модуль фильтра PHP. Фильтр ввода PHP позволяет злоумышленникам атаковать ваш сайт с помощью вредоносных скриптов. Вы должны разрешать использовать фильтр PHP только тем людям, которым вы доверяете. Кроме того, убедитесь, что те, кому вы даете разрешение, являются компетентными PHP-кодонами, так как неверный код может сломать ваш сайт и полностью прекратить его работу. Это хорошая идея создать отдельную роль для этого модуля (и других потенциально опасных), таких как «разработчик» или «веб-мастер», отличный от «администратора», который может быть экспертом Drupal, но не экспертным кодером, поэтому вы можете предоставить это только для тех, кто выполняет такие критерии.
Означает ли это, что существуют риски от внешних атак, или я могу добавить блоки PHP только для моего использования?
Поверьте, заметка от drupal достаточно ясна. Все в порядке, просто убедитесь, что никто из злонамеренных никогда больше не получит доступ к учетной записи с этим разрешением. – AmazingDreams
Не знаете, почему я хочу сказать, что строка, которая не имеет смысла, - это возможность злоумышленникам нападать на ваш сайт с помощью вредоносных скриптов, почему бы вам никогда не дать кому-либо такой уровень доступа, который мог бы уничтожить ваш сайт? – LeBlaireau
Это просто означает отпугнуть людей, которые не знают, что они делают. Некоторые люди могут не знать точно, что такое PHP, и его можно «легко убедить» в предоставлении людям права использовать PHP. – AmazingDreams