安装插件可以删除整个主题目录吗?

时间:2012-02-02 作者:ef2011

我安装了一个名为“Contact Form With Captcha“通过管理员的后端,我一激活并配置它,我的整个定制主题就消失了!

因为我的最后一次备份是昨天晚上的,所以我最终失去了许多宝贵的定制时间。。。但在重新做我失去的工作之前,我需要知道:

WordPress插件是否具有删除整个目录的权限?(这是一个基于Linux的主机)插件在进入WordPress官方存储库之前是否有质量控制流程我正在使用最新的WordPress 3.3.1版本。

Update: 在确保我有最新更改的备份后,我尝试安装了它“Contact Form With Captcha“再次插入,而且……它没有删除任何东西!而且,它工作得很好。第一次安装如何导致主题目录删除,对我来说可能仍然是个谜。”。

2 个回复
最合适的回答,由SO网友:Otto 整理而成

WordPress插件是否具有删除整个目录的权限?(它是基于Linux的主机)

WordPress插件有权执行WordPress本身可以执行的任何操作。都是代码。插件没有权限模型或任何类型的沙盒。

插件和主题可以做系统上PHP可以做的任何事情。

插件进入WordPress官方存储库之前是否有质量控制流程?

是和否。一般来说,我们审查新插件以防止垃圾邮件和明显的安全问题等,但这不是一个广泛的审查。如果一个插件包含删除主题的代码,并且这是某种错误,那么它不太可能在被列出之前立即被捕获。

大多数安全问题和垃圾邮件通常会被注意到并被排除在外,如果不是在之前或之后。报告发送至[email protected]但相当多的报告在某种程度上是虚假或不正确的。

看,你的主题消失不太可能是插件的故意行为。所以这在某种程度上是一个bug。插件没有经过广泛测试。毕竟有18000多件事情。你必须在一定程度上信任插件的作者。

或者您的问题可能与插件无关。没有关于如何删除主题、事件顺序以及导致主题发生的代码的具体细节。。。你所介绍的基本上是道听途说。“我做了这件事,发生了一大堆坏事”并不意味着你所做的事导致了坏事的发生。计算系统中的事件很少是因果关系。通常,它们是许多交互系统中的几个次要因素,会导致意外的结果。问题越奇怪(你的听起来也很奇怪),情况就越可能是这样。

因此,现实地说,与其质疑导致这种情况的过程,首先你需要确保这种情况不是特例。故意删除主题的联系人表单插件会很快得到报告,不是吗?在这种情况下,插件将被删除。因此,如果这是无意的,并且没有发生在其他任何人身上,那么你必须基本上证明是插件做的,而不是任何人都无法预测的奇怪和不寻常的情况组合。这个问题必须是可重复的。需要识别导致问题的代码,然后才能修复问题。

SO网友:krembo99

首先,我为你的损失感到抱歉。。

不幸的是,你所描述的情况虽然极为罕见,但却是可能的。在一个虚构的场景中,插件的命名方案、糟糕的函数命名和糟糕的文件夹结构以及一组指定的系统变量可能会导致这种情况。但是就像我说的-我想你中彩票的机会比那些错误的参数调整更好。。。

可能发生了其他事情,而您在不知不觉中删除了主题文件?还是定位错误?还是移动了它?

但回到你最初的问题:

第一个问题的答案是:是的,从技术上讲,这是可能的,尽管不是在直接模式下,但也取决于系统变量(chmod更改、权限)以及它是哪个文件夹。

第二个问题的答案是:sadly no.

实际上,在存储库上没有真正的控制机制。虽然我总是说应该开发一个插件(我甚至愿意自愿开发它——以及验证插件的认证机制,该机制将遵守一些基本指南,如文件夹结构、卸载过程、清理后等等),但现在甚至还没有插件的标准。

唯一的伪控件是用户自己的。

我的建议是永远不要安装可疑的插件。你怎么知道?查看下载统计数据和插件评论。如果有10000名用户下载了它,那么很可能有人检查了代码中的bug。

我自己曾经在一个非常流行的插件中发现一个欺诈性特洛伊木马链接。它后来被从存储库中删除,但遗憾的是,它仍然可以从其他来源分发。。。

结束
标签: plugins   小码农  

相关推荐

Where are plugins located

我通常通过FTP下载和安装插件,但我已经从web界面安装了一些插件。我正在尝试将WP从远程移动到本地,我得到一个空白的WP管理屏幕。我认为是我的一个插件导致了这个问题。我已将wp-content/plugins重命名为wp-content/u-plugins,以禁用该文件夹中的所有插件。但我安装的插件没有出现在插件文件夹中,我认为这是导致wp管理屏幕空白的原因。请告知。谢谢