WordPress中的权限函数

时间:2014-04-24 作者:Dannyw24

我目前正在开发一个网站,并正在探索限制文件查看的所有可能选项。我正试图找到一种加载php文件的方法,比如我的主题选项。php和cpt。没有它们的php显示在管理面板中,甚至对管理用户也是如此,例如外观>编辑器。

我倾向于回答更多与文件权限有关的问题,而不是任何实际函数调用特定文件,然后为所有用户提供受限访问权限。

1、如何限制对这些文件的访问,同时加载它们?

谢谢

3 个回复
最合适的回答,由SO网友:Milo 整理而成

对编辑器隐藏它们的最简单方法是将它们放置在至少两个目录深的地方。当显示要编辑的文件时,编辑器只向下遍历一个目录。

SO网友:Hybrid Web Dev

更好的解决方案是将以下内容添加到wp配置中。php文件:

define(\'DISALLOW\\u FILE\\u EDIT\',true);

这将禁止在后端编辑文件。

我不建议遵循Milos的答案,因为有太多的方法可以避免这种情况,比如安装允许wordpress完全访问目录的插件。此外,它使主题开发和故障排除变得更加繁琐。

SO网友:Brad Dalton

为什么不把这段代码放在插件中呢。

add_action( \'init\', \'wpsites_remove_file_viewing\' );

function wpsites_remove_file_viewing() {

$author = get_role( \'admin\' );

$caps = array(
\'edit_files\',
\'edit_theme_options\',
\'edit_plugins\',
\'edit_themes\',

);

foreach ( $caps as $cap ) {

$administrator->remove_cap( $cap );

    }
}

结束
标签: php   functions   directory   permissions   小码农  

相关推荐

我是否可以将图像用作<?php prec_post();?><?php Next_post();?>的锚定标记

我不想显示下一页的标题,而是想显示一个可以单击的大箭头。为此,我要么使用图像文件,要么使用标签。这能做到吗?