保护可湿性粉剂插件不受直接文件访问企图的影响需要什么?

时间:2014-10-09 作者:philosophyguy

在开发WordPress插件时,针对直接访问文件的尝试,保护插件的最佳做法是什么?我见过WordPress插件使用一系列选项,从。htaccess插件目录中的文件,使其索引为空。如果直接加载每个目录中的php文件,则每个包含的文件都会出现错误(例如,如果未定义ABSPATH,则会失败)。

2 个回复
SO网友:Mark Kaplun

这个.htaccess 方法将仅适用于apache,甚至不适用于它的所有可能配置,并且为空index.php/index.html 是为了防止目录列表,所以唯一正确的解决方案是检查ABSPATH 已定义。

SO网友:gmazzap

如果你的插件由于文件直接访问而存在安全问题,那么你的插件就有问题了。编写好的代码,而不在乎这一点。

结束
标签: plugins   plugin-development   小码农  

相关推荐

如何在PHP样式表文件中使用plugins_url()

我创建了一个插件并使用php文件作为样式表文件PHP样式表文件:<?php header(\'Content-type: text/css; charset: UTF-8\'); $x_position = 0; $y_position = -40px; ?> .blugin_box{ width:140px; height:140px; background:url(\"/mysi