我在“example.com”中安装了最新的wordpress。
如果我创建文件夹“example.com/my-app/”并运行index.php从mysql中获取数据,而不是从wordpress数据库(不同的用户,不同的数据库)中获取数据,是否存在安全问题?
如果有人闯入我的wordpress帐户,他们可以在“my-app /”中阅读php文件吗?
答案 0 :(得分:1)
如果我创建文件夹“example.com/my-app/”并运行index.php从mysql中获取数据,而不是从wordpress数据库(不同的用户,不同的数据库)中获取数据,是否存在安全问题?
不是这样,没有。
如果有人闯入我的wordpress帐户,他们可以在“my-app /”中阅读php文件吗?
我是这么认为的。据我所知,在默认设置中,Wordpress不提供输入执行的PHP代码的可能性,但是有一些插件,例如, Exec-PHP。
看到管理员可以安装这样的插件(或者只是自己编写一个插件),你必须假设如果有人获得管理员帐户的访问权限,实际上可以从Wordpress中读取和编写PHP文件。