我在Wordpress外部使用它来访问不同的Wordpress表:
define('WP_USE_THEMES', false);
require('./wp-load.php');
完美无缺。但是存在更高的安全风险吗?我是否可以通过这种方式进行黑客攻击有人知道php脚本的名字吗?
我没有将任何值传递给脚本。它只是由cron调用,用于从统计目的的一些非常慢的MySQL视图中创建伪实体化视图。
答案 0 :(得分:0)
当您通过外部.php文件使用wp-load.php时,SQL注入总会有一个安全问题。如果外部文件安全性不高,有人可以使用或注入SQL查询。
您始终可以通过授予权限(644)来保护该文件,而不会在代码之前和之后留下任何额外的间距。也不要将文件直接放在root中,你可以将该文件放在root之外或wp-content中。