是否将安全漏洞视为自动包含特定文件夹中的每个php文件?
我正在开发一个WordPress主题框架,我将在各种项目中使用,我希望能够将这个主题的模块创建为单独的文件,以便每个项目都可以拥有自己的模块。我希望能够简单地将一个模块放入一个文件夹中,它可以工作。
以下是 init.php 文件的内容,该文件包含在主要主题类中。它很有效,我只是想确保我的方法没有明显的问题:
foreach (scandir(dirname(__FILE__)) as $filename) {
$path = dirname(__FILE__) . '/' . $filename;
if (is_file($path) && $filename != 'init.php' && substr($filename, -4) == '.php') {
require_once($path);
}
}
答案 0 :(得分:0)
我不认为这是一个安全问题,这基本上也是作曲家所做的事情 但是你应该确保在应用程序运行期间没有任何内容写入此文件夹可能会破坏它。