Wordpress有一个插件编辑器,允许访问者查看我的插件的源代码。我有一些MySQL数据库连接和Azure连接是恶意的,让其他人看。
$connectionstring = "DefaultEndpointsProtocol=[http|https];AccountName=[yourAccount];AccountKey=[yourKey]";
这是我不向访客展示的内容的一个例子。我可以在外部PHP文件中执行此操作,远离他们的目标吗?无论如何,我可以有效和安全地完成这项工作?
答案 0 :(得分:0)
似乎有办法保护48 Ways to Keep Your WordPress Site Secure中描述的这些设置,包括:
<强> 4。保护wp-config.php
锁定wp-config.php-它是一个包含大量关于数据库,用户名和密码的关键数据的位置。只有你应该有权访问。
要拒绝访问此文件,您应该在.htaccess文件的顶部添加以下代码:
<files wp-config.php> order allow,deny deny from all </files>
您不希望在客户端公开连接字符串。就像锁上前门,然后将钥匙挂在同一扇门上的挂钩上一样。
如果您无法在wordpress上保护此类内容,则需要某种服务器端访问,这只会响应来自特定wordpress域的请求,例如RESTful API。