我有一個WP的插件,我將要修改。在某些時候,我必須發送電子郵件,我可以選擇wp_mail和郵件。 我決定爲第一個,至少它似乎插在WordPress環境。即使我閱讀文檔,我也無法理解它如何能夠保護我而不僅僅是郵件。但有一個原因必須在那裏。如何wp_mail()比郵件更安全()
一般來說,如果我通過使用帶參數to,subject,body,header,「-f [email protected]」的插件中的wp_mail發送電子郵件,我可以認爲腳本安全嗎? 是否有最佳做法使此功能更安全? 我的擔憂是,無論出於何種原因,WP安裝可能會被黑客攻擊,並且此腳本用於發送未經請求的電子郵件。
問候 法比奧
誰告訴你的wp_mail比郵件更安全?
mail是一個內部PHP函數
而wp_mail經常使用提供更多的選擇郵件功能,使其更易於使用WordPress,而不是發送電子郵件重新實現新的實施,以郵件的對象。
wp_mail使用PHPMailer類,它使用默認的mail函數。
/**
* Which method to use to send mail.
* Options: "mail", "sendmail", or "smtp".
* @var string
*/
public $Mailer = 'mail';
但是,如果你在WordPress wp_mail功能的實現了快速瀏覽一下,你會發現一個執行不力,他們仍然使用被認爲是poor practice全局變量。
我沒有說過。我說,看來......文件有點不清楚,抱歉模糊不清。但是,如果您必須從其他人制作的WP插件中發送電子郵件,那麼您在安全性時會使用哪種功能?考慮到插件本身使用wp_mail。 –
wp_mail將會是okey,或者你可以編寫自己的小郵件處理程序,但是我並沒有太多地使用wordpress – hassan
誰告訴你wp_mail比郵件更安全?郵件是一個內部的php函數,wp_mail經常使用郵件功能與更多的選項 – hassan