1
可能有一些解決方案,無論它涉及的代碼只運行WordPress的安裝或wordpress安裝和主服務器的組合我還不確定,但請記住不要有隧道願景,並考慮任何和所有可能的解決方案:保護WordPress插件數據從其他插件訪問?
的情況是這樣的:管理某種有價值的數據(一些管理員不想被盜),可以說,一個WordPress的插件(插件-A),與用戶的姓名和電子郵件聯數據地址,插件使用自己的數據庫表。
除了顯而易見的(這是管理員安裝插件-B,不知道它的惡意意圖),什麼是阻止另一個WordPress插件(插件-B)訪問插件A數據或黑客插件A文件規避安全。
ya,有點什麼我想...所有的場景,我跑在我的腦中結束與流氓插件-B簡單地覆蓋插件 - 源代碼... – farinspace 2010-06-10 17:06:18
是否有可能通過服務器配置鎖定?所以沒有從一個文件夾訪問插件到另一個插件文件夾(通過htdoc或其他)。每個服務器請求都有它的引用者是它? – justjoe 2010-06-10 23:09:32
是的,如果你正在運行* nix,你可以鎖定文件權限,但是他的數據庫仍然是開放的。 – TheDeadMedic 2010-06-10 23:12:47