美好的一天,
我非常关心在我的子主题中存储自定义 php 文件是否安全,以及它们是否可以公开访问,因为它们位于网络根目录中。
例如,如果我的文件路径类似于“https://mywebsite.com/wp-content/themes/my-child-theme/my-php-file.php”,并且这在表单中被称为操作路径,这会被恶意访问吗?
例如,此 php 文件可以处理从数据库中提取数据,或者包含其中包含 API 密钥的配置文件的路径。
我相对缺乏经验,所以我不确定这是否是一个愚蠢的问题,但如果我应该使用随机数或钩子而不是示例操作路径,我真的很感激有关自定义 php 文件的 WordPress 安全性的一些指导.
致以诚挚的问候
WordPress 利用 .htaccess 文件和服务器文件权限来确保关键 php 文件免受不良行为者的访问。您还可以通过检查
$_POST随机数是另一种方法,您可以使用它来确保您的通话和文件安全。