代码之家  ›  专栏  ›  技术社区  ›  farinspace MikeAr

保护WordPress中的插件数据不被其他插件访问?

security wordpress-plugin wordpress php
  •  2
  • farinspace MikeAr  · 技术社区  · 16 年前

    可能有一些解决方案,无论是只在wordpress安装上运行的代码,还是wordpress安装和主服务器的组合,我还不确定,但请记住不要有隧道视野,并考虑任何和所有可能的解决方案:

    场景如下: 一个WordPress插件(plugin-A)可以管理一些有价值的数据(管理员不希望被窃取的数据),比如,带有用户名和电子邮件地址的lead数据,插件使用自己的db表。

    1 回复  |  直到 16 年前
        1
  •  3
  •   TheDeadMedic    16 年前

    问题是,您将试图保护系统不受正在运行的某些程序的影响 在它里面

    • 数据库名称、用户名和密码,以及。。。
    • 一种主动的数据库连接,通过它可以很容易地查询到所有表及其结构,而不管这些表有多模糊
    • 它正在运行 里面

    如果你处理的数据非常敏感,或者你只是不想冒险, (至少在没有先检查源代码的情况下)。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号