我目前正在从头开始构建一个 WordPress 主题,作为“在工作中学习”的一种手段。尽管我过去非常依赖 PageBuilders,但我对后端工作有一定的经验。我现在希望创建一个没有任何页面构建器的主题,作为提高其加载速度等的方法。
目前,我正在研究网站文件的安全性,并遇到了以下术语:
<?php
if ( ! defined( 'ABSPATH' ) ) {
exit; // Exit if accessed directly
}
?>
据我了解,这会阻止直接访问网络文件。我不完全确定这是什么意思。例如,我仍然可以通过 FTP、服务器和 WordPress 仪表板访问文件。这是否会阻止其他一些直接访问?也许阻止通过 WordPress 插件等进行访问?
考虑到这一点,我是否可以正确地假设上述代码应该作为标准放置在主题内的每个文件上?会有例外吗?
对此的任何进一步解释,将不胜感激。
它阻止公共用户通过 URL 直接访问您的 .php 文件。因为如果您的文件包含一些 I/O 操作,它最终可能会被触发(由攻击者),这可能会导致意外行为。
因此,使用代码片段可以阻止(直接)访问您的文件,并确保您的主题文件仅在 WordPress 环境中执行。
Usage:
- 它可以放置在任何 PHP 文件(主题和插件)的顶部
- 它可以放置在 wp-config.php 的顶部
希望能帮助到你
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)