让我们以单词press为例现在,当你想添加新插件时您必须上传插件文件(php文件)在这种情况下,也许有一个邪恶知道你的管理员密码,然后转到并上传一个插件但不是真正的插件它的邪恶代码破解你的网站
我们可以使用这样的功能来检查内容吗?但我知道,其他插件可以使用相同的代码吗?或者我可以dsable其中的一些函数?
通过允许某人在您的项目中运行他们的代码,必须给予一定程度的信任。
您的问题已经在这里得到了回答:PHP:如何禁用危险函数
让我们以单词press为例现在,当你想添加新插件时您必须上传插件文件(php文件)在这种情况下,也许有一个邪恶知道你的管理员密码,然后转到并上传一个插件但不是真正的插件它的邪恶代码破解你的网站
我们可以使用这样的功能来检查内容吗?但我知道,其他插件可以使用相同的代码吗?或者我可以dsable其中的一些函数?
通过允许某人在您的项目中运行他们的代码,必须给予一定程度的信任。
您的问题已经在这里得到了回答:PHP:如何禁用危险函数