Wordpressテーマの関数ファイルにアクセスできないようにしたい。私はfunctions.phpを自分のサーバーに置き、クライアントのサーバーから呼び出すことで非表示にしようと考えました。それは実行可能な解決策ですか?より良いアプローチはありますか?
3 に答える
2
権限を変更してみませんか?ディレクトリツリーの非公開部分に移動して、fwdファイルとコードを配置することもできます。それが私がwp-configを使用する方法です。なぜfunctions.phpでそれができなかったのかわかりません
于 2012-09-05T00:01:03.617 に答える
1
/functions.PHPをホームページにリダイレクトする.htaccessルールを設定するだけです。これはFacebookが行うことです。
編集:以下の私のコメントを参照してください。
于 2012-09-03T21:58:18.920 に答える
1
これは、クライアントのサーバーにallow_url_includeが設定されている場合に技術的に可能です。ただし、次の4つの理由から、それでも悪い考えです。
- 速度:別のHTTPリクエストを開き、誰かがクライアントのサイトを表示するたびにそれが完了するのを待つと、非常に速く遅くなります。それはまたあなたのサイトを槌で打つでしょう。
- セキュリティ:リモートサーバー(この場合はサーバー)上のPHPファイルは、プレーンテキストで印刷する必要があります。これは、特にカスタマイズされた、潜在的に安全でないコードを記述した場合、悪いことになる可能性があります。偶然にも、これは、あなたのアプローチが実際にクライアントがスクリプトの機能を見つけるのを妨げることはないことを意味します。また、クライアントが保護されていないスクリプトのURLをロードし、それをWordPressディレクトリに貼り付け、を変更することを妨げるものは何もありません
include。さらに、サーバーが危険にさらされたり、誰かがドメインを奪ったりした場合、そのサーバーはクライアントのサーバーに免責でコードを挿入できます。 - 倫理:クライアントがこの取り決めを明示的に認識していない限り、ビジネス関係が終了した場合でも、FTP / SSH / WordPressダッシュボードアクセスを終了した後でも、クライアントはコードインジェクションに対して脆弱であるため、非倫理的です。
- 信頼性:これを行うと、サイトがオフラインになると、クライアントのサイトが乱雑なエラーメッセージで停止します。
サーバー上で実行可能コードを再ホーミングすることはおそらく本当に悪い考えであり、技術的には絶対に可能ですが、この方法で物事を行うことが悪い考えである理由はたくさんあります。
クライアントからプロプライエタリコードを保護しようとしている場合、唯一の良い選択肢は次のとおりです。
- 彼のサイトを自分でホストします。あなたの技術が専門のホスティング会社を中心に構築できるものである場合、これは将来的に利益をもたらす可能性があります。
- 独自のデータまたは処理への従量制アクセスを許可できるAPIを構築し、APIと通信するためのWordPressプラグインを作成します。これは、開発者にシステム用のソフトウェアを作成するように促すことと、WordPressプラグインがビジネスを行うための参入障壁を下げることの両方によって、将来的に利益をもたらす可能性があります。
于 2012-09-03T22:09:01.997 に答える