0

自分のサイトでのみ使用する必要がある Wordpress プラグインを構築しています。wp-content/plugins/myPlugin の下の通常の場所に配置しました。そのディレクトリにindex.phpを配置して、ディレクトリのリストを防止し、Wordpressの404ページにリクエストを送信して、myPluginという名前のディレクトリがあるという事実を隠しました。コード:

include ('../../../wp-load.php');
header("HTTP/1.0 404 Not Found - Archive Empty");
$wp_query->set_404();
require TEMPLATEPATH . '/404.php';
exit;

これは、myurl.com/wp-content/plugins/myPlugin/myPlugin.php にある私の php ファイルへのアクセスを妨げるものではありません。プラグイン内のこの php ファイルと他の php ファイルで同じ 404 を達成するにはどうすればよいですか? ただし、これらのファイルはWordpress管理者からアクセスできる必要があることに注意することが重要です. myurl.com/wp-admin/admin.php?page=myPlugin/myPlugin.php を介してphpファイルにアクセスしているときに、ワードプレス管理者がグローバル変数を設定する可能性がありますか?

4

2 に答える 2

0

多くのアプリケーションは、グローバル ヘッダー ファイルで次のような処理を行います。

define('_JEXEC', TRUE); // Joomla, btw

アプリケーションのコンテキスト外で実行したくないファイルで次のようなことを行うことができます。

if( !defined('_JEXEC') ) { die('unatuhorized'); }

残念ながら、Wordpress はこれとまったく同じようには動作しないようですが、目的に合わせてサイドジャックできるような他の定数のメトリック ボタンを定義しています。WP_USE_THEMES

get_defined_constants()プラグインの実行時に定義されているもののリストにも使用できます。

于 2013-06-18T23:05:37.333 に答える