我在Wordpress
之外使用它来访问不同的Wordpress表格:
define('WP_USE_THEMES', false);
require('./wp-load.php');
它工作得很好。但是是否存在更高的安全风险?例如,如果有人知道 php 脚本的名称,我可以以这种方式被黑客入侵吗?
我没有向脚本传递任何值。它只是被 cron 调用以从一些非常慢的 MySQL 视图中创建伪物化视图以进行统计。
当您通过外部.php文件使用wp-load.php时,SQL注入总是会有一个安全问题。如果外部文件没有太多安全性,有人可以使用或注入SQL查询。
您始终可以通过授予权限 (644( 来保护该文件,而不会在代码前后留下任何额外的间距。也不要直接将文件放在根目录中,您可以将该文件放在根目录之外或 wp 内容中。