WordPress 阻止公共用户通过URL直接访问您的php文件

发布时间： 2018年2月6日最后更正时间：2020年6月17日

WordPress的主题或插件开发中，需要防止公共用户通过URL直接访问您的.php文件。如果你的文件包含一些I/O操作，它最终可能被攻击者触发，这可能会导致意外的行为。

所以，使用下面的代码片段可以防止（直接）从您的文件访问，并确保您的主题文件将只在WordPress环境内执行。

推荐三种方法：

写在文件开头处：

if(!defined('ABSPATH')){
  die;
}

defined('ABSPATH') or die('Hey, you can\t access this file.');

if(!function_exists('add_action')){
  echo('Hey, you can\t access this file.');
  exit;
}

一像素之眼 2020-06-17 12:21:17 浏览 2084

本文分类

所属标签

您可以留言提出您的疑问或建议。
您的留言得到回复时，会通过您填写的邮箱提醒您。