Почему нельзя php запустить файл, который я расположил в папке темы

Question

На моей странице в wordpress есть кнопка типа "Go to next".

Я пытаюсь запустить файл php, нажав кнопку.

<form action="https://"domain name".com/hoge.php" method="POST"></form>

Файл php будет успешно запущен, если я найду файл php в домене. (например, https: // "имя домена" .com / hoge. php)

Однако файл php не может быть запущен, если я нахожу файл в папке тем и ответ 404 не найден. (например, https: // «доменное имя» .com / public_html / wp-content / themes / hoge. php)

Итак, у меня есть 2 вопроса.

1. Почему файл php не может быть доступен, если я нахожу файл в папке тем?

2. Говоря о безопасности, безопасно ли найти мой файл php в домен напрямую? (например, https: // «доменное имя» .com / hoge. php)

Answer 1

wp-content подразумевает, что это сайт WordPress.

Wordpress изменяет .htaccess, чтобы предотвратить именно это. Htaccess не позволит вам получить прямой доступ к файлам sub php.

Answer 2

Ваш способ обработки ФОРМА в порядке, пока развивается в ядре PHP. Но WordPress имеет свою собственную обработку FORM . Вы можете проверить этот блог о том, как работать с FORM в WordPress.

Answer 3

Ответ на вопрос 1:

Существует много факторов, влияющих на местоположение вашего файла. Это может быть связано с RewriteRule для конфигурации .htaccess, конфигурации вашей платформы или просто вы создаете файл в неправильном месте или с неправильным именем

Ответ на вопрос 2:

Да, это небезопасно, потому что это может быть доступ кем-либо еще. Поэтому вам необходимо выполнить некоторую проверку подлинности перед выполнением написанного кода, например, используйте SESSION, чтобы проверить, что пользователь уже вошел в систему перед выполнением вашего кода.