Question

Вероятно, есть какое-то решение, будь то код, работающий только на установке WordPress, или комбинация установки WordPress и главного сервера. Я еще не уверен, но, пожалуйста, помните, что у вас нет туннельного видения, и рассмотрите любые ивсе возможные решения:

Сценарий таков: Плагин WordPress (плагин-A), который управляет какими-то ценными данными (то, что администратор не хотел бы украсть), скажем,приводя данные с именем пользователя и адресами электронной почты, плагин использует свои собственные таблицы базы данных.

Помимо очевидного (который админ устанавливает плагин-B, не зная его злого умысла), что мешает другому WordPressплагин (plugin-B) для доступа к данным плагина-A или взлома файлов плагина-A для обхода безопасности.

TheDeadMedic · Answer 1 · 10 июня 2010

Проблема в том, что вы будете пытаться защитить систему от чего-то, что в ней работает - сама природа плагина WordPress заключается в том, что он имеет;

Имя базы данных, имя пользователя и пароль, а также ...
Активное соединение с базой данных, с помощью которого он может легко запросить, чтобы найти все таблицы и их структуры, независимо от того, насколько неясным
Он работает внутри скрипта WordPress и имеет доступ ко всем глобальным переменным, функциям и классам

Если данные, с которыми вы работаете, слишком чувствительны или вы просто не хотитерискуйте, не разрешайте плагины (по крайней мере, без проверки исходного кода).

Защита данных плагинов в WordPress от доступа других плагинов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита данных плагинов в WordPress от доступа других плагинов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы