Есть ли проблема безопасности, если я создаю папки внутри установки WordPress?

Question

У меня установлена ​​последняя версия wordpress в "example.com".

Если я создаю папку "example.com/my-app/" и запускаю index.php, который выбирает данные из mysql, ноне из базы данных WordPress (другой пользователь, другой БД), есть ли проблема безопасности?

И если кто-то взломает мою учетную запись WordPress, они могут прочитать файлы php в "my-app /"?

Answer 1

Если я создаю папку «example.com/my-app/» и запускаю index.php, который извлекает данные из mysql, но не из базы данных wordpress (другой пользователь, другой БД), есть липроблема безопасности?

Не так, нет.

А если кто-нибудь взломает мою учетную запись WordPress, сможет ли он прочитать файлы php в "my-app /"?

Я так думаю.Насколько я знаю, в настройках по умолчанию Wordpress не предоставляет возможности ввода исполняемого PHP-кода, но для этого есть плагины, например Exec-PHP .

Поскольку администратор может установить такой плагин (или просто написать его самостоятельно), вы должны предположить, что на самом деле можно читать и писать файлы PHP из Wordpress, если кто-то получит доступ к учетной записи администратора.