Wie verhindert man, dass Plugins auf Konfigurationsdateien zugreifen

Question

Ich schreibe eine Anwendung, die die Verwendung von Plugins unterstützt, die an den Admin angehängt werden können.

Wie kann ich die Config-Dateien schützen, weil zur Zeit, wenn ein Plugin-Entwickler schreibt:

$msg=__FTP_PASS__; 

mail("email@email","subject",$msg); 

Die Nachricht zusammen mit dem Kennwort gesendete. Wie verhindere ich das, weil dies passiert, weil ich "config.php" oben auf der Admin-Seite eingefügt habe. Vielen Dank. #am Entschuldigung, ich weiß nicht, wie man Frage auf Stackoverf formatieren

Answer 1

Sie können dies mit einer Art PHP-Sandbox verhindern (Runkit Runkit_Sandbox Klasse kommt in den Sinn), aber es ist kein Standard-Teil von PHP und es richtig verwenden wird nicht trivial sein.

Es ist niemals eine gute Idee, Benutzern das Ausführen von willkürlichem Code zu erlauben.