Ich baue gerade ein WordPress-Theme von Grund auf neu, um am Arbeitsplatz zu lernen. Ich habe mäßige Erfahrung mit der Backend-Arbeit, obwohl ich in der Vergangenheit stark von PageBuilders abhängig war. Ich möchte jetzt ein Thema ohne Pagebuilders als Mittel zum Erstellen seiner Ladegeschwindigkeit usw. jetztWas ist mit [if (! Defined ('ABSPATH'))] gemeint?
zu erhöhen, ich bin derzeit für die Website-Dateien auf Sicherheit suchen und stieß auf den folgenden Ausdruck:
<?php
if (! defined('ABSPATH')) {
exit; // Exit if accessed directly
}
?>
Ich bin der Meinung, dass dies den direkten Zugriff auf die Web-Dateien verhindern würde. Ich bin mir nicht ganz sicher, was damit gemeint ist. Zum Beispiel könnte ich immer noch über FTP, über den Server und über das WordPress Dashboard auf die Datei (en) zugreifen. Gibt es einen anderen direkten Zugang, den dies verhindert? Vielleicht verhindert den Zugang über WordPress Plugins etc?
In diesem Sinne, würde ich zu Recht davon ausgehen, dass der obige Code als Standard in jede Datei innerhalb des Themas platziert werden sollte? Gab es Ausnahmen?
Jede weitere Erklärung zu diesem Thema wäre sehr willkommen.
nicht nur voreiligen Schlüsse ziehen sie wegen ein Wort zu erkennen. _Think_ über was der Code eigentlich sagt. Das ist nicht mehr als: exit, wenn der costant 'ABSPATH' nicht definiert wurde. Nicht mehr. Ob das in Sicherheitsfragen gut ist, hängt von vielen anderen Details ab. Sicherlich wollen Sie _nicht_ blind irgendwo ein Code-Snippet kopieren, das Sie irgendwo gefunden haben. – arkascha
Wenn Sie über Wordpress auf eine URL zugreifen, greifen Sie auf die Datei 'index.php' zu. Diese Datei setzt die Konstante "ABSPATH" (zu dem Pfad, in dem sie sich befindet). Die Überprüfung, die Sie sehen, stellt sicher, dass Sie über 'index.php' auf die Seite zugreifen und nicht versuchen, diese Datei * direkt * zu durchsuchen. Wie zum Beispiel versuchen, auf "http: // example.com/wp-content/your_file.php" zuzugreifen (ich bin mir nicht sicher, wie Wordpress seine Dateien speichert, nur ein Beispiel) –
Es gibt sicherlich bessere (robustere) Mittel zu verhindern Zugriff auf beliebige Dateien in einigen Web-Installationen als script-interne Konstanten. Ein solcher Schutz sollte auf der Ebene des http-Servers erfolgen. – arkascha