//来自WooCommerce的文件安全检查

时间:2014-07-28 作者:Justin 

// File Security Check
if ( ! empty( $_SERVER[\'SCRIPT_FILENAME\'] ) && basename( __FILE__ ) == basename($_SERVER[\'SCRIPT_FILENAME\'] ) ) {
    die ( \'You do not have sufficient permissions to access this page\' );
}
我在WooCommerce中每个php文件的顶部都看到了这一点。这是否也可以用于每个主题文件或插件文件?这样使用它有什么意义吗?您主要以什么方式使用这段代码?谢谢

1 个回复
SO网友:Mark Kaplun

我在代码中没有看到任何与安全相关的值,为什么您认为它与安全相关?

我不打算炒作woothemes,但你无法知道他们的产品进行了什么样的安全审计(我在他们的邮件列表上,我收到了关于新产品的通知,但他们从来没有提到谁对其进行了安全审计,这并不意味着他们没有被审计,只是因为我不相信他们是)。

永远不要寻找插件来学习如何保护代码,查看核心和已发布的最佳实践,但最重要的是了解与您编写的代码类型相关的安全风险,然后找到缓解这些风险的方法。只有在这之后,您才能复制/粘贴随机安全代码。

结束
标签: theme-development   小码农  

相关推荐