从移动应用暴露网站更新到黑客攻击

时间:2015-03-16 作者:turkeyhundt

我制作了一个简单的移动应用程序来更新wordpress网站。

它从登录(应用程序)开始,然后是表单,通过POST方法将数据发送到PHP文件,然后使用wp_insert_post, wp_insert_attachment, add_post_meta, 等创建新帖子。

我担心的是这个PHP页面不安全。如果有人掌握了文件名,他们可以在我的网站上插入任何内容。我的PHP文件使用include ("wp-load.php"); 然后它就开始工作了,但我觉得在用户验证方面,我还缺少一些东西,我无法通过在线搜索找到解决方法。如果有任何关于我可以从哪里了解这方面的建议,我将不胜感激。

我试图解构Wordpress移动应用程序,但它对我来说有点太复杂了。

0 个回复
结束
标签: php   security   mobile   小码农  

相关推荐

子index.php不覆盖二十四个主题中的父index.php

我正在使用214主题创建一个子主题,并希望对索引进行更改。php,但当我复制索引时。php文件到子主题的目录并编辑它,它根本不会更改我的主题。我是做错了什么还是错过了什么?谢谢你的帮助我的子主题样式表有以下代码:/* Theme Name: Twenty Fourteen Child Theme URI: http://wordpress.org/themes/twentyfourteen Description: Child theme - Ecuador Travel Agen