Stop unauthorised file access

时间:2018-01-09 作者:tallent123

我正在开发一个插件,其中只有管理后端。有一个自定义角色,将在以后创建,现在它只是一个经理。

我正在试图阻止所有人访问该页面,例如,如果你当前访问该链接,我会遇到一个问题,在我的情况下127.0.0.1/wp-content/plugins/my-plugin/templates/admin-settings.php 它将显示页面,但没有css,但我相信一切仍然正常。

我做了一些研究,发现is_user_logged_in() 功能,但我不知道是否需要在每个文件中都包含此功能,或者是否有一个全局文件可以执行此操作?

显然我知道我可以require_once auth.php 但是有没有更简单的方法呢?

1 个回复
最合适的回答,由SO网友:jas 整理而成

您可以在文件顶部使用此代码,并在需要时应用您的角色条件:

if ( ! defined( \'ABSPATH\' ) ) exit; // Exit if accessed directly

有关更多详细信息,请参见this linkother one !

希望这会有所帮助。

For more details where to use

结束
标签: plugin-development   wp-admin   小码农  

相关推荐

无法在仪表板中看到所有页面(只能看到3)/wp-admin/edit.php>500错误

一个客户的网站有12个页面,但我们都只能看到其中的3个页面,即使我们有管理员帐户,而创建一个新的管理员帐户并不能解决问题。屏幕选项将不会打开,如果我检查Chrome控制台,我会看到:加载资源失败:服务器响应状态为500():/wp admin/edit。php我看得出来/wp-admin/edit.php 存在。我已删除/wp-admin 和/wp-includes 并上传了新的副本。我上传了一个新的父主题副本,而子主题未被触及。如果我重命名plugins 到plugins.temp 问题仍然存在。感谢您