Intereting Posts
Плагин для загрузки Android Marketplace? .htaccess пароль защищает все, кроме одной страницы Проверка обратных вызовов крючков Где идут сообщения WordPress? Группы возможностей: пользователи с несколькими ролями? Быстрый способ добавить страны в качестве обычного таксономического термина? Заполнение пользовательского поля в раскрывающемся списке с заголовками сообщений по автору Ошибка при передаче функции post_content Мой сайт WordPress использует локальный ip для указания на jquery и другие файлы, как его исправить? Неустранимая ошибка: Непринятая ошибка: вызов неопределенной функции get_option () нежелательные теги P в shortcode, задержка wpautop не работает Создание URL-адреса, изменяющего фильтр, в меню навигации, но sth неверно Нет сообщений в категории <plugin-list-category-post> Несколько настраиваемых циклов типа сообщения в category.php Способы показать несколько отдельных галерей за сообщение?

О безопасности плагинов

Я разрабатываю пару простых плагинов для конкретного использования и хочу сделать это правильно.

Я прочитал несколько страниц о безопасности плагинов, в том числе .

Теперь, учитывая, что мои плагины имеют единственную цель – делать что-то вроде

  • Запись статического содержимого на некоторые страницы
  • Сценарии / стиль
  • удалить / фильтровать некоторые действия по умолчанию, чтобы отключить файлы, которые мне не нужны в заголовке HTTP или заголовке страницы

Я не могу думать о конкретных угрозах безопасности, я и не вижу необходимости проверять полномочия / намерение, используя nonce и т. Д.

Я что-то упускаю?

Я просто добавил, if ( ! defined( 'ABSPATH' ) ) exit; к моим файлам и, вероятно, запретит доступ к каталогу плагина с помощью .htaccess.

Кроме того, из любопытства, может ли кто-нибудь дать мне пример своего рода плагина, где не проверять полномочия и намерения было бы риском?