如果我在wordpress安装中创建文件夹，会不会有安全问题？

Question

我在"example.com“中安装了最新的wordpress。

如果我创建文件夹"example.com/my-app/“，然后运行index.php从mysql获取数据，而不是从wordpress数据库(不同的用户，不同的数据库)获取数据，是否存在安全问题？

如果有人黑进了我的wordpress账户，他们能读取" my -app/“中的php文件吗？

Answer 1

如果我创建文件夹“example.com/my-

/”，然后运行index.php从mysql获取数据，而不是从wordpress数据库(不同的用户，不同的数据库)获取数据，是否存在安全问题？

不是这样的，不是。

，如果有人黑进我的wordpress账户，他们能读取" my -app/“中的php文件吗？

我也这么想。据我所知，在默认设置中，Wordpress不提供输入要执行的PHP代码的可能性，但有一些插件可以做到这一点，例如Exec-PHP。

既然管理员可以安装这样的插件(或者自己编写一个插件)，那么您必须假设，如果有人获得了管理员帐户的访问权限，那么实际上可以从Wordpress中读取和写入PHP文件。