首页 \ 问答 \ 恶意的Wordpress插件可以窃取特权信息吗?(Could a malicious Wordpress plugin steal privileged information? [closed])

恶意的Wordpress插件可以窃取特权信息吗?(Could a malicious Wordpress plugin steal privileged information? [closed])

 我心想,什么阻止人们破解Wordpress? 我的意思是,您可以轻松地将配置文件包含在插件中并获取数据库设置并窃取管理员用户名和密码。 如果我们已经在谈论它,有没有办法100%保护数据库设置? 

I thought to myself, what is preventing from people to hack Wordpress? I mean, you can easily include the config file in a plugin and get the db settings and steal the admin username and password. And if we allready talking about it, is there a way to 100% protect the db settings?

原文:
更新时间:2022-08-14 14:08

最满意答案

 有两种方法。 
 

 1.使用会话。 
 

`Session.set('idVar',YourId);`

 

 获取会话值: Session.get('idVar'); 
 

 2.您可以在URL中发送该ID 
 

 FlowRouter.go("/exhibitions",{},{id:YourID}); 
 

 获取queryparam值: FlowRouter.getQueryParam("id"); 

There are two ways.
 

1. Using session.
 

`Session.set('idVar',YourId);`

 

Get Session Value: Session.get('idVar');
 

2. You can send the id in URL
 

FlowRouter.go("/exhibitions",{},{id:YourID}); 
 

Get queryparam Value: FlowRouter.getQueryParam("id");

相关问答

更多

  • meteor.js - 是否可以维护由反应模板中的javascript引起的css更改?(meteor.js - is it possible to maintain css changes caused by javascript in reactive templates?)[2023-10-02]

    不幸的是,这是当前渲染引擎的副作用,因此简短的答案是否定的,您无法可靠地执行此操作,原因与您所描述的完全相同。 好消息是Meteor正在重写他们的渲染引擎,以支持细粒度的DOM更新,jQuery集成等等! 这将于1.0发布,计划于本季度发布。 你可以在这里读更多关于它的内容: https://github.com/meteor/meteor/wiki/New-Template-Engine-Preview Google网上论坛关于它的讨论: https://groups.google.com/forum/# ...

  • 流星JS:使用外部脚本(Meteor JS: use external script)[2022-12-13]

    Meteor中的