Fatal编程技术网
  • php/
  • 从远程服务器运行PHP代码?

从远程服务器运行PHP代码?

php wordpress

从远程服务器运行PHP代码?,php,wordpress,wordpress-theming,remote-access,Php,Wordpress,Wordpress Theming,Remote Access,我想阻止访问Wordpress主题中的函数文件。我想通过将functions.php放在服务器上并从客户端服务器调用它来隐藏它。这是可行的解决办法吗?有更好的方法吗?您可以使用.htaccess规则将/functions.PHP重定向到您的主页。这就是Facebook所做的 编辑:见下面我的评论 您可以将.htaccess规则重定向到您的主页。这就是Facebook所做的 编辑:见下面我的评论 如果您的客户机的服务器在技术上是可行的,但这仍然是一个坏主意,原因有四: 速度:打开另一个HTTP请求

我想阻止访问Wordpress主题中的函数文件。我想通过将functions.php放在服务器上并从客户端服务器调用它来隐藏它。这是可行的解决办法吗?有更好的方法吗?

您可以使用.htaccess规则将/functions.PHP重定向到您的主页。这就是Facebook所做的

编辑:见下面我的评论

您可以将.htaccess规则重定向到您的主页。这就是Facebook所做的

编辑:见下面我的评论

如果您的客户机的服务器在技术上是可行的,但这仍然是一个坏主意,原因有四:

速度:打开另一个HTTP请求并等待它在每次有人查看您的客户机站点时完成会变得非常慢。它也会冲击你的网站。 安全性:远程服务器上的PHP文件需要以明文形式打印。这可能是一件坏事,特别是如果您在其中编写了定制的、可能不安全的代码。巧合的是,这也意味着您的方法实际上不会阻止您的客户机了解脚本的功能。也没有什么可以阻止客户端加载未受保护脚本的URL,将其粘贴到WordPress目录中,并更改包含。此外,如果您的服务器遭到破坏或有人抢夺您的域,他们可以将代码注入到您的客户机服务器上而不受惩罚。 道德规范:除非您的客户明确知道这种安排,否则这是不道德的,因为如果您的业务关系终止,即使在终止FTP/SSH/WordPress仪表板访问之后,他或她仍然容易受到代码注入的攻击。 可靠性:如果你这样做,任何时候你的网站离线,你客户的网站都会死在一条混乱的错误信息中。 在您的服务器上重新引导可执行代码可能是一个非常糟糕的主意,虽然这在技术上是完全可能的,但有许多令人信服的理由说明为什么这样做是一个糟糕的主意

如果您试图保护客户端的专有代码,那么您唯一的好选择是:

自己主持他的网站。如果你的技术是一家专门的托管公司可以围绕的,那么这可能是有利可图的。 构建一个API,可以授予对专有数据或处理的计量访问权,并编写一个WordPress插件与API对话。通过鼓励开发人员为您的系统编写软件,以及WordPress插件可以降低与您开展业务的门槛,这将是有利可图的。
这在技术上是可能的,但如果您的客户机的服务器仍然是一个坏主意,原因有四:

速度:打开另一个HTTP请求并等待它在每次有人查看您的客户机站点时完成会变得非常慢。它也会冲击你的网站。 安全性:远程服务器上的PHP文件需要以明文形式打印。这可能是一件坏事,特别是如果您在其中编写了定制的、可能不安全的代码。巧合的是,这也意味着您的方法实际上不会阻止您的客户机了解脚本的功能。也没有什么可以阻止客户端加载未受保护脚本的URL,将其粘贴到WordPress目录中,并更改包含。此外,如果您的服务器遭到破坏或有人抢夺您的域,他们可以将代码注入到您的客户机服务器上而不受惩罚。 道德规范:除非您的客户明确知道这种安排,否则这是不道德的,因为如果您的业务关系终止,即使在终止FTP/SSH/WordPress仪表板访问之后,他或她仍然容易受到代码注入的攻击。 可靠性:如果你这样做,任何时候你的网站离线,你客户的网站都会死在一条混乱的错误信息中。 在您的服务器上重新引导可执行代码可能是一个非常糟糕的主意,虽然这在技术上是完全可能的,但有许多令人信服的理由说明为什么这样做是一个糟糕的主意

如果您试图保护客户端的专有代码,那么您唯一的好选择是:

自己主持他的网站。如果你的技术是一家专门的托管公司可以围绕的,那么这可能是有利可图的。 构建一个API,可以授予对专有数据或处理的计量访问权,并编写一个WordPress插件与API对话。通过鼓励开发人员为您的系统编写软件,以及WordPress插件可以降低与您开展业务的门槛,这将是有利可图的。
为什么不更改权限?您还可以将其移动到目录树的非公共部分,并放置一个fwd文件和代码。这就是我使用wp-config的方式。我不明白你为什么不能用函数来实现这一点。php为什么不更改权限?您还可以将其移动到非公共部分
并放置一个fwd文件和代码。这就是我使用wp-config的方式。我不明白你为什么不能用functions.php来实现这一点。如果你的服务器关闭,那么客户端也无法访问他们的web。。。你不是FB我是说…对不起,我才意识到你的真正意思。正如jtheman所说,你将有很多责任,更不用说带宽了。如果你正在创建一个销售主题,或者一个付费网站,那就接受它可能是小偷。所有的主题网站都是这样做的。如果您想增加安全性,只需缩小和缩小功能。感谢您的帮助,非常感谢。如果您的服务器关闭,则客户端也无法访问其web。。。你不是FB我是说…对不起,我才意识到你的真正意思。正如jtheman所说,你将有很多责任,更不用说带宽了。如果你正在创建一个销售主题,或者一个付费网站,那就接受它可能是小偷。所有的主题网站都是这样做的。如果你想增加安全性,只需缩小和anonimyze函数。非常感谢你的帮助。我必须特别同意道德要点。这必须在您的合同中明确说明,并提供一份详细的计划,说明如果您的服务器停机,导致其站点无法正常运行时会发生什么情况。通过尝试自己托管functions.php,我认为您打开了一扇大门,如果出现问题,可能会出现很多问题。特别是涉及到钱的时候。谢谢你的帮助,非常感谢,我完全同意你的意见。你能给我一个关于你提到的API选项和wordpress这个选项的可用性的清晰指南吗?我必须特别同意道德要点。这必须在您的合同中明确说明,并提供一份详细的计划,说明如果您的服务器停机,导致其站点无法正常运行时会发生什么情况。通过尝试自己托管functions.php,我认为您打开了一扇大门,如果出现问题,可能会出现很多问题。特别是涉及到钱的时候。谢谢你的帮助,非常感谢,我完全同意你的意见。你能给我一个关于你提到的API选项和wordpress这个选项的可用性的清晰的指南吗?我想这不是你的错,但是OP怎么问这个问题,看起来有点可疑。然而,你的答案在技术上是正确的,所以它得到了我的+1,但是它可能永远不会被接受为答案,因为OP实际上是在寻找一些不同的东西,而不是以一种好的方式询问它。所以这不是你的错,你是新来的,你的回答得+1。我建议你下次选择更好的问题作为答案,只是一个提示。我想这不是你的错,但是OP怎么问这个问题,看起来有点可疑。然而,你的答案在技术上是正确的,所以它得到了我的+1,但是它可能永远不会被接受为答案,因为OP实际上是在寻找一些不同的东西,而不是以一种好的方式询问它。所以这不是你的错,你是新来的,你的回答得+1。我建议你下次选择更好的问题作为答案,只是一个提示。