#wordpress #csv #security #content-security-policy
Вопрос:
В настоящее время я работаю над реализацией чтения данных из csv-файла из плагина WordPress. Было предложено добавить файл в плагин в каталог ресурсов. У меня есть опасения при этом. В частности, я беспокоюсь о безопасности и о том, делает ли это сайт уязвимым для атак.
Тем не менее, я посмотрел на папку assets во внешнем интерфейсе в своей локальной среде и не смог увидеть файл csv.
Кто-нибудь знает, создает ли добавление csv-файла непосредственно в плагин риски для безопасности?
В качестве альтернативы я подумывал о том, чтобы загрузить этот csv-файл в AWS и прочитать данные оттуда.
Ответ №1:
Добрый день, Лара.
Я разработчик wordpress и сейчас пытаюсь вам помочь.
Мы знаем, что каждый плагин, который мы устанавливаем, должен быть правильным, но могут быть некоторые риски.
Ядро wordpress не позволяет вызывать CSV и другие файлы непосредственно из папок. Например, например, папка assets.
Но плагин является программным обеспечением третьих лиц, поэтому, если разработчик не защитит его, любой может получить доступ к файлу.
Мой совет проверить Звезды и отзывы о плагине на
https://wordpress.org/plugins/
Или найдите отзывы о плагине здесь
https://codecanyon.net/category/all
Если у него 4 и более звезд, я думаю, вам не нужно беспокоиться о безопасности.
Скажите, пожалуйста, если это вам поможет…