- ベストアンサー
関数の無効化、WordPressのセキュリティ
PHPの関数や命令をある特定の部分で無効にすることは可能でしょうか?具体的には、 WordPressは独自テンプレートを使用できるそうですが、phpの関数を入れ込んで置けば他ユーザのファイルを削除したりすることが可能に思えるのですが、WPは独自テンプレートのそういうセキュリティに対してどういう対処を行っているのでしょうか?自由にPHPの命令を実行させるようにしているのでしょうか?という疑問を持っています。 また、ある特定のファイルや特定の箇所だけPHPの関数や命令を無効にしたいのですが、どういう方法が考えられますでしょうか?アドバイスを頂ければ大変有難いです。宜しくお願い致します。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
WordPress自体はそれなりにテストもされ、既存のCMSではかなりセキュアな方だと思いますが。他者に心が許せないというのであれば、自分でサーバの php.ini の記述を書き換えれば、特定の関数(コマンド)を無効化出来ます。 >記述例:: disable_functions = "shell_exec, suexec, passthru" ~みたいな感じて記述して置けば、“”内の関数は全て無効化されます。 ただしこの方法はサーバ全体に作用しますので、「特定のファイル」とか「特定の箇所」だけというのはちょっと分りません?と言うか「特定のファイル」が判明しているのであれば、そのファイルを削除するなり危険と判断する部分を書き換えれば良いのでは??
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
ご回答ありがとうございます。 特定の箇所だけに無効化させることは無理なのかも知れないのですね。 テンプレートを他人から手に入れた場合、安全かどうか全てをチェックするのが難しいのではないかと感じています。