WordPress 설치 내에서 폴더를 만들면 보안 문제가 있습니까?

Question

"example.com"에 최신 WordPress가 설치되어 있습니다.

"example.com/my-app/"폴더를 만들고 index.php를 실행하여 mysql에서 데이터를 가져 오지만 wordpress 데이터베이스 (다른 사용자, 다른 db)에서 데이터를 가져 오지 않는 경우 보안 문제가 있습니까? ?

누군가 내 wordpress 계정에 해킹하면 "my-app /"에있는 php 파일을 읽을 수 있습니까? 내가 아니라 워드 프레스 데이터베이스 (다른 사용자, 다른 DB)에서, 폴더 "example.com/my-app/"를 작성하고 MySQL의 데이터를 가져옵니다의 index.php가 실행하는 경우

Answer 1

가있다 거기 보안 문제?

아니요.

누군가 내 워드 프레스 계정에 해킹하면 "my-app /"에있는 php 파일을 읽을 수 있습니까?

나는 그렇게 생각합니다. 내가 아는 한, 기본 설정에서 Wordpress는 실행되는 PHP 코드를 입력 할 수있는 가능성을 제공하지 않지만 플러그인은 있습니다. Exec-PHP.

관리자가 보는 것처럼 이러한 플러그인을 설치할 수 있습니다 (또는 간단히 스스로 작성하십시오). 누군가가 관리자 계정에 액세스 할 수 있다면 실제로 Wordpress에서 PHP 파일을 읽고 쓸 수 있다고 가정해야합니다.