저는 자체적 인 실제 설치 스크립트가 포함 된 WordPress 테마에서 작업하고 있습니다. 그래서 이것은 일어납니다.는 CURL을 사용하여 wp 테마 안전에 대한 정보를 보내고받습니다.
1) 사용자가 mysite에서 theme.zip을 다운로드합니다.
theme.zip에는 테마 자체가 포함되어 있지 않으며 설치 스크립트와 설치를 성공적으로 수행하는 데 필요한 모든 파일이 포함되어 있습니다.
2
가) 이제 사용자들이 theme.zip 업로드 한 WP 대시 보드)3) 중 하나를 사용하여 (자신의 서버에 theme.zip 업로드, 그들은 이름을 필요로하는 설치 스크립트를 실행합니다 MY SQL DB에 저장된 암호입니다.
// 대담한 비트
이제 설치 스크립트에서 일어나는 일이 있습니다.
일단 사용자가 사용자 이름과 암호를 입력하면 일부 변수 (사용자의 사용자 이름, 암호 및 고유 ID 번호)가 내 서버의 PHP 파일 (curl 사용)로 전송됩니다. 그런 다음 내 서버는 SQL DB를 조사하고 이전에 보낸 고유 한 ID 번호를 사용하여 특정 행을 선택하고 사용자의 세부 정보가 올바른지 확인합니다. 세부 정보가 정확하다면 내 서버는 TRUE 값을 사용하여 JSON 인 코드/디코드를 사용하여 일부 변수를 다시 보냅니다. 사용자 서버가 TRUE 값을 받으면 계속됩니다. 그리고 FALSE 값을 받으면 중지하고 오류를 던집니다.
사용자가 성공적으로 로그인하면 (내 서버가 TRUE를 다시 보내면) 다른 CURL 함수가 실행됩니다.
이 함수는 내 서버의 다른 PHP 파일에 고유 ID를 보냅니다. 그러면 PHP 파일은 내 서버에있는 폴더의 사본을 만들고 고유 한 ID 번호로 파일의 이름을 지정하여 중복 폴더가 "265851654"(모든 테마 내용을 포함)로 호출되고 PHP 스크립트 (내 서버)는 해당 폴더를 .zip으로 압축합니다. 압축이 완료되면 새로 생성 된 .zip이 서버에 배치되어 다운로드 준비가 완료되었음을 알리는 정보를 사용자 서버로 보냅니다.
사용자 서버는 내 서버에서받은 정보를 사용하여 다운로드 링크를 생성하고 .zip 파일 다운로드를 시작합니다. 다운로드가 끝나면 다른 컬 기능이 실행됩니다. 이 기능은 방금 설명 된 것과 동일하게 수행되지만 다운로드 준비가 된 .zip을 빌드하는 대신 .zip을 삭제합니다.
이제는 다른 항목도 있지만 사용자 측에서 모두 마찬가지입니다.
안전한가요? 이 테마는 모든 사람들이 이용할 수있게되므로 컬 기능과 원하는대로 편집 할 수있는 다른 모든 소스 코드를 볼 수 있습니다.
안전하지 않은 경우 악의적 인 사람들이 어지럽히 지 않도록 도움을 줄 수 있습니까?
감사합니다.당신이 염두에 두어야