WordPressのプラグインのセキュリティについて、少し真面目な話をします。 | WP-D

2013/07/12 140 users WP-D WordPress セキュリティ Twitter

ども、最近でしゃばりすぎじゃないかという噂もあるブルーです。ヴァイオレットさんが書いた記事「なぜexec-PHPがモテるのか」も多少火種になりまして、TwitterやFacebookの観測範囲では、Exec-PHPプラグインについての様々な話題が挙がっていたように思います。このプラグインは、WordPressの投稿画面では、通常PHPのプログラムコードを入力してもセキュリティの観点から削除されます... 続きを読む

Exec-PHPを避ける理由

2013/07/10 20 users eval PHP WordPress 本文 理由

Exec-PHPの使用について、なぜexec-PHPがモテるのか、WordPressを使ってる僕が気になったある記事のこと、等、様々な意見が出て、盛り上がりを見せています。 Exec-PHP をローカルでざっと試してみた。分かったのは、 投稿の本文に <php コード ?> を記述すると、eval で評価する(PHP として実行する) 管理者等一部のユーザーの投稿のみ、eval で評価する対象とな... 続きを読む

2012年版！frasmで使っている「とにかく捗るWordPressプラグイン」48選*frasm

2012/12/27 1580 users frasm shintarowfresh モバデビ PHP

お世話になりました。 の関連+記事 +40秒で実装！関連記事プラグイン「Similar Posts」にツイート数を表示する方法 +記事内やサイドバーでPHPが使えるようになるWordPressプラグイン「Exec-PHP」で表示させたいものを選別する さて、プラグイン全部出しの波に乗って、僕も自分のやつまとめようと思います。@shintarowfreshです。 2012年版! モバデビで絶賛稼働中... 続きを読む