Thỉnh thoảng tôi vẫn chạy qua đoạn mã sau trong các chủ đề:
if ( ! defined('ABSPATH')) exit('restricted access');
Đó là sự khởi đầu của một số (tất cả?) Các tệp PHP trong một chủ đề và nó được cho là ngăn chặn truy cập trực tiếp vào tệp bằng các nguồn bất chính.
Tôi thấy rằng điều này không được bao gồm trong Twenty Ten hoặc Eleven và tôi chưa bao giờ thấy nó được đề xuất trong tài liệu chính thức của WordPress. Nó có vẻ là một ý tưởng tốt đối với tôi, nhưng tôi cũng không biết đủ về bảo mật để đánh giá nó và không thể tìm thấy nhiều với Google.
Đây có phải là một cái gì đó tôi nên có trong các chủ đề tùy chỉnh của tôi? Nếu vậy, nó nên có trong tất cả các tệp PHP hay chỉ một số?
defined('WPINC') ? : die();
P
defined('ABSPATH') OR exit;