私は最新のwordpressを "example.com"にインストールしています。WordPressのインストール内にフォルダを作成するとセキュリティに問題はありますか?
"example.com/my-app/"というフォルダを作成し、mysqlからデータを取得するindex.phpは実行しますが、wordpressデータベース(別のユーザ、別のdb)からは取得できない場合は、セキュリティ上の問題があります?
誰かが "my-app /"のphpファイルを読むことができますか?
"example.com/my-app/"というフォルダを作成し、mysqlからデータを取得しますが、wordpressデータベース(別のユーザー、別のdb)からデータを取得しないindex.phpを実行すると、セキュリティの問題?
そうではありません。
誰かが "my-app /"のphpファイルを読むことができますか?
だと思います。私が知る限り、デフォルト設定では、Wordpressは実行されるPHPコードを入力する可能性を提供しませんが、プラグインがあります。 Exec-PHP。
誰かが管理者アカウントにアクセスできない場合は、管理者として見て、そのようなプラグインをインストールすることができます(または単に自分で書いてください)。実際にはWordpress内からPHPファイルを読み書きすることができます。