J'ai le plus récent wordpress installé dans "example.com". Si je crée le dossier "example.com/my-app/" et que j'exécute index.php qui récupère les données de mysql, mais pas de la base de données wordpress (utilisateur différent, différent db), y a-t-il un problème de sécurité? ?Y a-t-il un problème de sécurité si je crée des dossiers dans une installation wordpress?
Et si quelqu'un pirate mon compte wordpress, peut-il lire les fichiers php dans "my-app /"?
Si je crée le dossier « example.com/my-app/ » et il lance index.php qui récupère des données de MySQL, mais pas de la base de données wordpress (différents utilisateurs, différentes db), est-il problème de sécurité?
Pas en tant que tel, non.
Et si quelqu'un pirate mon compte wordpress, peut-il lire les fichiers php dans "my-app /"?
Je pense ainsi. Pour autant que je sache, dans le cadre par défaut, Wordpress n'offre pas la possibilité d'entrer du code PHP qui est exécuté, mais il existe des plugins pour cela, par exemple. Exec-PHP. Voyant qu'un administrateur peut installer un tel plugin (ou simplement en écrire un lui-même), vous devez supposer qu'il est en fait possible de lire et d'écrire des fichiers PHP depuis Wordpress si quelqu'un a accès au compte administrateur.