在插件文件开头增加限制语句 插件函数文件需要增加:

!defined('EMLOG_ROOT') && exit('access denied!');

如果不增加该语句,那么直接访问插件的程序文件php会爆出博客的物理路径,对博客的安全造成威胁。

如果你的插件需要接收一些参数,请务必严格过滤每一个变量的数据. 例如：获取外部获取一个int型的参数，$id = $_GET['id']; 这样写是不安全的，要改为：$id = intval($_GET['id']);

如果是一个字符型的参数，$action = $_GET['action']; 这样写也是不安全的， 要改为：$action = addslashes($_GET['action']);