Frank Bültge: Plugin-Entwicklung und Sicherheit
26. Jan 2008, 2:31 PM (Frank Hunck) ♥ Blogging · Translation: 
Blog bueltge.de [by:ltge.de], Dipl.-Ing. Feinwerktechnik, Blog und Programmierung autodidaktisch angeeignet, Autor eines WordPress-Buches.
Hier eine Kurzzusammenfassung, wer Wordpress nicht kennt – einfach überlesen…
Plugins erweitern das System ungemein, erleichtern einem die Arbeit. Aber: Nicht nur die notwendigsten aktivieren, Ausprobieren nicht im Produktionsblog, sondern im Testblog. Nicht jeder Plugin-Autor beherrscht die Programmierung, besser mal lesen, welche Kommentare auf dessen Blog geschrieben wurden. Und – auf Datenbank-Belastung achten – nicht jedes Plugin braucht ne Tabelle!
PHP & Sicherheit: Mittelweg finden zwischen Sicherheit und Bedienbarkeit von WordPress;
Plugins & Sicherheit: PHP-Coding-Standards einhalten; Verantwortung beim Erstellen und Support der Erweiterung, wenn mensch sie veröffentlichen will; Eingaben filtern (attribute_escape); Initialisierung von Variablen; Core-Funktionen einsetzen wie Pfadangaben, COOKIEPATH, wp_nonce für Backend-Funktionen (gut gegen Dateneinschleusung). Vor allem sinnvoll, wenn mensch für einen Kunden eigene Plugins schreibt, soll mensch obiges berücksichtigen.
WP Plugin Framework (WPF): Alles Notwendige ist Bestandteil des Frameworks, ist als Klasse realisiert und gut dokumentiert (bald auch in deutsch). Soll irgendwann in den Core-Code übernommen werden.
Nachtrag: Franks Session online.
plugins sind gaga schrieb:
sind obergaga
Geschrieben am 16. 06. 09 um 4:22 pm | Permalink |