ホームページ >CMS チュートリアル >＆＃＆プレス >WordPressファイルシステムAPIの紹介

WordPressファイルシステムAPIの紹介

Jennifer Anistonオリジナル: 2025-02-17 08:38:10636ブラウズ

ローカルファイルへの書き込みは、多くのプラグインとテーマがさまざまな目的に必要な機能の1つです。セキュリティは最も重要な問題であり、プラグインとテーマはローカルファイルシステムに書き込む際に注意を払わなければなりません。 WordPressはさまざまなホスティングサービスと構成を実行しているため、開発者がセキュリティを損なうことなく、さまざまな種類の環境で動作するローカルファイルシステムにアクセスするプラグインとテーマを作成することが困難になります。このチュートリアルでは、WordPress Files -System APIを使用して、適切なファイル許可を処理するローカルファイルシステムにアクセスする方法を学びます。その過程で、Textareaのコンテンツをファイルに保存する管理ページにTextareaを含むフォームを表示するプラグインを作成します。

キーテイクアウト

WordPressファイルシステムAPIは、プラグインとテーマがローカルファイルシステムに書き込み、ファイルアクセス許可を自動的に処理するための安全な方法を提供します。これは、WordPressが動作するさまざまなホスティングサービスと構成を考えると重要です。

APIは、システム呼び出しを介してシステムにファイルに書き込むことができ、ファイル許可と使用可能なPHP拡張機能に基づいて最も適切な方法を選択できます。また、FTPまたはSSH接続のユーザー資格情報を保存することもできます。

wp_filesystemクラスのインスタンスである$ wp_filesystemオブジェクトは、ファイルの読み取り、作成、書き込み、削除の方法を公開します。利用可能なその他の方法には、削除、mkdir、移動、サイズ、およびchmodが含まれます。
PHPファイルシステムAPIを使用する問題は、ファイル権限を自動的に処理しないことです。共有ホスティングサービスを使用してWordPressサイトをホストし、ホスティングWebサーバーが「管理者」オペレーティングシステムアカウントとして実行されているとします。 PHPを使用してファイルを作成するたびに、「管理者」ユーザーとして所有されています。したがって、同じ共有ホスティングでホストされている他のWebサイトは、「管理者」ユーザーとして実行されているため、Webサイトファイルにアクセスし、サイトにセキュリティの問題を提起します。この問題から私たちを保護するには、PHPを使用してファイルの所有者と権限を手動で変更する必要があります。
しかし、SSHまたはFTP/SFTPを使用してログインしてファイルを作成すると、ログインしているオペレーティングシステムのユーザーアカウントが所有しています。 FTPサーバーが「管理者」ユーザーとして実行され、「narayanprusty」ユーザーとしてログインしている場合、新しく作成されたファイルには、「管理者」ではなく「narayanprusty」として所有者がいます。
WordPressは、ファイルのアクセスを自動的に処理できるFilesystem APIを導入しました。ファイルシステムAPIは、WordPress 2.6でリリースされました。 WordPressは、実際にプラグイン、テーマ、コアアップデートシステムをサポートするためにリリースしましたが、後でプラグインとテーマを使用して独自の目的で使用し始めました。
ファイルシステムAPIはどのように機能しますか？

ファイルシステムAPIは、システムコール（つまり、Direct、FTP、FTPソケット、またはSSH2）を使用してファイルシステムに書き込むことができます。適切なファイル権限を持つファイルを作成し、どのPHP拡張を使用できるかに基づいて、どのメソッドに基づいてメソッドの1つを選択します。ファイルシステムAPIは、最初に直接メソッドをチェックし、次にFTP、そして最後にSSH2をチェックします。
FTPまたはSSHを使用しているときに、ユーザーから資格情報を取得する必要があります。ファイルシステムAPIが機能を提供すると、フォームを表示して資格情報を取得して保存しやすくなります。
プラグインファイルとディレクトリの作成
次に、ページにTextareaを表示するプラグインを作成しましょう。フォームを送信すると、Textareaの内容がローカルファイルに保存されます。
プラグインのディレクトリ構造は次のとおりです

WordPressインストールのWPコンテンツ/プラグインディレクトリにこれらのファイルとディレクトリを作成します。
プラグインをインストール可能にするには、このコードをfilesystem.phpファイルに掲載します：

管理パネルにアクセスして、プラグインをインストールしてください
管理ページの作成
```
--filesystem
	--filesystem.php
	--filesystem-demo
		--demo.txt
```
次に、模範が存在する管理者にページが必要です。このページを作成してTextareaを表示するコードは次のとおりです。このコードをfilesystem.phpファイルに配置するだけです：

コードの仕組みは次のとおりです
```
<?php
 
/*
Plugin Name: Filesystem API
Plugin URI: http://www.sitepoint.com
Description: A sample plugin to demonstrate Filesystem API
Version: 1.0
Author: Narayan Prusty
*/
```
最初に「設定」メニューにページを追加しました。 DEMO_PAGEは、ページコンテンツを表示するためのコールバックです
ページ内には、テキストアレアとノンセフィールドを備えたHTMLフォームを表示しています。フォームを送信するための送信ボタンもあります。 Textarea名はファイルデータです。 CSRF攻撃を防ぐために、nonceが追加されます。

ページが開いている場合、read_file_demo関数を使用して保存されたファイルデータを取得します。フォームが送信されると、write_file_demo関数を使用して、textareaのコンテンツをファイルに保存します。
read_file_demoまたはwrite_file_demoがwp_errorオブジェクトのインスタンスを返す場合、代わりにエラーメッセージを表示します。
```
function menu_item()
{
 add_submenu_page("options-general.php", "Demo", "Demo", "manage_options", "demo", "demo_page"); 
}
 
add_action("admin_menu", "menu_item");

function demo_page()
{
 ?>
 <div class="wrap">
 <h1>Demo</h1>
 <form method="post">
 <?php
 $output = "";

 if(isset($_POST["file-data"]))
 {
 $output = write_file_demo($_POST["file-data"]);
 }
 else
 {
 $output = read_file_demo();
 }

 if(!is_wp_error($output))
 {
 	?>
 		<textarea name="file-data"><?php echo $output; ?></textarea>
		 	<?php wp_nonce_field("filesystem-nonce"); ?>
		 	<br>
		 	<input type="submit">
 	<?php
 }
 else
 {
 echo $output->get_error_message();
 }
 ?>
 </form>
 </div>
 <?php
}
```
注、上記のコードは、read_file_demoとwrite_file_demo関数をまだ作成していないため、WordPressサイトを破壊します。今すぐ作成しましょう！

ファイルへの書き込み
- write_file_demo関数の実装：
```
--filesystem
	--filesystem.php
	--filesystem-demo
		--demo.txt
```
コードの仕組みは次のとおりです
- 次に、フォームページのNonce URLと、フォームのフィールド名を含む配列を作成します。
- connect_fsは、WordPressによって提供されるrequest_filesystem_credentials関数を使用して、ファイルシステム（Direct、FTP、またはSSH）に接続する適切な方法を見つけます。 FTPまたはSSHの場合、ユーザーから資格情報を要求するフォームをエコーします。直接的な方法の場合、それは単にtrueを返します。
- textareaフォームが送信され、request_filesystem_credentialsがftpまたはsshメソッドを選択した場合、資格情報を表示し、資格情報形式のファイルデータフィールドを隠します。
- 資格情報フォームが送信されたら、元のフォームにリダイレクトして、適切なフィールド名とユーザーが入力した値でURLを送信します。
- 次に、$ wp_filesystem-> find_folderを使用して、フォルダーを参照します。次に、demo.txtファイルの完全なパスを構築します。
- ファイルを読む
- ここにread_file_demo関数の実装があります。
今回は、フォームが送信されないため、最後のパラメーターでフォームフィールドを通過しません。資格情報が取得されるとリダイレクトされるように、リダイレクトURLを渡すだけです。
$ wp_filesystem-> exists関数を使用してファイルが存在するかどうかを確認します。ファイルは存在しませんエラーを表示します。それ以外の場合は、$ wp_filesystem-> get_contents関数を使用してファイルを読み取り、コンテンツを返します。

WordPressがFTPをファイルを作成するのに適した方法として選択したと仮定して、プロセス全体のスクリーンショットを次に示します。
最初にデモページを開くと、このフォームが表示されます。
ここでは、FTPまたはFTPS資格情報を入力して送信する必要があります。送信したら、このフォームを表示します：

空のテキストが表示されました。「HelloWorld !!!」というテキストを入力してくださいフォームを送信します。再び資格情報フォームが表示されます。
WordPressはデフォルトでFTPパスワードを保存しないため、
再度入力する必要があります（これをWP-Config.phpで行うことができます。詳細は後で説明します）。したがって、プラグインがファイルシステムを使用する必要があるたびに、資格情報を尋ねる必要があります。次に、以前に送信されたフィールド名と値を使用して、リダイレクトURLにリダイレクトされます。 Textareaの表示方法は次のとおりです
ここでは、ファイルの内容を読んで表示します。
$ wp_filesystemオブジェクトのその他のメソッド

$ wp_filesystemオブジェクトは、ファイルやディレクトリで他のさまざまな操作を実行するための他の多くの方法を提供します。 nファイルの書き込みと読み取りを見ました。 wp_filesystem_base（）ドキュメントページでできることのリスト全体を見つけることができます。
重要なもののいくつかをチェックしてみましょう：

$ wp_filesystem-> delete：deleteは、ファイルまたはディレクトリを削除するために使用されます。パスを表す文字列を渡す必要があります
$ wp_filesystem-> mkdir：mkdirは、ディレクトリの作成に使用されます。親ディレクトリを表す文字列が必要です
- $ wp_filesystem-> size：サイズは、ファイルのサイズをバイト単位で返します。ファイルのパスを通過する必要があります。
- $ wp_filesystem-> chmod：chmodは、ファイルの権限を変更するために使用されます。 3つの引数、つまりファイルのパス、許可オクタル数、および再帰を表すブール波が必要です。
- $ wp_filesystem-> method public propertyを使用してファイルシステムにアクセスするためにWordPressが使用する接続方法を見つけることができます。資格情報の永続的な保存
- これらのオプションを使用してFTPとSSHの資格情報を保存します：

以上がWordPressファイルシステムAPIの紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明：

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

前の記事：WordPressのデータの消毒、脱出、および検証次の記事：WordPressのデータの消毒、脱出、および検証

続きを見る

WordPressファイルシステムAPIの紹介

WordPressインストールのWPコンテンツ/プラグインディレクトリにこれらのファイルとディレクトリを作成します。

WordPressがFTPをファイルを作成するのに適した方法として選択したと仮定して、プロセス全体のスクリーンショットを次に示します。

関連記事