At the mercy of WordPress Plugins; how to fight back À la merci de WordPress Plugins, comment se battre
WordPress has unique plugin architecture. WordPress a plugin unique architecture. Plugins are simply php files which are include d (and executed) before any php pages which renders the content, whether it is your blog page or syndication feed or even administrative functions. Les plugins sont simplement les fichiers PHP qui sont inclus d (et exécuté) avant que des pages PHP qui rend le contenu, qu'il s'agisse de votre page de blog ou de flux de syndication ou même des fonctions administratives.
The plugins can do anything that is allowed by php code, including trashing your hard-disk to sending your bank account details to a cracker etc. Plugins do not operate under any restrictions. Les plugins peuvent faire tout ce qui est autorisé par le code php, y compris salissement votre disque dur à l'envoi de vos coordonnées bancaires à un pirate etc Plugins ne fonctionnent pas sous toutes les restrictions. Nor can the product recover from errors generated by any plugin. Ne peut pas non plus récupérer le produit d'erreurs générés par une extension. I really miss here Java’s strong security infrastructure. Je manquez ici Java la forte infrastructure de sécurité.
Still fine and dandy untill you discover to your horror how a poorly coded plugin can bring down your site in no time. Toujours dandy amende et jusqu'à ce que vous découvrirez à votre horreur mal comment un code plugin peut faire baisser votre site en un rien de temps.
Couple that with php’s “silent treatment” of errors. Ajoutez à cela avec php "silence de traitement" d'erreurs. In other words you and your viewers are greeted with a nice looking, white in color web page, whenever any (plugin) error occurs. En d'autres termes, vous et vos lecteurs sont accueillis avec une jolie, en couleur blanc page Web, chaque fois qu'un (plugin) d'erreur se produit. Plugin errors could be as simple as having blank spaces at the end of plugin files after ?> to more complex ones like invalid argument to methods. Plugin erreurs pourrait être aussi simple que d'avoir des espaces à la fin de l'extension des fichiers après?> Pour plus complexes comme argument invalide aux méthodes.
Update: Please check Mise à jour: S’il vous plaît vérifier tips on making your plugins robust des conseils sur des plugins robuste .
Pages: 1 Pages: 1 2
Filed under Classé sous CMS Software Logiciel de CMS , Headline News Headline News , How To Comment , Open Source Software Open Source Software , PHP , Pro Blogging Blogging Pro , Web , WordPress | | 
| | 
RSS 2.0 RSS 2,0 | | 
Email this Article Envoyer cet article
You may also like to read Vous mai également à lire |
May 11th, 2005 at 1:58 pm Mai 11, 2005 at 1:58 pm
Nice Article.. Nice article ..
I like your wordpress articles. I like your wordpress articles. You seem to be quite knowledgeable on the inner and outer workings of this baby. Vous semblez avoir des connaissances sur la face extérieure et le fonctionnement de ce bébé. Keep up the good work. Continuez votre bon travail.
I can see your Wordpress Feed updates in my klipfolio reader (www.klipfolio.com) Je peux voir votre Feed Wordpress mises à jour dans mon lecteur klipfolio (www.klipfolio.com)
As far as plugins, so far no major problems.. Pour ce qui est des plugins, à ce jour aucun problème majeur .. the only thing I worry about is if I put too many of them in my blog that there will be incompatibilities amongst them. la seule chose que je crains, c'est si je mets trop grand nombre d'entre eux dans mon blog qu'il y aura des incompatibilités entre eux. In addition, I fear that when I upgrade to next wordpress version, if I have too many plugins it will screw me over… But so far everything is smooth. En outre, je crains que, lorsque je mets à jour wordpress prochaine version, si j'ai bien trop de plugins, il me vis… Mais jusqu'à présent, tout est bon.
Regards, Observe,
tom Tom
May 11th, 2005 at 2:00 pm Mai 11, 2005 at 2:00 pm
Forgot to say, in case you want added publicity for your blog, consider adding yourself to the klip folio database. Mot-à-dire, au cas où vous souhaitez ajouter la publicité pour votre blog, vous envisager d'ajouter à la base de données Klip folio. It is a good way to get added exposure: Il est un bon moyen pour obtenir l'exposition ajoutée:
http://www.serence.com/provider.php
May 11th, 2005 at 6:46 pm Mai 11, 2005 at 6:46 pm
@Thomas I registered as a provider. @ Thomas Je me suis inscrit comme un fournisseur. It is just so much complicated to create a klip. Il est tellement compliqué de créer un Klip. And then they do not explain clearly upfront, what in the hell is a klip! Et puis, elles n'expliquent pas clairement dès le départ, ce qui, dans l'enfer est un Klip!
It looks over-engineered at first glance. Il attend plus de génie, à première vue. I might give it a try again later. Je pourrais lui donner un réessayer plus tard.
May 12th, 2005 at 7:41 am Mai 12, 2005 at 7:41 am
Well said. Bien dit. No doubt someone experienced would be able to fix misbehaving plugins it does screws the non-geeks over. Il ne fait aucun doute connu quelqu'un serait en mesure de fixer les plugins comportement anormal, il ne vis la non-geeks.
How then would you propose a solution that offers security and fail-safety together with the existing simple ease of implementation? Comment puis vous proposer une solution qui offre la sécurité et la sécurité en cas de panne de concert avec le simple facilité de mise en œuvre? I’m really interested to find out. Je suis vraiment intéressé à découvrir.
May 12th, 2005 at 12:57 pm Mai 12, 2005 at 12:57 pm
In Java World we could allow the plugins to be executed in a limited rights environment or sandbox. En Java monde nous permettrait de plugins pour être exécuté dans un environnement des droits limités ou bac à sable. So the plugins from unknown source cannot do anything nasty. Ainsi, les plugins de source inconnue ne peut pas faire quoi que ce soit méchant.
Secondly even if a plugin fails the site should continue. Deuxièmement, même si un plug-in n'est pas le site devrait se poursuivre. Again in Java world we achieve this by catching the execptions generated by the plugin, logging them, and move on to execute other plugins. Encore une fois en Java monde nous parvenir par la capture de la execptions généré par le plugin, l'exploitation forestière, et passer à exécuter d'autres plugins. The page should still display, albeit with reduced functionality. La page devrait afficher encore, mais avec des fonctionnalités réduites.
This is in essence what we need for plugins. C'est en substance ce dont nous avons besoin pour les extensions. In php world it is much harder to achieve. Dans le php monde il est beaucoup plus difficile à réaliser. So the fallback option is to have a public reveiew system of plugins and use only the ones with good reviews. Ainsi, l'option de repli est d'avoir un public reveiew système de plugins et de n'utiliser que ceux qui ont de bonnes critiques.
Secondly we should always test the plugins in a test enironment before deployment. Deuxièmement, nous devrions toujours tester les plugins dans un essai enironment avant le déploiement.
Personally I prefer to look in the plugin code also to ensure something strange isn’t going on. Personnellement, je préfère regarder dans le plugin code aussi de faire en sorte quelque chose d'étrange n'est pas en cours.
May 13th, 2005 at 8:43 am Mai 13, 2005 at 8:43 am
“In php world it is much harder to achieve.” "Dans le php monde il est beaucoup plus difficile à atteindre."
It actually is not hard to achieve, it just is of little interest in this application. En fait, n'est pas difficile à atteindre, il est juste de peu d'intérêt dans la présente demande. I doubt that the Wordpress developers target audience are grumpy Java developers who can’t figure out the PHP error settings. Je doute que les développeurs de Wordpress public-cible est grumpy développeurs Java qui ne peuvent imaginer les paramètres d'erreur PHP. Either log them or set them to print please. Soit les journaux, ou de les imprimer à s’il vous plaît.
May 14th, 2005 at 5:33 am Mai 14, 2005 at 5:33 am
@Christopher I think you misunderstood the comments. @ Christopher I pense que vous mal compris les commentaires. It is about running plugins in a secure sandbox, which is much harder to do in php then in Java. Il est sur l'exécution de plug-ins en toute sécurité bac à sable, qui est beaucoup plus difficile à faire en php puis en Java. I wasn’t talking about error settings. Je ne parle pas de paramètres d'erreur.
May 16th, 2005 at 10:49 pm 16 mai 2005 à 10:49 PM
I think the plugin system, while very powerful, is fundamentally flawed. Je pense que le système de plugin, bien que très puissante, est fondamentalement viciée. I find that calling apply_filters on a field is rather irritating. Je trouve que apply_filters appel sur un domaine est assez irritant. I would _much_ rather apply_filters to a post, because sometimes, you simply need to filter a field differently based on the surrounding data. Je _much_ plutôt apply_filters à un poste, parce que parfois, il vous suffit de filtrer un domaine différent basé sur l'environnement de données. And this would make the plugins work better outside the loop. Et cela rendrait les plug-ins fonctionnent mieux en dehors de la boucle.
Btw: Which plugin we should stay away from? BTW: Quels plug-in, nous devrions rester à l'écart?
May 16th, 2005 at 11:34 pm 16 mai 2005 à 11:34 pm
@Denis de Bernardy @ Denis de Bernardy
I agree. Je suis d'accord.
My plugin problems was with a rss aggregator plugin. Mon plugin problèmes avec un aggrégateur de flux RSS plugin. In all fairness I had some settings wrong. En toute honnêteté, j'ai eu tort certains paramètres. However the way it bailed on me, bringing down the whole site made me realize the mine field we are sitting on Toutefois, la façon dont elle renflouée sur moi, ce qui porte à l'ensemble du site m'a fait réaliser le champ de mines nous sommes assis sur
Plugins are like Business Rules. Plugins sont comme des Règles d'affaires. One flawed business rule cannot bring down a BR engine. Un imparfait de règles métier ne peut pas faire tomber un moteur BR. Similarly one errant plugin shouldn’t be able to bring down the site. De même un plugin errants ne doivent pas être en mesure de faire tomber le site.