我想和我一起创建几个 PHP 块,因为管理员只能编辑
来自http://drupal.org/node/1046700:
重要提示:启用 PHP 过滤器模块时需要考虑安全问题。PHP 输入过滤器引入了恶意用户使用恶意脚本攻击您的网站的可能性。您应该只向您信任的人授予使用 PHP 过滤器的权限。此外,请确保您授予权限的人是称职的 PHP 编码人员,因为格式错误的代码可能会破坏您的网站并使其完全停止运行。为这个模块(和其他潜在危险的角色)创建一个单独的角色是个好主意,比如“开发者”或“网站管理员”,与可能是 Drupal 专家但不是专家编码员的“管理员”不同,因此您可以授予它只适用于那些满足这些标准的人。
这是否意味着存在来自外部攻击的风险,或者我是否可以添加仅供我使用的 PHP 块?