Tôi đã được đọc một số mã WordPress PHP trên GitHub và tôi thấy rằng tác giả (một nhà phát triển Senior WordPress) đã đưa dòng mã này vào đầu của mỗi tập tin:Bảo vệ file PHP từ truy cập trực tiếp
defined('ABSPATH') or die("Cannot access pages directly.");
Làm cách nào để bảo vệ tệp khỏi truy cập trực tiếp? Không thể tin tặc chỉ định nghĩa ABSPATH không đổi và sau đó tải tệp?
Ngoài ra, tại sao truy cập trực tiếp lại nguy hiểm?