Propósito de Movable Type mt - *. Cgi scripts?

Question

Estoy creando una capa adicional encima de Movable Type para integrarla con otro sistema. Parte de esto implica el preprocesamiento y el filtrado de solicitudes antes de que lleguen a los scripts de MT (control de comentarios, traducción de usuarios externos a usuarios de MT, etc.).

Por ejemplo, los nuevos comentarios a las publicaciones se envían a un script en la nueva capa antes de pasar las solicitudes a mt-comments.cgi . En este caso, estoy denegando el acceso a mt-comments.cgi de todos menos una IP específica, ya que no quiero que la gente pueda publicar nuevos comentarios 'directamente'.

Me gustaría saber el propósito general de todos los scripts de mt - *. cgi de modo que pueda denegar el acceso a aquellos que no son relevantes y controlar el acceso a todos los demás.

Los scripts mt - *. cgi que tengo, junto con su propósito (estimado), son:

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   ?
mt-atom.cgi           ?                   ?
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   ?
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   ?
mt-ftsearch.cgi       ?                   ?
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   ?
mt-testbg.cgi         ?                   ?
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   ?

Apreciaría las respuestas para completar los espacios en blanco.

Por 'acceso privado', quiero decir: ¿el acceso puede estar limitado (por ejemplo, a través de .htaccess) a un conjunto conocido de IPs? La inversa de este ser: debe tener acceso a todas las direcciones IP?

Las respuestas que explican claramente el propósito y el uso de un script, de modo que pueda ser de utilidad para otros, siempre son bienvenidas.

¡Muchas gracias a cualquiera que pueda ayudar!

Answer 1

He completado el propósito de cada uno de estos. Estoy bastante seguro de que todo puede ser privado siempre que las solicitudes de proxy sean correctas, pero no positivas. Algunos de estos scripts pueden (y deberían) ser bloqueados por completo.

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   Provide Movable Type email notification support
mt-atom.cgi           ?                   An Atom Publishing API interface for communicating with Movable Type.
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   Movable Type application for producing activity feeds. 
mt-ftsearch.cgi       ?                   Freetext search
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   Handles blog trackbacks
mt-testbg.cgi         ?                   Tests for background tasks
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   XML RPC interface (external blog tool posting)

Sabía algunos de estos, pero la forma más fácil de averiguar qué hace cada uno es abrir el archivo y ver a qué módulo Perl llama (como en MT :: Trackback ), luego ejecutar perldoc lib / MT / Trackback.pm para cada uno. Le proporcionará todo tipo de información sobre lo que puede hacer cada script.