Objet de Movable Type mt - *. Scripts cgi?
-
04-07-2019 - |
Question
Je construis une couche supplémentaire au-dessus de Movable Type pour une intégration avec un autre système. Cela implique en partie le traitement préalable et le filtrage des demandes avant qu’elles n’atteignent les scripts MT (contrôle des commentaires, traduction des utilisateurs externes en utilisateurs MT, etc.).
Par exemple, les nouveaux commentaires sur les publications sont soumis à un script de la nouvelle couche avant que les demandes ne soient transmises à mt-comments.cgi
. Dans ce cas, je refuse l'accès à mt-comments.cgi
pour toutes les adresses sauf une IP spécifique, car je ne veux pas que les gens puissent publier de nouveaux commentaires "directement".
J'aimerais connaître l'objectif général de tous les scripts mt - *. cgi
, de sorte que je puisse refuser l'accès à ceux qui ne sont pas pertinents et contrôler l'accès à tous les autres.
Les scripts mt - *. cgi
que je possède, ainsi que leur objectif (estimé), sont les suivants:
*Script* *Private access?* *Purpose* mt-add-notify.cgi ? ? mt-atom.cgi ? ? mt.cgi Yes Main MT engine mt-check.cgi ? ? mt-comments.cgi Yes Handles inbound new comments mt-config.cgi Yes Stores main MT configuration mt-feed.cgi ? ? mt-ftsearch.cgi ? ? mt-search.cgi Yes Handles search requests, returns results mt-tb.cgi ? ? mt-testbg.cgi ? ? mt-upgrade.cgi Yes Upgrade tool mt-wizard.cgi Yes Setup/config wizard mt-xmlrpc.cgi ? ?
Je vous serais reconnaissant de répondre à cette question.
Par 'accès privé', j'entends: l’accès peut-il être limité (par exemple via .htaccess) à un ensemble connu d’adresses IP? L’inverse de ceci étant: l’accès doit-il être disponible pour toutes les adresses IP?
Les réponses expliquant clairement le but et l'utilisation d'un script, de sorte qu'il puisse être utile à d'autres, sont toujours les bienvenues.
Merci beaucoup à tous ceux qui peuvent aider!
La solution
J'ai rempli l'objectif de chacun d'entre eux. Je suis à peu près sûr que tout peut être privé tant que les requêtes du proxy sont correctes, mais pas positives. Certains de ces scripts peuvent (et devraient) être complètement bloqués.
*Script* *Private access?* *Purpose*
mt-add-notify.cgi ? Provide Movable Type email notification support
mt-atom.cgi ? An Atom Publishing API interface for communicating with Movable Type.
mt.cgi Yes Main MT engine
mt-check.cgi ? Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi Yes Handles inbound new comments
mt-config.cgi Yes Stores main MT configuration
mt-feed.cgi ? Movable Type application for producing activity feeds.
mt-ftsearch.cgi ? Freetext search
mt-search.cgi Yes Handles search requests, returns results
mt-tb.cgi ? Handles blog trackbacks
mt-testbg.cgi ? Tests for background tasks
mt-upgrade.cgi Yes Upgrade tool
mt-wizard.cgi Yes Setup/config wizard
mt-xmlrpc.cgi ? XML RPC interface (external blog tool posting)
J'en connaissais quelques-uns, mais le moyen le plus simple de savoir ce que chacun fait consiste à ouvrir le fichier et à voir le module Perl qu'il appelle (par exemple, à MT :: Trackback
), puis exécutez perldoc lib / MT / Trackback.pm
pour chaque. Cela vous donnera toutes sortes d’informations sur ce que chaque script peut faire.