Предназначение на скриптовете с подвижен тип mt-*.cgi?

Създавам допълнителен слой върху Movable Type за интеграция с друга система. Част от това включва предварителна обработка и филтриране на заявки, преди да стигнат до MT скриптовете (контрол на коментари, превод на външни потребители в MT потребители и т.н.).

Например новите коментари към публикации се изпращат на скрипт в новия слой, преди заявките да бъдат предадени на mt-comments.cgi. В този случай отказвам достъп до mt-comments.cgi от всички, освен от конкретен IP, тъй като не искам хората да могат да публикуват нови коментари „директно“.

Бих искал да знам общата цел на всички mt-*.cgi скриптове, така че да мога да откажа достъп на тези, които не са подходящи, и да контролирам достъпа на всички останали.

Скриптовете mt-*.cgi, които имам, заедно с тяхната (приблизителна) цел, са:

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   ?
mt-atom.cgi           ?                   ?
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   ?
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   ?
mt-ftsearch.cgi       ?                   ?
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   ?
mt-testbg.cgi         ?                   ?
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   ?

Ще се радвам на отговори, които да попълнят празните места.

Под „частен достъп“ имам предвид: може ли достъпът да бъде ограничен (напр. чрез .htaccess) само до известен набор от IP адреси? Обратното на това е: трябва достъпът да е достъпен за всички IP адреси?

Винаги са добре дошли отговори, които ясно обясняват целта и употребата на даден скрипт, така че да може да бъде полезен на други.

Благодаря много на всеки, който може да помогне!


blogs movabletype
person Jon Cram    schedule 27.10.2008    source източник

Отговори (1)


arrow_upward
4
arrow_downward

Попълних целта на всяко от тях. Почти съм сигурен, че всичко може да бъде лично, стига да правите прокси заявки правилно, но не положително. Някои от тези скриптове могат (и трябва) да бъдат напълно блокирани.

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   Provide Movable Type email notification support
mt-atom.cgi           ?                   An Atom Publishing API interface for communicating with Movable Type.
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   Movable Type application for producing activity feeds. 
mt-ftsearch.cgi       ?                   Freetext search
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   Handles blog trackbacks
mt-testbg.cgi         ?                   Tests for background tasks
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   XML RPC interface (external blog tool posting)

Знаех няколко от тях, но най-лесният начин да разберете какво прави всеки е да отворите файла и да видите кой Perl модул извиква (като MT::Trackback), след което да стартирате perldoc lib/MT/Trackback.pm за всеки. Ще ви даде всякакъв вид информация за това какво може да прави всеки скрипт.

person MrKurt    schedule 05.12.2008