Назначение сценариев Movable Type mt-*.cgi?

Я создаю дополнительный слой поверх Movable Type для интеграции с другой системой. Частично это включает в себя предварительную обработку и фильтрацию запросов до того, как они попадут в сценарии MT (управление комментариями, перевод внешних пользователей в пользователей MT и т. д.).

Например, новые комментарии к сообщениям передаются сценарию на новом уровне до того, как запросы будут переданы mt-comments.cgi. В данном случае я запрещаю доступ к mt-comments.cgi со всех IP-адресов, кроме определенного, поскольку я не хочу, чтобы люди могли публиковать новые комментарии «напрямую».

Я хотел бы знать общее назначение всех mt-*.cgi сценариев, чтобы я мог запретить доступ к тем, которые не относятся к делу, и контролировать доступ ко всем остальным.

Сценарии mt-*.cgi, которые у меня есть, вместе с их (предполагаемой) целью:

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   ?
mt-atom.cgi           ?                   ?
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   ?
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   ?
mt-ftsearch.cgi       ?                   ?
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   ?
mt-testbg.cgi         ?                   ?
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   ?

Буду признателен за ответы, чтобы заполнить пробелы.

Под «частным доступом» я подразумеваю: может ли доступ быть ограничен (например, через .htaccess) только известным набором IP-адресов? Обратное утверждение: должен доступ быть доступным для всех IP-адресов?

Всегда приветствуются ответы, четко разъясняющие цель и использование скрипта, чтобы он мог быть полезен другим.

Большое спасибо всем, кто может помочь!


blogs movabletype
person Jon Cram    schedule 27.10.2008    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Я заполнил цель на каждом из них. Я почти уверен, что все может быть приватным, если вы правильно отправляете прокси-запросы, но не положительно. Некоторые из этих скриптов можно (и нужно) полностью заблокировать.

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   Provide Movable Type email notification support
mt-atom.cgi           ?                   An Atom Publishing API interface for communicating with Movable Type.
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   Movable Type application for producing activity feeds. 
mt-ftsearch.cgi       ?                   Freetext search
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   Handles blog trackbacks
mt-testbg.cgi         ?                   Tests for background tasks
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   XML RPC interface (external blog tool posting)

Я знал некоторые из них, но самый простой способ узнать, что делает каждый из них, — открыть файл и посмотреть, какой модуль Perl он вызывает (например, MT::Trackback), а затем запустить perldoc lib/MT/Trackback.pm для каждого. Это даст вам всю информацию о том, что может сделать каждый скрипт.

person MrKurt    schedule 05.12.2008