我正在Movable Type之上构建一个额外的图层,以便与另一个系统集成。其中一部分涉及在进入MT脚本之前预处理和过滤请求(评论控制,将外部用户转换为MT用户等)。
例如,在将请求传递到mt-comments.cgi之前,会对新图层中的脚本提交对帖子的新评论。在这种情况下,我拒绝从除了特定IP之外的所有IP访问mt-comments.cgi,因为我不希望人们能够直接发布新评论。
我想知道所有mt-*.cgi脚本的一般用途,以便我可以拒绝访问那些不相关的脚本并控制对所有其他脚本的访问。
我拥有的mt-*.cgi脚本及其(估计)目的是:
*Script* *Private access?* *Purpose* mt-add-notify.cgi ? ? mt-atom.cgi ? ? mt.cgi Yes Main MT engine mt-check.cgi ? ? mt-comments.cgi Yes Handles inbound new comments mt-config.cgi Yes Stores main MT configuration mt-feed.cgi ? ? mt-ftsearch.cgi ? ? mt-search.cgi Yes Handles search requests, returns results mt-tb.cgi ? ? mt-testbg.cgi ? ? mt-upgrade.cgi Yes Upgrade tool mt-wizard.cgi Yes Setup/config wizard mt-xmlrpc.cgi ? ?
我很感激填写空白的答案。
通过“私人访问”,我的意思是:可以访问仅限于(例如,通过.htaccess)到一组已知的IP?相反的是:必须访问可用于所有IP?
答案清楚地阐述了脚本的目的和用途,以便它可能对其他人有用,总是受欢迎。
非常感谢能够提供帮助的任何人!
答案 0 :(得分:4)
我已经完成了每个目的的目的。只要您正确地代理请求,我就相信一切都可以是私有的,但不是积极的。其中一些脚本可以(并且应该)完全阻止。
*Script* *Private access?* *Purpose*
mt-add-notify.cgi ? Provide Movable Type email notification support
mt-atom.cgi ? An Atom Publishing API interface for communicating with Movable Type.
mt.cgi Yes Main MT engine
mt-check.cgi ? Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi Yes Handles inbound new comments
mt-config.cgi Yes Stores main MT configuration
mt-feed.cgi ? Movable Type application for producing activity feeds.
mt-ftsearch.cgi ? Freetext search
mt-search.cgi Yes Handles search requests, returns results
mt-tb.cgi ? Handles blog trackbacks
mt-testbg.cgi ? Tests for background tasks
mt-upgrade.cgi Yes Upgrade tool
mt-wizard.cgi Yes Setup/config wizard
mt-xmlrpc.cgi ? XML RPC interface (external blog tool posting)
我知道其中的一些,但找出每个操作的最简单方法是破解文件并查看它调用的Perl模块(例如MT::Trackback),然后运行perldoc lib/MT/Trackback.pm每。它将为您提供有关每个脚本可以执行的操作的各种信息。