Profile picture for Admin
Admin
пн, 10/14/2013 - 04:06

По-умолчанию любой может запустить cron.php в установленном Drupal 6. Это означает, что любой пользователь, зашедший на Ваш сайт, может получить доступ к файлу cron.php. Так как файл cron.php используется для технического обслуживания, имеет смысл запретить его от произвольного запуска.

Если Вы уже настроили запуск cron.php на сервере, то необходимо добавить несколько строк в файл .htaccess, которые гарантировано защитят файл от внешнего доступа.

<Files "cron.php">
  Order deny,allow
  Allow from xxx.xxx.xxx.xxx
  Deny from all
</Files>

Замените xxx.xxx.xxx.xxx на IP-адрес вашего сервера или IP-адрес машины, которым позволенно запустить cron.php. Из этих инструкций следует, что доступ к файлу будет доступен исключительно из введенного IP-адреса.

drupal 6

Добавить комментарий

Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах
  • HTML-теги не обрабатываются и показываются как обычный текст
 .d88888b   8888ba.88ba   .d888b.  d8888b.  d8888b. 
 88.    "'  88  `8b  `8b  Y8' `8P      `88      `88 
 `Y88888b.  88   88   88  d8bad8b   aaad8'  .aaadP' 
       `8b  88   88   88  88` `88      `88  88'     
 d8'   .8P  88   88   88  8b. .88      .88  88.     
  Y88888P   dP   dP   dP  Y88888P  d88888P  Y88888P
Введите код, изображенный в стиле ASCII-арт.