Защищаем cron.php в Drupal 6

По-умолчанию любой может запустить cron.php в установленном Drupal 6. Это означает, что любой пользователь, зашедший на Ваш сайт, может получить доступ к файлу cron.php. Так как файл cron.php используется для технического обслуживания, имеет смысл запретить его от произвольного запуска.

Если Вы уже настроили запуск cron.php на сервере, то необходимо добавить несколько строк в файл .htaccess, которые гарантировано защитят файл от внешнего доступа.

<Files "cron.php">
Order deny,allow
Allow from xxx.xxx.xxx.xxx
Deny from all
</Files>

Замените xxx.xxx.xxx.xxx на IP-адрес вашего сервера или IP-адрес машины, которым позволенно запустить cron.php. Из этих инструкций следует, что доступ к файлу будет доступен исключительно из введенного IP-адреса.

Теги

drupal 6

Добавить комментарий

Your name

The content of this field is kept private and will not be shown publicly.

Notify me when new comments are posted

All comments

Replies to my comment

 o   o  o--o   o  o  o--o    o-o  
 |   |  |   |  |  |  |   |  |   o 
 |   |  O-Oo   o--O  O--o    o--O 
 |   |  |  \      |  |         /  
  o-o   o   o     o  o        o

Enter the code above

Enter the code depicted in ASCII art style.

Добавить комментарий

Tags

Popular