Profile picture for Admin

По-умолчанию любой может запустить cron.php в установленном Drupal 6. Это означает, что любой пользователь, зашедший на Ваш сайт, может получить доступ к файлу cron.php. Так как файл cron.php используется для технического обслуживания, имеет смысл запретить его от произвольного запуска.

Если Вы уже настроили запуск cron.php на сервере, то необходимо добавить несколько строк в файл .htaccess, которые гарантировано защитят файл от внешнего доступа.

<Files "cron.php">
  Order deny,allow
  Allow from xxx.xxx.xxx.xxx
  Deny from all
</Files>

Замените xxx.xxx.xxx.xxx на IP-адрес вашего сервера или IP-адрес машины, которым позволенно запустить cron.php. Из этих инструкций следует, что доступ к файлу будет доступен исключительно из введенного IP-адреса.

Добавить комментарий

Содержимое данного поля является приватным и не предназначено для показа.
 .d888b.   .88888.    a88888b.  dP    dP  8888ba.88ba  
Y8' `88 d8' `88 d8' `88 Y8. .8P 88 `8b `8b
`8bad88 88 88 Y8aa8P 88 88 88
`88 88 YP88 88 d8' `8b 88 88 88
d. .88 Y8. .88 Y8. .88 88 88 88 88 88
`8888P `88888' Y88888P' dP dP dP dP dP

Введите код, изображенный в стиле ASCII-арт.