Защищаем cron.php в Drupal 6

Profile picture for user admin_romcom

По-умолчанию любой может запустить cron.php в установленном Drupal 6. Это означает, что любой пользователь, зашедший на Ваш сайт, может получить доступ к файлу cron.php. Так как файл cron.php используется для технического обслуживания, имеет смысл запретить его от произвольного запуска.

Если Вы уже настроили запуск cron.php на сервере, то необходимо добавить несколько строк в файл .htaccess, которые гарантировано защитят файл от внешнего доступа.

<Files "cron.php">
  Order deny,allow
  Allow from xxx.xxx.xxx.xxx
  Deny from all
</Files>

Замените xxx.xxx.xxx.xxx на IP-адрес вашего сервера или IP-адрес машины, которым позволенно запустить cron.php. Из этих инструкций следует, что доступ к файлу будет доступен исключительно из введенного IP-адреса.

Теги

Добавить комментарий

The content of this field is kept private and will not be shown publicly.

Plain text

  • No HTML tags allowed.
 o--o   o-O-o  o-O-o  o     o-O-o 
| | | | | |
O-Oo | | | |
| \ | | | |
o o o-O-o o O---o o

Enter the code depicted in ASCII art style.