Защищаем cron.php в Drupal 6

По-умолчанию любой может запустить cron.php в установленном Drupal 6. Это означает, что любой пользователь, зашедший на Ваш сайт, может получить доступ к файлу cron.php. Так как файл cron.php используется для технического обслуживания, имеет смысл запретить его от произвольного запуска.

Если Вы уже настроили запуск cron.php на сервере, то необходимо добавить несколько строк в файл .htaccess, которые гарантировано защитят файл от внешнего доступа.

<Files "cron.php">
Order deny,allow
Allow from xxx.xxx.xxx.xxx
Deny from all
</Files>

Замените xxx.xxx.xxx.xxx на IP-адрес вашего сервера или IP-адрес машины, которым позволенно запустить cron.php. Из этих инструкций следует, что доступ к файлу будет доступен исключительно из введенного IP-адреса.

Теги

drupal 6

Добавить комментарий

Ваше имя

Содержимое данного поля является приватным и не предназначено для показа.

Уведомлять меня о новых комментариях

Все комментарии

Ответы на мой комментарий

 .d888b.   .88888.    a88888b.  dP    dP  8888ba.88ba  
 Y8' `88  d8'   `88  d8'   `88  Y8.  .8P  88  `8b  `8b 
 `8bad88  88         88          Y8aa8P   88   88   88 
     `88  88   YP88  88         d8'  `8b  88   88   88 
 d.  .88  Y8.   .88  Y8.   .88  88    88  88   88   88 
 `8888P    `88888'    Y88888P'  dP    dP  dP   dP   dP

Введите код, указанный выше

Введите код, изображенный в стиле ASCII-арт.

Добавить комментарий

Tags

Popular