Profile picture for user admin_romcom

По-умолчанию любой может запустить cron.php в установленном Drupal 6. Это означает, что любой пользователь, зашедший на Ваш сайт, может получить доступ к файлу cron.php. Так как файл cron.php используется для технического обслуживания, имеет смысл запретить его от произвольного запуска.

Если Вы уже настроили запуск cron.php на сервере, то необходимо добавить несколько строк в файл .htaccess, которые гарантировано защитят файл от внешнего доступа.

<Files "cron.php">
  Order deny,allow
  Allow from xxx.xxx.xxx.xxx
  Deny from all
</Files>

Замените xxx.xxx.xxx.xxx на IP-адрес вашего сервера или IP-адрес машины, которым позволенно запустить cron.php. Из этих инструкций следует, что доступ к файлу будет доступен исключительно из введенного IP-адреса.

Добавить комментарий

The content of this field is kept private and will not be shown publicly.
  • No HTML tags allowed.
 o   o  o--o   o  o  o--o    o-o  
| | | | | | | | | o
| | O-Oo o--O O--o o--O
| | | \ | | /
o-o o o o o o

Enter the code depicted in ASCII art style.