Profile picture for Admin

По-умолчанию любой может запустить cron.php в установленном Drupal 6. Это означает, что любой пользователь, зашедший на Ваш сайт, может получить доступ к файлу cron.php. Так как файл cron.php используется для технического обслуживания, имеет смысл запретить его от произвольного запуска.

Если Вы уже настроили запуск cron.php на сервере, то необходимо добавить несколько строк в файл .htaccess, которые гарантировано защитят файл от внешнего доступа.

<Files "cron.php">
  Order deny,allow
  Allow from xxx.xxx.xxx.xxx
  Deny from all
</Files>

Замените xxx.xxx.xxx.xxx на IP-адрес вашего сервера или IP-адрес машины, которым позволенно запустить cron.php. Из этих инструкций следует, что доступ к файлу будет доступен исключительно из введенного IP-адреса.

Добавить комментарий

Содержимое данного поля является приватным и не предназначено для показа.
  • HTML-теги не обрабатываются и показываются как обычный текст
 .d88888b   8888ba.88ba   .d888b.  d8888b.  d8888b. 
88. "' 88 `8b `8b Y8' `8P `88 `88
`Y88888b. 88 88 88 d8bad8b aaad8' .aaadP'
`8b 88 88 88 88` `88 `88 88'
d8' .8P 88 88 88 8b. .88 .88 88.
Y88888P dP dP dP Y88888P d88888P Y88888P

Введите код, изображенный в стиле ASCII-арт.