1

我在Movable Type之上构建了一个额外的层,用于与另一个系统集成。其中一部分涉及在请求到达 MT 脚本之前对请求进行预处理和过滤(评论控制、将外部用户转换为 MT 用户等)。

例如,对帖子的新评论会在请求传递到之前提交到新层中的脚本mt-comments.cgi。在这种情况下,我拒绝mt-comments.cgi从除特定 IP 之外的所有 IP 访问,因为我不希望人们能够“直接”发布新评论。

我想知道所有mt-*.cgi脚本的一般用途,以便我可以拒绝访问那些不相关的脚本并控制对所有其他脚本的访问。

我拥有的mt-*.cgi脚本及其(估计的)目的是:

*脚本* *私人访问?* *目的*
mt-add-notify.cgi ? ?
mt-atom.cgi ? ?
mt.cgi 是 主 MT 引擎
mt-check.cgi ? ?
mt-comments.cgi 是 处理入站新评论
mt-config.cgi 是 存储主要 MT 配置
mt-feed.cgi ? ?
mt-ftsearch.cgi ? ?
mt-search.cgi 是 处理搜索请求,返回结果
mt-tb.cgi ? ?
mt-testbg.cgi ? ?
mt-upgrade.cgi 是 升级工具
mt-wizard.cgi 是 设置/配置向导
mt-xmlrpc.cgi ? ?

我将不胜感激填写空白的答案。

通过“私人访问”,我的意思是:是否可以将访问限制(例如通过.htaccess)仅限于一组已知的IP?与此相反的是:所有 IP 都必须可以访问吗?

始终欢迎明确详细说明脚本的目的和用途的答案,以便对其他人有用。

非常感谢任何可以提供帮助的人!

4

1 回答 1

4

我已经填写了每一个的目的。我很确定只要您正确代理请求,一切都可以是私有的,但不是积极的。其中一些脚本可以(并且应该)被完全屏蔽。

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   Provide Movable Type email notification support
mt-atom.cgi           ?                   An Atom Publishing API interface for communicating with Movable Type.
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   Movable Type application for producing activity feeds. 
mt-ftsearch.cgi       ?                   Freetext search
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   Handles blog trackbacks
mt-testbg.cgi         ?                   Tests for background tasks
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   XML RPC interface (external blog tool posting)

我知道其中的一些,但找出每个模块的作用的最简单方法是打开文件并查看它调用的 Perl 模块(例如 at MT::Trackback),然后perldoc lib/MT/Trackback.pm为每个模块运行。它将为您提供有关每个脚本可以做什么的各种信息。

于 2008-12-05T03:17:13.973 回答