Objet de Movable Type mt - *. Scripts cgi?

Question

Je construis une couche supplémentaire au-dessus de Movable Type pour une intégration avec un autre système. Cela implique en partie le traitement préalable et le filtrage des demandes avant qu’elles n’atteignent les scripts MT (contrôle des commentaires, traduction des utilisateurs externes en utilisateurs MT, etc.).

Par exemple, les nouveaux commentaires sur les publications sont soumis à un script de la nouvelle couche avant que les demandes ne soient transmises à mt-comments.cgi . Dans ce cas, je refuse l'accès à mt-comments.cgi pour toutes les adresses sauf une IP spécifique, car je ne veux pas que les gens puissent publier de nouveaux commentaires "directement".

J'aimerais connaître l'objectif général de tous les scripts mt - *. cgi , de sorte que je puisse refuser l'accès à ceux qui ne sont pas pertinents et contrôler l'accès à tous les autres.

Les scripts mt - *. cgi que je possède, ainsi que leur objectif (estimé), sont les suivants:

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   ?
mt-atom.cgi           ?                   ?
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   ?
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   ?
mt-ftsearch.cgi       ?                   ?
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   ?
mt-testbg.cgi         ?                   ?
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   ?

Je vous serais reconnaissant de répondre à cette question.

Par 'accès privé', j'entends: l’accès peut-il être limité (par exemple via .htaccess) à un ensemble connu d’adresses IP? L’inverse de ceci étant: l’accès doit-il être disponible pour toutes les adresses IP?

Les réponses expliquant clairement le but et l'utilisation d'un script, de sorte qu'il puisse être utile à d'autres, sont toujours les bienvenues.

Merci beaucoup à tous ceux qui peuvent aider!

Answer 1

J'ai rempli l'objectif de chacun d'entre eux. Je suis à peu près sûr que tout peut être privé tant que les requêtes du proxy sont correctes, mais pas positives. Certains de ces scripts peuvent (et devraient) être complètement bloqués.

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   Provide Movable Type email notification support
mt-atom.cgi           ?                   An Atom Publishing API interface for communicating with Movable Type.
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   Movable Type application for producing activity feeds. 
mt-ftsearch.cgi       ?                   Freetext search
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   Handles blog trackbacks
mt-testbg.cgi         ?                   Tests for background tasks
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   XML RPC interface (external blog tool posting)

J'en connaissais quelques-uns, mais le moyen le plus simple de savoir ce que chacun fait consiste à ouvrir le fichier et à voir le module Perl qu'il appelle (par exemple, à MT :: Trackback ), puis exécutez perldoc lib / MT / Trackback.pm pour chaque. Cela vous donnera toutes sortes d’informations sur ce que chaque script peut faire.