Назначение сценариев подвижного типа mt - *. Cgi?

Question

Я создаю дополнительный слой поверх подвижного типа для интеграции с другой системой. Частично это включает предварительную обработку и фильтрацию запросов до того, как они попадут в сценарии MT (контроль комментариев, перевод внешних пользователей в пользователей MT и т. Д.).

Например, новые комментарии к сообщениям передаются в сценарий на новом слое перед передачей запросов в mt-comments.cgi . В этом случае я запрещаю доступ к mt-comments.cgi для всех, кроме определенного IP-адреса, поскольку я не хочу, чтобы люди могли публиковать новые комментарии «напрямую».

Я хотел бы знать общее назначение всех сценариев mt - *. cgi , чтобы я мог запретить доступ к не относящимся к делу и контролировать доступ ко всем остальным.

У меня есть следующие сценарии mt - *. cgi , а также их (предполагаемое) назначение:

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   ?
mt-atom.cgi           ?                   ?
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   ?
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   ?
mt-ftsearch.cgi       ?                   ?
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   ?
mt-testbg.cgi         ?                   ?
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   ?

Буду признателен за ответы, чтобы заполнить пробелы.

Под «частным доступом» я имею в виду: может ли доступ быть ограничен (например, через .htaccess) только известным набором IP-адресов? Обратное этому: должен доступ быть доступным для всех IP-адресов?

Всегда приветствуются ответы, в которых четко изложены цель и использование сценария, чтобы он мог быть полезен другим.

Большое спасибо всем, кто может помочь!

Answer 1

Я указал цель каждого из них. Я почти уверен, что все может быть приватным, если вы прокси-запросы правильно, но не положительно. Некоторые из этих сценариев могут (и должны) быть полностью заблокированы.

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   Provide Movable Type email notification support
mt-atom.cgi           ?                   An Atom Publishing API interface for communicating with Movable Type.
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   Movable Type application for producing activity feeds. 
mt-ftsearch.cgi       ?                   Freetext search
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   Handles blog trackbacks
mt-testbg.cgi         ?                   Tests for background tasks
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   XML RPC interface (external blog tool posting)

Я знал некоторые из них, но самый простой способ выяснить, что каждый из них делает, - это открыть файл и посмотреть, какой модуль Perl он вызывает (например, в MT :: Trackback ), а затем запустить perldoc lib / MT / Trackback.pm для каждого. Он даст вам всевозможную информацию о том, что может делать каждый скрипт.