Cron védelme futtatás ellen - Supercron

  • GeSHi library error: sites/all/modules/geshifilter/geshi is not a directory.
  • GeSHi library error: sites/all/modules/geshifilter/geshi is not a directory.
  • GeSHi library error: sites/all/modules/geshifilter/geshi is not a directory.
  • GeSHi library error: sites/all/modules/geshifilter/geshi is not a directory.
  • GeSHi library error: sites/all/modules/geshifilter/geshi is not a directory.
  • GeSHi library error: sites/all/modules/geshifilter/geshi is not a directory.
  • GeSHi library error: sites/all/modules/geshifilter/geshi is not a directory.
  • The spam filter installed on this site is currently unavailable. Per site policy, we are unable to accept new submissions until that problem is resolved. Please try resubmitting the form in a couple of minutes.
Kategória: 
modulismertető

Visszatérő probléma a cron.php védelme a mezei userek elől. Nagyon sok lényege nincs, igazából bárki nyomkodhatja a cron.php-t, akkor lesz csak gáz, ha valaki elkezdi hajtani, akkor már érdemes szétnézni, kinek van baja velünk. Amíg a Drupal 7-ben ez alapfunkció, Drupal 6-ban még kell hozzá kis segítség.

A Supercron erre is gyógyírt nyújt, legalább is a dev verziója.

  • Nézzük, mit tud még, leginkább a modul adatlapja alapján:
  • Megmutatja, milyen hook-ok akadnak a cronra. Ez tök jó, ha debugol az ember, hiszen ha pl a cron.php kifut az időből, akkor ki lehet deríteni, hogy mi miatt.
  • A a hookok sorrendjét lehet cserélgetni, amik a cront használják.
  • Akár ki is kapcsolhatjuk a nekünk nem tetsző hookokat
  • Párhuzamosan is futhatnak a cront használó hookok, így ha a szolgáltatónál alacsony a php max futási idő, akár gyógyulhat is a cron ezáltal.
  • A hibakeresés csúcsa: Önállóan is futtathatjuk a cront használó hookokat.
  • Ha elakad egy hook, attól még a többi lefut, így csak az az egy funkció sérül, amivel gond van.
  • Megmutatja, hogy mennyi ideig tartott a cron futása.
  • Megnézhetjük, milyen végeredményt produkáltak futás után az egyes hookok
  • Torlódáscsökkentésbe bevonható, vagyis ha nagy a forgalom, optimalizálja a cron processek futását.
  • És ami a védelmet illeti: Meg lehet adni, hogy melyik ip címről legyen futtatható a cron.

Én eddig kb 3-4-szer használtam, egyszer azt sikerült kideríteni vele, hogy az egyik átirányítás kiakasztja a search modul indexelését. Másik alkalommal a twitter modul debugolására használtam, a többire meg nem emlékszem. :)

Az install nem teljesen a szokványos, annyit kell még csinálni, hogy a modul könyvtárában lévő supercron.php-t a Drupal gyökérkönyvtárába kell másolni. A 6.x-2.x-dev verzióban már ez sem kötelező, tehát akár védett könyvtárba is pakolhatjuk, mondjuk a sites/all/modules-be. Sejtésem szerint az eredeti cron.php ez esetben törölhető, viszont ezt ugye minden core frissítés után meg kell tenni.

Ha nem akarunk macskagyilkosok lenni, .htaccessben letilthatjuk az eredeti cron.php elérését.

Hozzászólások

Sustain the excellent job and

Sustain the excellent job and generating the crowd!

I appreciate the content on

I appreciate the content on your websites. Thanks a lot!

fc-kt. status. mealdam.

Maintain the good job and

Maintain the good job and generating the group!

Én a .htaccesbe helyezett

Én a .htaccesbe helyezett alábbi bejegyzéssel védem meg, hogy bárki futtathassa d6 alatt a cront.

[geshifilter-code] <Files "cron.php"> Order Deny,Allow Deny from all Allow from localhost Allow from ip1 Allow from ip2 Allow from ip3 </Files> [/geshifilter-code]

Voww, ez jó!

Voww, ez jó!

Hozzászólás

A mező tartalma nem nyilvános.
  • Internal paths in double quotes, written as "internal:node/99", for example, are replaced with the appropriate absolute URL or relative path.
  • Engedélyezett HTML elemek: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <del> <img>
  • A webcímek és email címek automatikusan linkekké alakulnak.
  • A sorokat és bekezdéseket a rendszer automatikusan felismeri.
  • Engedélyezett HTML elemek: <a> <blockquote> <br> <cite> <code> <dd> <del> <div> <dl> <dt> <em> <li> <ol> <p> <span> <strong> <ul>
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <bash>, <c>, <cpp>, <drupal5>, <drupal6>, <java>, <javascript>, <mysql>, <php>, <python>, <ruby>, <sql>. The supported tag styles are: <foo>, [foo].
  • Minden email cím át lesz alakítva ember által olvasható módon, vagy (ha a JavaScript engedélyezett) ki lesz cserélve kattintható, de biztonságos hivatkozásra.