Защита крона в drupal 7
Прислано: andypost@drupal.org
пт, 08/08/2008 - 16:35
Интересный комит был в 7ю ветку - наконец у крона появилась защита в виде ключа.
Теперь не передав параметр к запуску крона нельзя его запустить внешним скриптом!
На сегодняшний день приходится защищаться либо переименованием cron.php либо ограницением доступа к нему по IP
__________________________
- andypost@drupal.org's blog
- Для комментирования войдите или зарегистрируйтесь
А можно ли это перенести в 6ку?
- Для комментирования войдите или зарегистрируйтесь
сделать то не сложно :) например, дописать немного в cron.php
- Для комментирования войдите или зарегистрируйтесь
Да, всей доделки-то одна строчка, if ($_GET['key'] != 'superslozhnyikey') exit;
- Для комментирования войдите или зарегистрируйтесь
Куда интереснее возможность запуска крона не через хттп "из коробки", как мне кажется :)
- Для комментирования войдите или зарегистрируйтесь
пурмакрон :)
- Для комментирования войдите или зарегистрируйтесь
Да, всей доделки-то одна строчка, if ($_GET['key'] != 'superslozhnyikey') exit;
Так и сделал уже с полгода как =)
- Для комментирования войдите или зарегистрируйтесь
Наконец-то! Сегодня изменили способ запуска хрона в 7ке, теперь он не дергает систему с каждой страницы через JS, но и запускается только когда происходит полный "подъём" системы, что черевато некоторыми проблемами для нерадивых пользователей, которые не смогли настроить автоматический запуск.
- Для комментирования войдите или зарегистрируйтесь
все еще проще, переименовываем cron.php в cron_superslozhnyikey.php
- Для комментирования войдите или зарегистрируйтесь
А если переименовать cron, то где в друпеле имя менять???
(Да я новичек)
И для чего крон защищать???
- Для комментирования войдите или зарегистрируйтесь
Комментарии