Назначение сценариев подвижного типа mt - *. Cgi?

Question

Я строю дополнительный слой поверх Подвижный тип для интеграции с другой системой. Частично это включает в себя предварительную обработку и фильтрацию запросов до того, как они попадут в сценарии MT (управление комментариями, перевод внешних пользователей в пользователей MT и т. Д.).

Например, новые комментарии к сообщениям передаются в сценарий на новом слое перед передачей запросов на mt-comments.cgi. В этом случае я запрещаю доступ к mt-comments.cgi со всех, кроме определенного IP-адреса, поскольку не хочу, чтобы люди могли публиковать новые комментарии «напрямую».

Я бы хотел знать общее назначение всех mt-*.cgi сценариев, чтобы я мог запретить доступ к не относящимся к делу и контролировать доступ ко всем остальным.

Скрипты mt-*.cgi, которые я имею, вместе с их (предполагаемой) целью:

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   ?
mt-atom.cgi           ?                   ?
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   ?
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   ?
mt-ftsearch.cgi       ?                   ?
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   ?
mt-testbg.cgi         ?                   ?
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   ?

Буду признателен за ответы, чтобы заполнить пробелы.

Под «частным доступом» я имею в виду: может ли доступ быть ограничен (например, через .htaccess) только для известного набора IP-адресов? Обратное из этого: должен ли доступ быть доступным для всех IP-адресов?

Всегда приветствуются ответы, подробно разъясняющие цель и использование сценария, чтобы он мог быть полезен другим.

Большое спасибо всем, кто может помочь!

Answer 1

Я указал цель каждого из них. Я почти уверен, что все может быть приватным, если вы прокси-запросы правильно, но не положительно. Некоторые из этих сценариев могут (и должны) быть полностью заблокированы.

*Script*             *Private access?*   *Purpose*
mt-add-notify.cgi     ?                   Provide Movable Type email notification support
mt-atom.cgi           ?                   An Atom Publishing API interface for communicating with Movable Type.
mt.cgi                Yes                 Main MT engine
mt-check.cgi          ?                   Determines whether you have all of the components you need to run Movable Type
mt-comments.cgi       Yes                 Handles inbound new comments
mt-config.cgi         Yes                 Stores main MT configuration
mt-feed.cgi           ?                   Movable Type application for producing activity feeds. 
mt-ftsearch.cgi       ?                   Freetext search
mt-search.cgi         Yes                 Handles search requests, returns results
mt-tb.cgi             ?                   Handles blog trackbacks
mt-testbg.cgi         ?                   Tests for background tasks
mt-upgrade.cgi        Yes                 Upgrade tool
mt-wizard.cgi         Yes                 Setup/config wizard
mt-xmlrpc.cgi         ?                   XML RPC interface (external blog tool posting)

Я знал некоторые из них, но самый простой способ узнать, что делает каждый из них, - это открыть файл и посмотреть, какой модуль Perl он вызывает (например, на MT::Trackback), а затем запустить perldoc lib/MT/Trackback.pm для каждого. Он даст вам всевозможную информацию о том, что может делать каждый скрипт.