Cron futtatás letiltása anon user számára

Kimmuriel képe

Sziasztok! Mostanában egy anon user szeret azzal szórakozgatni az oldalamon, hogy 2-3 percenként böngészőből futtatja a Cron-t. Mással sincs tele a naplófájl, mint ennek a jóembernek a tevékenységével. Hogyan lehetne megoldani, hogy anon user ne futtathassa a Cron-t?

Drupal verzió: 
sgabe képe

Állítsd be a .htaccessben, hogy csak a localhostról érkező kérést hajtsa végre.

<Files "cron.php">
  Order deny,allow
  Allow from 127.0.0.1
  Deny from all
</Files>

Vagy át is nevezheted a cron.php fájlodat, vagy elhelyezheted benne az alábbi kis "jogosultság" ellenőrzést:

<?php
include_once './includes/bootstrap.inc';
drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL);
if($_SERVER[REMOTE_ADDR]!=$_SERVER[SERVER_ADDR] && $user->uid!=1){
  watchdog("Security alert","Attempt to run cron by user ".$user->uid." from IP address ".$_SERVER[REMOTE_ADDR],
  WATCHDOG_WARNING);
  exit;
}
drupal_cron_run();
?>
0
0