Я только что прочитал прекрасную книгу Тайса Ферина о Варнише, где он утверждает, что
«Если вы не защитите доступ к своей логике очистки через ACL, вы можете столкнуться с серьезными проблемами. Любой другой ребенок-скрипт может просканировать карту вашего сайта и выполнить вызовы PURGE для каждого URL-адреса на вашем сайте».
Однако в моем случае это не так. Я получил ответ 405 forbidden
, когда попытался очистить кеш с локального компьютера, и я даже не смог подключиться к порту 6082 сервера с другого компьютера.
Только пресса WordPress с секретным ключом лака может очистить кеш. Так что мне все еще нужно создать ACL и сделать правило, которое позволяет IP-адресам ACL очищать кеш? Я использую лак 5.0 на Debian 9.0.