4

私が作成した、cronjobs を介して実行されるファイルの保護についてアドバイスが必要です。

現在、私は HTTP_referrer を使用して、権限のない人からの直接アクセスを防止しています。しかし、これは私のcronジョブもそれを実行するのを妨げますか.

スクリプトの先頭に次のコードを挿入しました。

    if(empty($_SERVER['HTTP_REFERER'])){
        echo 'Restricted Access';
        exit;
    }

これは安全で、私の cron からのアクセスを防ぎますか? どんな助けでも感謝します。ありがとう。

4

1 に答える 1

3

Cron + PHP CLI を使用してスクリプトを実行します。

そのファイルを webroot の下に置かないでください。

Cron + Wget を使用してスクリプトをリクエストします。

ポスト経由でスクリプトに秘密鍵を渡します。スクリプトでそのキーを確認してください。例:

wwwroot 以外のサーバーにある key.txt の内容:

key=hello

wgetコマンドライン

wget --post-file=key.txt http://example.com/cron.php

PHP スクリプト

parse_str(file_get_contents("key.txt"), $array);
if($array != $_POST)
    die("does not match");
于 2013-03-01T16:25:25.900 に答える