我有一個每小時運行一次的PHP腳本(cron作業)來清理/刪除數據庫中臨時視圖表中的視圖。阻止用戶訪問cron作業腳本
目前,網址是:
http://example.com/api/clean.php
然而,這是任何用戶訪問,因此該腳本可以運行,由於有人訪問該鏈接,很容易猜到。
如果我做了一些URL隨機字符串:
http://example.com/api/090b235e9eb8f197f2dd927937222c5703.php
會有人能夠「發現」它運行腳本?有沒有更好的方法來阻止人們訪問腳本?
爲什麼一個Web服務器參與了這個過程呢?關於複雜的URL,是的 - 它不安全。如果你必須使用網絡服務器,至少應該這樣做,你的php腳本會期待$ _POST參數或握手。 – Axalix
@Axalix你是什麼意思? – frosty
你可以從控制檯調用這個腳本:'php/web/my-site/application/api/clean.php'嗎? – Axalix