6
最新最好的方式,以確保只有科雷執行PHP腳本,而不是別人誰在你的PHP腳本跌跌撞撞..PHP和cron的:安全問題
我在想一個密碼變量....但這是合法的CRON命令? :
/usr/local/bin/php -f /home/mysite/public_html/dir/script?password=12345
這樣通過HTTP訪問時,PHP腳本(除非他們知道密碼)
由於人們不能夠執行相同的命令。
A
回答
13
你應該保持這個文件的public_html
的/usr/local/bin/php -f /home/mysite/script
// is secure from public access
0
如果您只需要從cron執行它,請不要將腳本放在public_html(或文檔根目錄下的任何位置)目錄中。這真的很簡單。
0
以外您可以通過命令行發送到PARAMS一個PHP文件。只是不像你在想什麼。
http://www.php.net/manual/en/reserved.variables.argc.php
但是,你也想保持這種淡出公衆的HTML文件夾,像其他人說。所以你不能向他們衝浪。從命令行運行的PHP不需要在任何類型的web服務器監視文件夾中。
0
或者您也可以通過IP 阻斷執行,做這樣的事情:
($ _ SERVER [ 'REMOTE_ADDR'] == 「127.0.0.1」)或死亡( 'NO ACCESS');
0
有一個密碼可以工作,但是:
- 寫在crontab密碼是一個糟糕的主意,因爲其他地方的用戶可能能夠讀取其
- 你的語法是不行的(它會嘗試運行腳本「script?password = 12345」。參數不能在shell腳本中命名,因此您必須運行「script.php 12345」
有效的解決方案是檢查您的PHP腳本,當前環境看起來像cron在啓動時提供的環境命令。 Cron特定的環境變量可能會幫助您確保腳本正在被cron運行而不是用戶運行。
1
假設如果你不希望任何人運行通過HTTP文件,然後通過使用PHP命令設置的cron因爲你正在做的,並通過添加
添加htacess與cron文件夾來阻止HTTP請求到該文件夾 從所有拒絕htacess
想,如果ü要受密碼保護的文件夾的cron作爲然後在URL
http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/
相關問題
- 1. PHP和AJAX安全問題
- 2. cron selinux安全上下文問題
- 3. PHP安全問題
- 4. PHP安全問題?
- 5. AJAX PHP的安全問題
- 6. CVE-2011-4885安全問題和PHP 5.2
- 7. PHP定義安全問題?
- 8. PHP URL安全問題
- 9. PHP會話安全問題
- 10. PHP/MySQL安全問題
- 11. PayPal PhP api安全問題
- 12. php&.net安全問題?
- 13. PHP SESSION安全問題
- 14. Unity3D PHP安全問題
- 15. PHP安全信息問題
- 16. 安全問題,php/mysql
- 17. PHP - MySQL安全問題?
- 18. Ajax安全問題:jQuery ajax()+ PHP scandir()=安全問題?
- 19. Cron作業和php腳本問題
- 20. Angularjs和安全問題
- 21. Loadrunner和安全問題
- 22. crossdomain.xml和安全問題
- 23. PHP的ZipArchive潛在的安全問題
- 24. PHP的Readfile方法的安全問題
- 25. php cron工作問題?
- 26. PHP可能存在的安全問題
- 27. 簡單的安全問題:PHP包括
- 28. 基本的PHP安全問題
- 29. ZipArchive類PHP的安全問題
- 30. 安全問題
非常好感謝提到是可以做到的。 – Moe 2010-12-08 12:51:07
優雅的解決方案.. +1 – 2012-09-26 09:34:46