PHP& cron:安全问题 [英] PHP & cron: security issues
本文介绍了PHP& cron:安全问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
确保只有CRON执行PHP脚本,而不是有人绊倒你的php脚本的最好方法。
Whats the best way to ensure that only CRON executes PHP scripts, and not someone else who stumbled upon your php scripts..
我在想密码变量。 ...但是这是一个合法的CRON命令吗? :
I was thinking a Password Variable.... but is this a legal CRON command? :
/usr/local/bin/php -f /home/mysite/public_html/dir/script?password=12345
这样,当通过HTTP访问PHP脚本时,人们无法执行相同的命令密码)
This way people cannot be able to execute the same commands when visiting the PHP script via HTTP (unless they know the password)
感谢。
推荐答案
您应该将此文件保存在public_html之外
You should keep this file outside of public_html
/usr/local/bin/php -f /home/mysite/script
// is secure from public access
这篇关于PHP& cron:安全问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文