Ich weiß, es gibt ähnliche Beiträge zu diesem Thema, aber seien Sie versichert, dies ist kein doppelter Beitrag!Wie sichert man die PHP-Datei nur für Cron-Aufgaben?
Ich habe eine Website auf einem godaddy Server. Ich habe keinen Zugriff auf die Außenseite des Stamms meines Servers (alles ist öffentlich).
Ich habe eine Datei delete.php, die auf CRON und nur von CRON ausgeführt werden muss. Die Datei sollte aus irgendeinem Grund von niemandem manuell ausgeführt werden.
Angesichts der oben genannten, versuche ich, meine Datei so viel wie möglich zu sichern, also lasst uns dies ein Experiment in Sicherheit machen.
Bisher habe ich folgendes mit dem Ziel, die Datei so sicher wie möglich zu machen:
<?php
$isCLI = (php_sapi_name() == 'cli');
if (!$isCLI) {
die("cannot run!");
} else {
if(!isset($_SERVER['REQUEST_METHOD'])){
// Do the task here
}else{
die("cannot run!");
}
}
?>
So wird diese logisch sicher? Wie kann es noch sicherer gemacht werden? godaddy kann mir nur erlauben, ein Datum/eine Zeit einzustellen, um eine Datei auszuführen, mehr nicht.
Warum sind Ihre Cron-Skripte auch im Dokumentenstamm des Webservers? – ThiefMaster
nur außerhalb der Web-Root. –
Bitte lesen Sie Jungs. Ich habe keinen Zugriff auf die Außenseite meiner Wurzel. Mein gesamtes Verzeichnis ist öffentlich. Auch hier erlaubt godaddy KEINE Zugriffe nach außerhalb der Wurzel. – Sweepster