Cuál es la mejor manera de asegurar que sólo CRON ejecuta scripts PHP, y no otra persona quien tropezó con sus scripts PHP ..PHP y cron: problemas de seguridad
estaba pensando en una variable contraseña .... pero es este es un comando CRON legal? :
/usr/local/bin/php -f /home/mysite/public_html/dir/script?password=12345
De esta manera la gente no puede ser capaz de ejecutar los mismos comandos cuando se visita el script PHP a través de HTTP (a menos que conozcan la contraseña)
Gracias.
gracias muy buenas. – Moe
solución elegante .. +1 –
aunque acepto que esta opción funciona, la única preocupación que muchas personas pueden tener es si están ejecutando algún tipo de marco. Yo, por ejemplo, ejecuto CI y todo se ejecuta a través del 'index.php' y estas secuencias de comandos cron deben estar en' public_html'.CI ofrece una función llamada 'is_cli_request()' que se puede usar para asegurarse de que la solicitud proviene de la línea de comando y no de apache. –