php – 我可以保护远程用户的CRON脚本吗？

我目前正在开发一个涉及使用CRON工作的新项目.

CRON脚本基本上运行SQL查询,将数据生成到文件中,并通过FTP将该文件发送到另一个服务器.

该剧本在实时网站上(www.website.com/sendOrders.php)

我没有看到任何安全问题或威胁,我认为任何人都不太可能在服务器上找到PHP脚本.但是我不希望脚本被任何外人执行.

有没有办法可以保护这个脚本？

谢谢
彼得

解决方法:

您可以将“秘密文件”移动到子文件夹中,然后在其中创建一个.htaccess file,阻止从每个人访问该文件,但运行Cronjob的服务器除外.

例：

DENY FROM ALL
ALLOW FROM 123.123.123.123

如果您有shell访问权限,您也可以将脚本放在可访问文件夹之外,并通过命令行或cronjob直接运行,如下所示：php script.php.

标签：php,permissions,cron,file-permissions,user-permissions
来源： https://codeday.me/bug/20190715/1469157.html