私はそこに同様の記事があることを認識していますが、安心してください、これは重複した投稿ではありません!cronタスクのためだけにPHPファイルを保護するには?
私はgodaddyサーバー上にサイトを持っています。私は私のサーバーのルートの外側にアクセスすることはできません(すべては公開されています)。
私は、CRON上で動作する必要があるdelete.phpファイルを持っています。これはCRONによってのみ実行されます。何らかの理由で誰かがファイルを手動で実行してはなりません。
私はできるだけファイルを保護しようとしていますので、これをセキュリティ上の実験にしましょう。
これまでのところ、私は可能な限り安全なファイルを作ることを目標に、次います
<?php
$isCLI = (php_sapi_name() == 'cli');
if (!$isCLI) {
die("cannot run!");
} else {
if(!isset($_SERVER['REQUEST_METHOD'])){
// Do the task here
}else{
die("cannot run!");
}
}
?>
をので、これは論理的に安全ですか?どのようにしてそれをより安全にすることができますか? godaddyは、ファイルを実行する日付/時刻を設定することしかできません。
なぜあなたのcronスクリプトはWebサーバーのドキュメントルートにありますか? – ThiefMaster
ちょうどそれをウェブルートの外側に置いてください。 –
人を読んでください。私は私の根の外側にアクセスできない。私のディレクトリ全体は公開されています。ここでも、godaddyはルートの外側へのアクセスを許可しません。 – Sweepster