cronタスクのためだけにPHPファイルを保護するには？

Question

私はそこに同様の記事があることを認識していますが、安心してください、これは重複した投稿ではありません！

私はgodaddyサーバー上にサイトを持っています。私は私のサーバーのルートの外側にアクセスすることはできません（すべては公開されています）。

私は、CRON上で動作する必要があるdelete.phpファイルを持っています。これはCRONによってのみ実行されます。何らかの理由で誰かがファイルを手動で実行してはなりません。

私はできるだけファイルを保護しようとしていますので、これをセキュリティ上の実験にしましょう。

これまでのところ、私は可能な限り安全なファイルを作ることを目標に、次います

<?php 
$isCLI = (php_sapi_name() == 'cli'); 

if (!$isCLI) { 
    die("cannot run!"); 
} else { 
    if(!isset($_SERVER['REQUEST_METHOD'])){ 
     // Do the task here 
    }else{ 
     die("cannot run!"); 
    } 
} 
?> 

をので、これは論理的に安全ですか？どのようにしてそれをより安全にすることができますか？ godaddyは、ファイルを実行する日付/時刻を設定することしかできません。

Answer 1

cli SAPIを確認するだけで十分です。 （mod_phpでもfastcgiでもcgiでも）apache経由で実行するユーザは、PHPをCLI sapiから呼び出すことはありません。あなたは実際のコードのまわりで醜いelse {}を取り除くことができます。 の末尾にexit;があり、ブロックの場合は、以外のブロックブロックは必要ありません。

しかし、そのような種類のスクリプトをドキュメントルートに置くことは、はるかに簡単です。それが不可能な場合は、また.htaccessを使用して検討してください。

Order deny,allow 
Deny from all 

ファイルを完全にロックダウンするべきではありませんフォルダ内にある場合は、外にそれらのファイルを配置し、もちろん<Files whatever.php>...</Files>

Answer 2

でこれらの行を折り返しますWebrootはそれを行うための好ましい方法でしょう。 一方、すべてのアクセスに対してDeny allルールを定義する.htaccessを作成することができます。このようにしてDeny allはサーバーへの直接アクセスを防ぎますが、PHP CLIはそれにもアクセスできます。