我应该如何保护我的 cronjobs 不被在标题中写入正确 URL 的搜索引擎/访问者访问?
我有一个每天晚上运行的 cronjob,它将信息传输到 MailChimp,但如果用户正确输入 URL,他可以让 cronjob 随时运行。我怎样才能避免这种情况?:)
希望你有一些想法。
提前致谢。
问问题
53 次
3 回答
1
尝试例如:
1 0 * * * /usr/bin/php /home/denlau/cron.php
我希望这会有所帮助。
于 2013-10-10T04:58:27.660 回答
1
我认为最简单的解决方案(不更改应用程序的体系结构)是将运行此 cron 作业的 URL 置于身份验证之下。可能是HTTP/S 基本身份验证。这会给你一些保护。
但从长远来看,在 URL 命中运行 cron 对我来说似乎是个坏主意。如果可能,您应该重新考虑架构。
于 2013-10-10T22:47:25.293 回答
1
这些文件应该在 web 根目录之外,如果它们只被 cron 调用,则不需要它们在里面。希望您调用的是文件路径而不是 url?
于 2013-10-10T01:24:14.043 回答