停止.htaccess阻止cron作业

时间:2013-03-12 21:43:35

标签: php security

我的网站上有一个php脚本,在运行时会更改我主页上的“今日狗”。我有一个cron作业设置为每天运行一次脚本,一切都运行良好。

我已经使用.htaccess文件保护了我的'scripts'目录,因为如果有人偶然发现php脚本,它将被运行,导致'当日的狗'被更新。

ErrorDocument 404 /404.php

order deny,allow
deny from all
allow from 127.0.0.1

我改变了每分钟运行的cron作业,但.htaccess阻止了它,尽管127.0.0.1被列入白名单。我将127.0.0.1更改为我自己的ip,我可以访问它,所以这不是语法问题。

2 个答案:

答案 0 :(得分:2)

将脚本移出DocumentRoot并进入/ opt / sitename或其他位置。允许它修改你的DocumentRoot中的文件,不要担心人们会绊倒它。

答案 1 :(得分:0)

我认为有两种选择:

    如果你能用php cron.php,那么
  • 从解释器运行cron作业 网络根
  • 以drupal的方式添加get参数。如果人们只是 http://example.com/cron.php,除非有人提供,否则不起作用 正确的获取参数
相关问题
最新问题