如何安全地使用cronjobs

时间:2013-10-10 01:21:48

标签: php security cron

我应该如何确保我的cronjobs不会被标题中写入正确网址的搜索引擎/访问者访问?

我有一个cronjob,它每晚都在运行,它将信息传递给MailChimp,但是如果用户正确输入了URL,他可以随时运行cronjob。我怎么能避免这个? :)

希望你有一些想法。

提前致谢。

3 个答案:

答案 0 :(得分:1)

文件应该在Web根目录之外,如果它们仅由cron调用,则不需要它们在内部。希望你调用文件路径而不是url?

答案 1 :(得分:1)

试着举例:

1 0 * * * /usr/bin/php /home/denlau/cron.php

我希望这有用。

答案 2 :(得分:1)

我认为最简单的解决方案(不改变应用程序的体系结构)将在运行此cron作业的URL下进行身份验证。可以HTTP/S basic auth开头。这会给你一些保护。

但从长远来看,让一个cron在URL上运行似乎对我来说是一个坏主意。如果可能,您应该重新考虑架构。