我应该如何确保我的cronjobs不会被标题中写入正确网址的搜索引擎/访问者访问?
我有一个cronjob,它每晚都在运行,它将信息传递给MailChimp,但是如果用户正确输入了URL,他可以随时运行cronjob。我怎么能避免这个? :)
希望你有一些想法。
提前致谢。
答案 0 :(得分:1)
文件应该在Web根目录之外,如果它们仅由cron调用,则不需要它们在内部。希望你调用文件路径而不是url?
答案 1 :(得分:1)
试着举例:
1 0 * * * /usr/bin/php /home/denlau/cron.php
我希望这有用。
答案 2 :(得分:1)
我认为最简单的解决方案(不改变应用程序的体系结构)将在运行此cron作业的URL下进行身份验证。可以HTTP/S basic auth开头。这会给你一些保护。
但从长远来看,让一个cron在URL上运行似乎对我来说是一个坏主意。如果可能,您应该重新考虑架构。