我有一个名为backup.php的文件,它创建了我的数据库的备份.sql文件并将其保存到我的文件夹" backups"
我已将备份文件夹文件权限设置为:700。现在,Web浏览器无法访问备份文件文件,我必须通过ftp获取它们。这很好。
我也尝试将backup.php设置为文件权限:700,但我仍然可以通过转到页面来运行脚本。
所以,我的问题是,如何限制人们运行我的脚本并且只允许来自我的服务器的cron作业来运行脚本?
答案 0 :(得分:4)
只需检查尝试访问该文件的IP是否为服务器,否则将其停止。
if($_SERVER['REMOTE_ADDR'] !== '127.0.0.1'){
die('no access');
}