我有一个php文件,它将某些值写入我的数据库。我使用CRON每20秒执行一次这个文件,但我不希望有人能够访问该文件的位置并从Web执行。我已将文件权限设置为644,但我仍然可以访问website.com/phpfile.php并将数据写入数据库。如何阻止公众执行脚本?
答案 0 :(得分:1)
在目前使用的典型设置中,php脚本不需要http服务器执行执行权限位。那是因为请求没有启动脚本是基于操作系统的进程。相反,http服务器只读取文件并将内容提供给作为模块加载的php引擎。因此,唯一需要的权限是http服务器进程可以读取脚本。
如果您通过php而不是http服务器模块使用CGI,情况会有所不同。但这会严重影响性能,因为必须为每个请求分配一个新进程。