PHP系统清理程序运行程序(脚本)但防止未经授权的执行的最佳实践
想问一下,当您需要每天运行 PHP 程序(脚本)来清理/归档数据(一般情况下)时,是否有人可以推荐最佳实践,以便该程序可以每天晚上自动执行,但以一种可以的方式检查执行是否已授权(计划),并且如果某些用户找出程序 URL,则不会运行。
您会使用具有 GET 参数的程序来传递安全令牌吗?或者有没有更好的方法如何安全地运行预定的脚本?
感谢您的任何评论。
狐的传说浏览 89回答 1
1回答
-
炎炎设计
我想你走在正确的轨道上。您可以做很多事情来保护 cronjobs。您创建安全令牌的建议将是一个很好的开始。就我个人而言,我为 cronjobs 做了以下事情:安全令牌只能通过 shell 访问(使用 php 代码)通过 .htaccess 限制访问只能访问一个ip(服务器)到目前为止,10年来从未出现过任何问题。
随时随地看视频慕课网APP
PHP