PHP 系统清理程序对 运行 程序(脚本)的最佳实践,但防止未经授权的执行
PHP System cleanup programs best practices to run program (script) but prevent unauthorized execution
想问一下当您需要每天 运行 PHP 程序(脚本)清理/归档数据(一般来说)时,是否有人可以推荐最佳实践方案可能每晚自动执行,但它可以检查执行是否被授权(计划)并且不会 运行 如果某些用户会找出程序 url.
您会使用具有 GET 参数的程序来传递安全令牌吗?或者有什么更好的方法来 运行 安全地安排脚本?
感谢您提出任何意见。
我猜你走在正确的轨道上。您可以做很多事情来保护 cronjobs。您创建安全令牌的建议将是一个很好的开始。就个人而言,我为 cronjobs 做了以下事情:
- 安全令牌
- 只能由 shell 访问(使用 php 代码)
- 通过 .htaccess 限制访问
- 只能访问一个ip(服务器)
到目前为止,10 年来从未出现过任何问题。
想问一下当您需要每天 运行 PHP 程序(脚本)清理/归档数据(一般来说)时,是否有人可以推荐最佳实践方案可能每晚自动执行,但它可以检查执行是否被授权(计划)并且不会 运行 如果某些用户会找出程序 url.
您会使用具有 GET 参数的程序来传递安全令牌吗?或者有什么更好的方法来 运行 安全地安排脚本?
感谢您提出任何意见。
我猜你走在正确的轨道上。您可以做很多事情来保护 cronjobs。您创建安全令牌的建议将是一个很好的开始。就个人而言,我为 cronjobs 做了以下事情:
- 安全令牌
- 只能由 shell 访问(使用 php 代码)
- 通过 .htaccess 限制访问
- 只能访问一个ip(服务器)
到目前为止,10 年来从未出现过任何问题。