php - PHP 系统清理程序运行程序(脚本)但防止未经授权执行的最佳实践
问题描述
想问一下,当您需要每天运行 PHP 程序(脚本)来清理/存档数据(通常)时,是否有人可以推荐最佳实践,这样程序可以每晚自动执行,但可以以某种方式执行检查执行是否被授权(计划)并且如果某些用户会找出程序 url 则不会运行。
您会使用具有 GET 参数的程序来传递安全令牌吗?或者有没有更好的方法来安全地运行预定的脚本?
感谢您的任何评论。
解决方案
我猜你走在正确的轨道上。你可以做很多事情来保护 cronjobs。您创建安全令牌的建议将是一个很好的开始。我个人为 cronjobs 做了以下事情:
- 安全令牌
- 只能通过 shell 访问(使用 php 代码)
- 通过 .htaccess 限制访问
- 仅访问一个 ip(服务器)
到目前为止,10年来从未出现过任何问题。
推荐阅读
- amazon-web-services - 为使用 for_each 创建的死信队列添加 SQS 重新驱动策略时如何解决错误消息
- json - 使用 json 在 Smartsheet API 中添加新行时自动将新子行添加到工作表
- flutter - 在 Flutter 中开始拖动后,有没有办法以编程方式停止滚动?
- django - Dockerize django 应用程序以及黄瓜测试
- mongodb - Mongodb 建议我创建 collection.sessions 索引?
- php - file_get_contents HTTP 请求失败错误
- jira - Jira JQL 运算符和 + 和 + 和
- html - 如何使徽标的可点击区域与导航栏的徽标大小相同?
- python - 给出字符串输入并将它们存储在一个列表中,没有数量限制
- docker - 如何连续将文件复制到docker