PHP Передовые практики программ очистки системы для запуска программы (сценария), но предотвращения несанкционированного выполнения

Question

хочу спросить, может ли кто-нибудь порекомендовать лучшие практики для сценария, когда вам нужно будет ежедневно запускать PHP программ (сценариев) для очистки / архивирования данных (в целом), чтобы программа могла запускаться автоматически каждую ночь, но в способ, которым он может проверить, разрешено ли выполнение (запланировано) и не будет ли запускаться, если какой-то пользователь определит URL-адрес программы. ? Или есть лучший способ безопасного запуска запланированных сценариев?

Спасибо за любые комментарии.

Answer 1

Думаю, вы на правильном пути. Вы можете сделать многое, чтобы защитить cronjobs. Ваше предложение создать токен безопасности будет отличным началом. Лично я делаю следующие вещи для cronjobs:

• Токен безопасности
• Доступно только из оболочки (с кодом php)
• Ограничить доступ с помощью .htaccess
• Доступ только по одному ip (серверу)

До сих пор ни разу не было проблем за 10 лет.