计划执行 php 代码

Question

大家好，我的理解是，cron 可以通过启动 php 解释器并将其传递给要执行的脚本的路径来执行 php 代码。

我想要安排的代码位于 codeigniter 控制器/模型中。所以基本上控制器包含 3 个执行一些数据库统计的函数。每个功能都有自己的时间表。

如何保护该控制器的安全，以免代码被恶意执行？作为 cron 作业的一部分，我是否将一些凭据传递给控制器​​？或者我是否将该代码设置为单独的 ci 应用程序？

对此事的任何想法将不胜感激。

谢谢

Answer 1

您不应该创建用于执行脚本的控制器。您应该只创建一个普通 PHP 脚本，并通过命令行/cron 启动它。

该脚本不应位于您的公共 Web 目录中，而应位于其他位置（例如，在 script 文件夹中），公众无法访问（脚本不应是网页）。

因为如果您有一个脚本作为控制器，这意味着您通过 HTTP 服务器启动该脚本，这不安全，并且在您的 cron 任务中您必须使用类似 的内容wget“localhost/mycontroller/myaction”（不太干净）。

Answer 2

您始终可以将文件移到 Web 目录之外，因此您只能从服务器端访问它。另一种方法是更改​​文件的权限，使您的服务器无法读取该文件，并在 root 下执行 cron（不推荐）。

至于 credis，您可以使脚本仅在传递正确的 get 变量时运行。例如，该脚本仅在您调用以下命令时运行：

http://localhost/script.php?chjfbbhjscu4iu793673vhjdvhjdbjvbdh=bugy34gruhw3d78gyfhjbryufgbcgherbciube

Answer 3

我认为查询字符串的想法实际上并没有那么糟糕，特别是如果这个 URL 是在防火墙后面沿着您自己的网络传递的，那么就没有真正值得担心的原因。

您可以实现的另一个安全功能是确保“客户端”请求 IP 地址等于服务器的 IP 地址，因此只有从执行控制器操作的服务器调用脚本时，脚本才能继续运行。