【发布时间】:2016-06-19 19:52:00
【问题描述】:
我有一个每小时运行一次的 PHP 脚本(cron 作业)来清理/删除数据库中临时视图表中的视图。
目前,网址是:
http://example.com/api/clean.php
但是,任何用户都可以访问,因此脚本可以由于有人访问链接而运行,并且很容易猜到。
如果我将 URL 设为随机字符串:
http://example.com/api/090b235e9eb8f197f2dd927937222c5703.php
有没有人能够“发现”它来运行脚本?有没有更好的方法来阻止人们访问脚本?
【问题讨论】:
-
为什么在这个过程中会涉及到网络服务器?关于复杂的 URL,是的 - 它不安全。如果您必须使用网络服务器,请至少使您的 php 脚本需要 $_POST 参数或握手。
-
@Axalix 你是什么意思?
-
你能从控制台调用这个脚本吗:
php /web/my-site/application/api/clean.php? -
把脚本放到Web根目录外