想问一下,当你需要每天运行PHP程序(脚本(来清理/归档数据(通常情况下(时,是否有人可以为这个场景推荐最佳实践,这样这个程序可以每晚自动执行,但它可以检查执行是否经过授权(计划(,如果某个用户找到了程序url,它就不会运行。
你们会使用那个些有GET参数的程序来传递安全令牌吗?或者有什么更好的方法可以安全地运行计划脚本吗?
感谢您的评论。
我想你走对了。您可以做很多事情来保护cronjobs。您提出的创建安全令牌的建议将是一个良好的开端。就我个人而言,我为cronjobs做了以下事情:
- 安全令牌
- 只能由shell访问(使用php代码(
- 通过.htaccess限制访问
- 仅访问一个ip(服务器(
到目前为止,10年来从未出现过任何问题。