我有一个 php 文件,可以根据 DB 生成 sitemap.xml 文件。我有一个 cron 作业,每个月运行此 php 脚本。我如何保护 php 文件,以便只有 cron 或认证用户可以运行它?
(我想我无法添加登录脚本和会话参数来验证用户,因为我想启用在 cron 上运行,对吗?)
答案1
确保您的脚本具有适当的组和世界权限,仅提供所需的访问权限。在脚本中,您可以让其检查运行它的用户的 UID 和/或 GID。允许其访问数据库时,请授予访问用户只读权限。
如何保护由 cron 运行的 php 脚本