Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Empêcher l'exécution d'un script PHP depuis le web
Bonjour,
j'ai actuellement un script PHP qui me génère un fichier XML.
Je vais faire en sorte que le script PHP s'exécute en CRON pour générer ce XML mais j'aimerais donc faire en sorte d'interdire l'exécution du script depuis le web au cas ou un petit malin trouverait le nom du dossier et me ferait un flood du script.
Merci
S'il n'est pas servi pas le serveur web, le script n'a pas de raison d'être dans l'arborescence du serveur.
le script est servi par le serveur web
enfin, oui, si on à la même définition de servi qui est pour moi, qui s'execute sur le serveur web
Tu ne le lances pas via l'executable php ?
si, je le lance via
(je suis sur une hébergement mutualisé pas de contrôle total comme sur un dédié)
tu veux dire que tu utilises un service web de lancement de script et non pas un cron sur ta machine serveur c'est ca ?
en gros j'ai mon script qui se situe sur
et dans interface d'ovh j'ai défini le CRON de cette manière :
Script à exécuter :
/www/mondomaine.fr/export/script.php
Language du script :
PHP5
Frequence .... etc...
Si tu n'as pas la possibilité de placer ton fichier en dehors de l'arborescence, tu peux utiliser un .htaccess avec DENY ALL.
et cela ne posera pas de soucis avec la tache CRON ? ca va pas lui refuser l'accès ?
ok ben merci du tuyau, je vais tester ca
je 'nai pas précisé mais il s'agit de créer un dossier ou on met tout ce pour quoi tu refuse l'accès.
Ton script via Cron lance surement le script PHP via l'executable, donc en dehors de toute relation avec apache et les interdictions.
Salut
Tu pourrais aussi rajouter une identification login/mdp via un .htaccess/.htpasswd, ce qui donnerait une URL du genre : -http://www.mondomaine.fr/export/script.php?un_login@un_mot_de_passe
Faut voir si OVH le permet.
Aussi, rajouter dans un fichier ou une Bdd la date (h:m:s) de l'exécution du script permettra de vérifier si c'est déjà fait ou pas, ceci dans le but d'éviter qu'il le soit 2 fois.
Voir même pousser le bouchon de vérifier l'heure de l'exécution du script par rapport à l'heure prévue/défini au niveau du cron. Se donner une petite marge comme accepter son exécution à plus ou 1 heure près, donc en dehors de + ou - 1 heure, on exécute rien.
Donc ici, même si quelqu'un s'amuse à pointer dessus plusieurs fois et à des heures farfelues (par rapport au cron), ça n'aura aucune incidence.
Win XP | WampServer 2.2d | Apache 2.2.21 | Php 5.3.10 | MySQL 5.5.20
Si debugger, c'est supprimer des bugs, alors programmer ne peut être que les ajouter [Edsger Dijkstra]
si tu le lance par un cron, déjà tu enlève les droit d'apache dessus (www-data)
puisque vu que tu le lancera en cron, c'est l'utilisateur qui lance le cron qui va l'executer et non apache...
Sinon non il est pas utiliser par le serveur web
celui ci commence a travailler ici:"/www/"
donc déjà si tu mets ton script en racine du ftp, apache n'y aura pas accès théoriquement... et impossible d'y accéder par le web...
sinon un htaccess même forcément avec un mot de passe mais déjà un "deny all" dans le répertoire du script et apache ne lira pas ce qui s'y trouve...
merci à tous
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager