[Système] Limiter l'exécution d'un script au serveur uniquement

**Mawashigeri** · 21/01/2008, 16h59

Bonjour à tous,

Ayant cherché une réponse à ma question en vain,... malgré la grande participation de ce bon forum, je me permets donc de vous la poser.

J'aimerais pouvoir exécuter un script par mon serveur.
Cependant, afin d'éviter les problèmes de sécurité, j'aimerais que ce ne soit que le serveur qui puisse exécuter le script et pas un client qui tapperait l'url à la volée dans son navigateur.

Donc mon script se trouverait par exemple dans le dossier racine sur mon url.
(script en .php biensur)
h * *p://***.monsite.com/script.php

J'ai déja essayé quelque chose comme cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
	$var1 = $_SERVER['SERVER_ADDR'];
 
	if ($var1 != $_SERVER['SERVER_ADDR'])
	{
	echo 'Vous n avez rien à faire ici';
	exit;
	} 
// ici execution du code
le_code_a_executer_par_le_serveur_uniquement

Mais sans résultats.
Si je tappe l'url il s'execute quand même

Quelqu'un aurait-il un début de piste svp ?

Je vous remercie d'avance

**Mogwaï** · 21/01/2008, 17h24

Ce code :

Envoyé par Mawashigeri

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
	$var1 = $_SERVER['SERVER_ADDR'];
 
	if ($var1 != $_SERVER['SERVER_ADDR'])
	{
	echo 'Vous n avez rien à faire ici';
	exit;
	} 
// ici execution du code
le_code_a_executer_par_le_serveur_uniquement

n'a aucun sens, puisque si

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$var1 = $_SERVER['SERVER_ADDR'];

alors

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($var1 != $_SERVER['SERVER_ADDR'])

est équivalent à

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($_SERVER['SERVER_ADDR'] != $_SERVER['SERVER_ADDR'])

qui est toujours faux !

Essaie ceci (avec l'IP de ton serveur) :

Envoyé par Mawashigeri

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
	$var1 = $_SERVER['SERVER_ADDR'];
 
	if ($var1 != "192.168.0.1")
	{
	echo 'Vous n avez rien à faire ici';
	exit;
	} 
// ici execution du code
le_code_a_executer_par_le_serveur_uniquement

Je suppose que tu lances le script par wget depuis le serveur en question ?

**jota5450** · 21/01/2008, 17h26

slt...

de ton code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$var1 = $_SERVER['SERVER_ADDR'];

la ligne suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($var1 != $_SERVER['SERVER_ADDR'])

ca risque de jamais rentrer dans ton if ...

**Mawashigeri** · 21/01/2008, 20h09

Bonjour,

Je vous remercie pour vos réponses Mogwaï et jota5450

A vrai dire je suis encore une bille en .php mdr

Mogwaï
Je suppose que tu lances le script par wget depuis le serveur en question ?
A vrai dire, j'utilise phpjobscheduler pour executer le script.
C'est pour cela que je ne veux que ce ne soit que le serveur qui puisse l'utiliser.
Cependant, j'ai remarqué que si je tape l'url de n'importe quel pc le script s'exécute.
N'y a t'il pas un moyen de limiter l'exécution au serveur uniquement ?
Dans le sens, en combinant:
$_SERVER['REMOTE_ADDR'] et
$_SERVER['SERVER_ADDR']
quelque chose comme ca ?

Si l'ip du visiteur est le serveur(phpjobscheduler), il s'exécute.
Sinon si n'importe quel ip tape l'url il ne s'exécute pas.

Je vous remercie pour vos réponses.