請問一下, 假設要避免crontab被別人透過http執行,
我目前想到
1. web service(nginx) 阻擋存取權限
2. os 設定檔案執行權限
但以上兩個都覺得有點麻煩,
想請問可否用程式方式來阻擋,例如ip??
以下是我用來抓取ip的function
if(!empty($_SERVER['HTTP_CLIENT_IP'])) $myip=$_SERVER['HTTP_CLIENT_IP'];
else if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) $myip=$_SERVER['HTTP_X_FORWARDED_FOR'];
else $myip=$_SERVER['REMOTE_ADDR'];
return $myip;
但實際透過crontab run之後, 發現ip是null的??
有人知道為什麼嗎??

crontab在你的server上執行 怎麼會由外部來執行

如果你的PHP是直接跑的 直接放在網頁目錄外最簡單

假設程式放在web service下~ 就有可能~看來用command line應該用抓不到ip了

是阿放到網頁以外不就結了 如果抓到IP就趕快停止執行

後來想了一下~ 只要判斷取得的ip是不是空的就可以了~用HTTP取得的ip一定會有值,command line則不會

不過說真的 設deny也沒很難

也是啦

if (php_sapi_name() != 'cli') { exit; }

不用這麼麻煩..你用在 Send Http Request 的時候 User Agent 用特別的字串而程式那端只接受特定 User Agent 來往就可以了驗證的話：'WORKER/2.0' == $_SERVER['HTTP_USER_AGENT']基本上安全很多了，因為 User Agent 要被撞到是很困難的事如果不是內部人自己知道的話，沒人知道你的腳本只接受哪個 UA如果 UA 不是正確的，則就輸出 404 或 忽略所有動作

回樓上 他應該是用 php this_is_cron_job.php這種方式跑的