Cron et sécurité Résolu/Fermé

Question

Bonjour,

Je cherche à automatiser certaines taches sur mon site web. Je souhaite utiliser un site "Cron" qui me propose d'aller exécuter un script php sur mon site. La solution me tente mais je me pose une question au niveau de la sécurité. Si un site "Cron" peut exécuter le script, alors n'importe qui à partir du moment où il connait le nom du script peut commander son exécution. 

Dans ce cas comment automatiser le script avec un site "Cron" sans risquer qu'il soit exécuter à un autre moment par quelqu'un d'autre ?

Merci d'avance pour vos réponses.

toto · Answer

Bonjour


S'il est normalement constitué, to site Cron te propose de sécuriser le lancement de ton script avec login et mot de passe. Sinon, Tu peux toi-même en rajouter sous forme de paramètres GET dans l'appel au script.
Dans les deux cas, il ne faut quand même pas trop se faire d'illlusions sur le niveau de sécurité obtenu.

toto · Answer

Un lancement supplémentaire de ton script serait si grave que ça ?
J'espère que dans le script, tu compares l'heure courante avec l'heure d'exécution précédente avant toute autre action.
Sinon, certains hébergeurs proposent un 'vrai' cron, c'est à dire un lancement de ton script directement par le serveur. Comme ça, tu peux mettre un script qui n'est pas joignable par le web.

Cron et sécurité

2 réponses

Discussions similaires