Cron et sécurité
Résolu
nhefti
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
nhefti Messages postés 43 Date d'inscription Statut Membre Dernière intervention -
nhefti Messages postés 43 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je cherche à automatiser certaines taches sur mon site web. Je souhaite utiliser un site "Cron" qui me propose d'aller exécuter un script php sur mon site. La solution me tente mais je me pose une question au niveau de la sécurité. Si un site "Cron" peut exécuter le script, alors n'importe qui à partir du moment où il connait le nom du script peut commander son exécution.
Dans ce cas comment automatiser le script avec un site "Cron" sans risquer qu'il soit exécuter à un autre moment par quelqu'un d'autre ?
Merci d'avance pour vos réponses.
Je cherche à automatiser certaines taches sur mon site web. Je souhaite utiliser un site "Cron" qui me propose d'aller exécuter un script php sur mon site. La solution me tente mais je me pose une question au niveau de la sécurité. Si un site "Cron" peut exécuter le script, alors n'importe qui à partir du moment où il connait le nom du script peut commander son exécution.
Dans ce cas comment automatiser le script avec un site "Cron" sans risquer qu'il soit exécuter à un autre moment par quelqu'un d'autre ?
Merci d'avance pour vos réponses.
A voir également:
- Cron et sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Z-cron - Télécharger - Optimisation
2 réponses
Bonjour
S'il est normalement constitué, to site Cron te propose de sécuriser le lancement de ton script avec login et mot de passe. Sinon, Tu peux toi-même en rajouter sous forme de paramètres GET dans l'appel au script.
Dans les deux cas, il ne faut quand même pas trop se faire d'illlusions sur le niveau de sécurité obtenu.
S'il est normalement constitué, to site Cron te propose de sécuriser le lancement de ton script avec login et mot de passe. Sinon, Tu peux toi-même en rajouter sous forme de paramètres GET dans l'appel au script.
Dans les deux cas, il ne faut quand même pas trop se faire d'illlusions sur le niveau de sécurité obtenu.
Un lancement supplémentaire de ton script serait si grave que ça ?
J'espère que dans le script, tu compares l'heure courante avec l'heure d'exécution précédente avant toute autre action.
Sinon, certains hébergeurs proposent un 'vrai' cron, c'est à dire un lancement de ton script directement par le serveur. Comme ça, tu peux mettre un script qui n'est pas joignable par le web.
J'espère que dans le script, tu compares l'heure courante avec l'heure d'exécution précédente avant toute autre action.
Sinon, certains hébergeurs proposent un 'vrai' cron, c'est à dire un lancement de ton script directement par le serveur. Comme ça, tu peux mettre un script qui n'est pas joignable par le web.
Merci de ta réponse