如何保护自己网站的cron.php不被非法使用
星期二, 01/06/2009 - 14:58 — Danny.Qiu
description:
cron.php由于暴露在Drupal的根目录下,使得所有人都可以访问。然而,有时CRON.PHP中承载着许多业务逻辑,管理员往往不希望被其它用户访问到。该怎么办呢?
有几种办法
1. 使用Apache自带的.htaccess文件,在其中加上下面这几行
<Files "cron.php">
Order deny,allow
Allow from xxx.xxx.xxx.xxx
Allow from 127.0.0.1
Deny from all
</Files>
其中的xxx.xxx.xxx.xxx是管理员自己的IP,这样,这个文件就只允许管理员自己访问了
2. 把cron.php改名
这个听得是不是很搞笑,不过真的,改个名字,一切都OK了。。当然建议你不要改成那些比较容易被记住的名字。
3. 修改cron.php
在其中加上一个诸如密码一样的访问控制,比如,管理员可以访问cron.php?password=123456,然后在cron.php里判断是否有当前参数,如果有,则允许访问。
以上方法应该都行,欢迎大家热烈讨论
转载请注明: www.drupalbar.com
评论
很好,学习了
我的博客
恩,比较简单。 看起来都不错, 实用的方法就是好方法