cron Opcje

[blizniak]

mam jakis plik na serwerze ktory jest uruchamiany przez cron
jak zabezpieczyc ten plik aby uzytkownik nie mogl go uruchomioc przez przegladarke
znalazlem gdzies info ze trzeba to zrobic prze htaccess
ma ktos jakis pomysl (IMG:style_emoticons/default/smile.gif)

[wookieb]

Np.

Kod

<FilesMatch "^cron">
    Deny from all
</FilesMatch>

Zablokuje dostęp do wszystkich plików które zaczynają się nazwą "cron"

[blizniak]

ok do pliku juz sie nie dostane przez przegladarke jak zrobie to co napisales
no ale cron niestety tez mi tego nie uruchamia
wiec cos chyba jest nie tak

[nospor]

a jak ty to z crona odpalasz? No chyba nie przez http?

[blizniak]

nie no gdzie przez http (IMG:style_emoticons/default/smile.gif)
mam dodany plik do zadan crona krory jest uruchamiany co 30 min

[nospor]

pokaz ten wpis w tym cronie bo nadal nie jestem przekonany (IMG:style_emoticons/default/winksmiley.jpg)

[blizniak]

zadnego wpisu sam nie robie
poprostu mam konto na serwerze, loguje sie na nie wchodze Menadżer Zadań Cron
klikam dodaj nowe zadanie, podaje scieze do pliku wybieram czas kiedy ma sie uruchamiac
i to wszystko
czyli wpisu w cronie sam nie tworze, sytem to robi wiec raczej powinno byc dobrze
i w momencie gdy dodalem do htaccess

<FilesMatch "^cron">
Deny from all
</FilesMatch>

to cron nie uruchamia tego pliku
jezeli skasuje to powyzsze to cron sie uruchamia

tylko chodzi o to zeby cron to wykonywal a uzytkownik po wpisaniu sciezki do tego pliku w przegladarce nie mogl tego wykonac
a moze cos z prawami do pliku, jakie powinienem ustawic ?

Ten post edytował blizniak 29.10.2009, 12:40:02

[nospor]

podaje scieze do pliku

ok, to pokaz jak wygląda ta sciezka. możesz pominać koncowke jak sie bardzo boisz. bardziej mi chodzi o podanie dokladnego początku

[phpion]

podaje scieze do pliku
...
uzytkownik po wpisaniu sciezki do tego pliku w przegladarce nie mogl tego wykonac

Pokaż jaką ścieżkę podajesz do CRONa bo pewnie, jak zasugerował ~nospor, podajesz ją jako adres url. Musisz podać ścieżkę do pliku na serwerze czyli coś w stylu /home/user/public_html/plik.php

[blizniak]

ale czemu sciezka mialaby byc zle skoro jak usune to powyzsze z pliku htaccess to wtedy sie uruchamia
ok tu jest pokazane jak to wyglada cron formularz
no i w tym input wpisuje np katalog/cron.php

[nospor]

no ale w input wpisujesz tylko czesc sciezki. calosc jest doklejana do http://...... stad .htaccess lapie to bo to co ty podajesz to zwykle odwolanie do apachea (IMG:style_emoticons/default/smile.gif)

wniosek: jak nie mozesz inaczej tego dodac do crona to podany przez wookieba sposoba bedzie blokowal i ciebie.

[wookieb]

A zobacz sobie swój accesslog i wtedy bedziesz widział czy plik jest uruchamiany przez http.
Poczytaj http://httpd.apache.org/docs/1.3/mod/mod_access.html#deny

[nospor]

A zobacz sobie swój accesslog i wtedy bedziesz widział czy plik jest uruchamiany przez http.

ale to juz jest ustalone - tak (IMG:style_emoticons/default/smile.gif) wszystko jest w linku co podal

[blizniak]

ok rozumiem ale i tak nadal nie wiem jak mam zablokowac dostep do tego pliku dla zwyklego usera

[wookieb]

A byłeś łaskaw przeczytać zawartość strony pod linkiem który ci podałem? Odblokuj tylko dla twojego serwera i po sprawie.

[blizniak]

ok sprawa rozwiazana

Kod

<Files admin.php>
order allow,deny
allow from 127.0.0.1
</Files>

dzieki (IMG:style_emoticons/default/smile.gif)