[PHP]Zabezpieczenie skryptu z funkcją mail() Opcje

[Szunaj85]

Witam posiadam prosty skrypt z funkcją mail() w kodzie. Skrypt będzie wolnym plikiem, nie połączonym z żadnym formularzem czy poprzez link, input, itp.
Skrypt będzie wykonywał się okresowo/auomatycznie uruchamiany przez CRON-a, a w pewnych przypadkach wysyłał wiadomość na mail.
Czy taki skrypt będzie narażony na boty spamujące, a jeśli tak to jak się przed tym zabezpieczyć?

[ciekawskiii]

Jak to sobie wyobrazasz skoro nie bedzie formularza? To chyba oczywiste ze boty nic nie zrobia

[CuteOne]

najprościej:

[PHP] pobierz, plaintext 
if($_GET['haslo'] != 'haselko') die('');
[PHP] pobierz, plaintext 

do crona dodajesz parametr haslo=haselko

[kalmaceta]

jeszcze prościej umieszczasz plik ze skryptem poza webroot

[CuteOne]

nie bardzo ;] cron jednak musi mieć do niego dostęp

Ten post edytował CuteOne 23.01.2011, 15:54:59

[kalmaceta]

a co ma cron do katalogu www

[thomson89]

Umieszczasz plik poza public_html i będzie działać - cron ma tam dostęp.

Ewentualnie możesz zrobić zabezpieczenie, porównując odpowiednie dane ze zmiennej $_SERVER - inne są, gdy przez crona wywołujesz a inne gdy jaki bot wywoła plik.

[Szunaj85]

umieszczasz plik ze skryptem poza webroot

A moglibyście mi bardziej przybliżyć czym dokładnie jest ten webroot oraz public_html?
I kiedy plik znajduje się w obszarze webroot, a kiedy poza obszarem webroot.

Ewentualnie możesz zrobić zabezpieczenie, porównując odpowiednie dane ze zmiennej $_SERVER

Jakiś przykład.

Ten post edytował Szunaj85 24.01.2011, 16:33:22

[kalmaceta]

a jaki jest główny katalog w którym trzymasz strone/serwis ? Właśnie to jest webroot. Umieść skrypt php o jeden wyżej (a dla ścisłości w katalogu domowym, bo czasem z tymi poziomami to różnie;))- nie będzie dostępny dla serwera www a cron i tak bedzie miec dostep.

webrootto to np. /home/userjakis/public_html, /home/userjakis/domains/jakasdomena/public_html i tak dalej

Ten post edytował kalmaceta 25.01.2011, 00:13:53