PHP系统清理程序运行程序(脚本)的最佳实践，但防止未经授权的执行

Question

如果您需要每天运行PHP程序(脚本)来清理/存档数据(一般情况下)，那么程序可能每天晚上都会自动执行，但它可以检查执行是否被授权(计划)，如果某个用户想出程序url，则不运行。

您是否会使用具有获取参数的程序来传递安全令牌？或者有没有更好的方法来安全地运行预定的脚本？

谢谢你的评论。

Answer 1

我想你走在正确的轨道上了。你可以做很多事情来保护克隆约伯。您关于创建安全令牌的建议将是一个很好的开端。就我个人而言，我为cronjobs做以下事情：

• 安全令牌
• 只能通过shell (带有php代码)访问
• 限制只对一个ip (服务器)

的访问

到目前为止，10年来从未遇到过任何问题。