是否可以对来自命令行的任何请求进行完全授权?通过命令行安全:这是一个好主意吗? (PHP)
我的想法是做此项检查:
if(isset($_SERVER['argc']) AND $_SERVER['argc']>=2) {
// it must be the admin, give him full authorization, no further checks needed.
} else {
// normal web request, authentication needed.
}
这是否有道理?
在我开始使用命令行来执行我的PHP脚本之前,我还需要知道些什么吗?
我需要这个'后门',因为我希望能够调用无法通过网络访问的脚本,并且无需登录即可对自己进行身份验证。我几乎没有任何管理服务器的经验,而且我即将签署专门的服务器计划。我认为命令行是让cronjobs访问我的脚本的最佳方式。更具体地说,我需要让爬虫开始爬行。我已经为使用命令行的情况建立了特殊的输出设置(例如:不显示任何html的例外) – HappyDeveloper 2010-11-28 11:25:52
请解释“无法通过网络访问”。如果他们确实无法访问,那么需要进行身份验证?另外,我的印象是你想调用的脚本是你的“主”应用程序的一部分。如果他们专门被cron调用,那么肯定这种方法没问题。 – Jon 2010-11-28 11:28:21