PHP代码停止脚本从Envoirnment浏览器

Question

运行：Linux中，PHP

场景：我写这将被设置为一个cron脚本。现在情况是，我希望脚本只能通过cron运行，而不能通过任何浏览器（包括移动浏览器的任何web浏览器）运行。所以我正在寻找一个类似browserValidate的函数。

剧本是写在MVC框架，将作为运行

/usr/bin/GET http://xyz.com/abc/pqr 

请帮助我。

在此先感谢。

Answer 1

当从crontab的范围内执行脚本，你可以使用$_SERVER超全局要么检查阿帕奇生成的条目（HTTP_*）或 - 因为$_SERVER反映了执行二进制的环境 - 在执行之前确定一定的环境变量：

# in the crontab 
FOOVAR=1 /usr/bin/php5 script.php 

然后，在script.php的，检查是否存在FOOVAR：

if (!isset($_SERVER['FOOVAR'])) 
    die('No browser access.'); 

---

如果您的cronjob正与wget执行和客户端IP是服务器的，你可以将它添加到一个.htaccess文件：

SetEnvIf Remote_Addr "192.168.0.1" FOOVAR=1 

这将设置FOOVAR只有在客户端的IP地址为“192.168.0.1” 。

Answer 2

正如@Mob所说的，实现这一目标的切实方法是将脚本放在无法通过Web服务器访问的地方。如果这是不可能的，或者您不想出于某种原因执行此操作，则需要检测脚本是通过Web服务器还是通过命令行调用。

我给这家最喜欢的方式（有很多）是：

$isRunningFromBrowser = !isset($GLOBALS['argv']); 

这意味着，如果$isRunningFromBrowser是真实的，你只是退出/返回错误消息/不管。

Answer 3

将脚本移到Web目录之外并在命令行上执行它。将参数解析为适当的GET和POST变量填充的脚本。

看到http://www.php.net/manual/en/features.commandline.php#94912

Answer 4

我已经编辑这篇更好地说明：

由于您使用的/ usr/bin中/ GET通过HTTP我假设你有两个单独的服务器抓取网页： 首先，PHP脚本处于打开状态，无法运行cron脚本。 其次，您正在cron中运行/ usr/bin/GET提取作为解决方法。

一个简单的方法可能是简单的URL发布的唯一标识符并检查脚本 这样的：

/usr/bin/GET http://xyz.com/abc/pqr/SomeUniqueIdentifier 

另一种方法可以是使用与在/ usr/bin中/ GET -H选项设置User-Agent头部像一些独特：

在/ usr/bin中/ GET -H “的User-Agent：SomeUniqueIdentifier” http://xyz.com/abc/pqr

PHP脚本，然后将检查用户代理字符串为这个唯一标识符如：

if (strcmp($_SERVER['HTTP_USER_AGENT'], "SomeUniqueIdentifier") == 0) 
{ 
    // do whatever 
} 
else 
{ 
    // do nothing 
    exit(); 
} 

这两种方法都不是100％安全的，但可以提供帮助。

Answer 5

一个快速的方法是检查请求的IP地址，且仅当它是本地主机IP上运行。

当然，你需要在以后添加更多的代码（检查用户代理，引用者等），以确保即使是在本地的浏览器不会触发脚本。