我有一个文件queue.php
,我已经设置为一个cron作业。 我不希望用户能够访问它。 我怎样才能做到这一点?
直接文件权限应该做的伎俩。 只要让该文件可读的cron运行,而不是其他人。
chmod [restricted-user]:[restricted-group] 640
应该这样做。
根据外部依赖性,我通常通过限制Linux端文件的权限并将文件本身置于公共Web根目录之外来保证它不能被除服务器之外的任何人访问。
如果由于某种原因文件不能存在于web根目录以外(也许是由于openbasedir限制或某种path问题),那么Wesley Davidbuild议的直接unix权限就可以做到这一点。
你也可以使用.htaccess,甚至PHP本身来限制脚本的执行方式。