|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
rudddy
WRInaute passionné
Inscrit le: 01 Aoû 2007
Messages: 968
Localisation: Marseille
|
 Posté le : Jeu Avr 03, 2008 12:05 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
bonjour,
j'ai voulu faire un cron chaque nuit dans mon crm protégé par un htpassword
et ca ne fonctionne pas je pense que c'est à cause de la protection !
j'ai fait comme commande
wget http://www.domaine.tld/admon/cron.php
mais rien ne fonctionne
PS : j'ai qd même testé le script avant sans cron et ca marche !!!
Merci à vous |
|
| |
|
 |
KOogar
WRInaute accro
Inscrit le: 16 Nov 2004
Messages: 3027
Localisation: Bangalore +4h30
|
| Posté le : Jeu Avr 03, 2008 13:55 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
- met ton script dans un repertoire non protegé
- en haut de ton script tu tests le REFERER (celui de ton serveur cron) et lui seul est autorizé a lancé le script
if ($_SERVER['HTTP_REFERER'] == 'http://www.mon_serveur_cron.ext') $etat=1;
et c'est tout  |
|
| |
|
|
rudddy
WRInaute passionné
Inscrit le: 01 Aoû 2007
Messages: 968
Localisation: Marseille
|
| Posté le : Jeu Avr 03, 2008 14:51 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
| KOogar a écrit: |
- met ton script dans un repertoire non protegé
- en haut de ton script tu tests le REFERER (celui de ton serveur cron) et lui seul est autorizé a lancé le script
if ($_SERVER['HTTP_REFERER'] == 'http://www.mon_serveur_cron.ext') $etat=1;
et c'est tout |
bien vu je vais tester et je te fais un retour
merci |
|
| |
|
|
Leonick
WRInaute accro
Inscrit le: 08 Aoû 2004
Messages: 9563
Localisation: Val de Marne
|
| Posté le : Jeu Avr 03, 2008 15:14 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
| on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost |
|
| |
|
|
rudddy
WRInaute passionné
Inscrit le: 01 Aoû 2007
Messages: 968
Localisation: Marseille
|
| Posté le : Jeu Avr 03, 2008 15:21 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
| Leonick a écrit: |
| on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost |
j'ai pas du tout compris dsl  |
|
| |
|
|
Leonick
WRInaute accro
Inscrit le: 08 Aoû 2004
Messages: 9563
Localisation: Val de Marne
|
| Posté le : Jeu Avr 03, 2008 15:40 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
| rudddy a écrit: |
| Leonick a écrit: |
| on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost |
j'ai pas du tout compris dsl |
en clair, on peut envoyer comme information dans le referer qu'on vient de ton site, du site du fbi, etc...
c'est ce qui est pas mal utilisé par certains spammeurs.
Et donc, ne se fier qu'à ça pour sécuriser, ça fait léger |
|
| |
|
|
rudddy
WRInaute passionné
Inscrit le: 01 Aoû 2007
Messages: 968
Localisation: Marseille
|
| Posté le : Jeu Avr 03, 2008 16:20 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
| Leonick a écrit: |
| rudddy a écrit: |
| Leonick a écrit: |
| on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost |
j'ai pas du tout compris dsl |
en clair, on peut envoyer comme information dans le referer qu'on vient de ton site, du site du fbi, etc...
c'est ce qui est pas mal utilisé par certains spammeurs.
Et donc, ne se fier qu'à ça pour sécuriser, ça fait léger |
merci et donc tu me proposes aure chose pour mon pb de cron ? |
|
| |
|
|
webmasterlamogere
WRInaute accro
Inscrit le: 17 Déc 2006
Messages: 1782
Localisation: urlrewriting.fr
|
| Posté le : Jeu Avr 03, 2008 16:30 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
je ne pense pas qu'il faille mettre un cron dans un répertoire protégé. Si il n'a pas de paramètre et n'affiche rien, il n'y a pas de risque. Il suffit de prévoir qu'il peut être lancé par hasard plus souvent que ce que tu souhaites. Pour cela tu peux gérer une table stockant le dernier lancement et la fréquence d'exécution.
Tu peux quand même contrôler l'ip du serveur qui fait le wget en testant la variable $_SERVER['REMOTE_ADDR'] |
|
| |
|
|
KOogar
WRInaute accro
Inscrit le: 16 Nov 2004
Messages: 3027
Localisation: Bangalore +4h30
|
| Posté le : Jeu Avr 03, 2008 23:18 Sujet du message: Cron dans un répertoire protégé par .htpassword |
|
|
| Leonick a écrit: |
| rudddy a écrit: |
| Leonick a écrit: |
| on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost |
j'ai pas du tout compris dsl |
en clair, on peut envoyer comme information dans le referer qu'on vient de ton site, du site du fbi, etc...
c'est ce qui est pas mal utilisé par certains spammeurs.
Et donc, ne se fier qu'à ça pour sécuriser, ça fait léger |
c'est du hack et pas du spam ce dont tu parles, ils sont rare ce qui font ca et ils leur faut de bonnes raisons pour le faire.
Le hacker soit etre proche de toi en plus, comment connait-il l'url de ton cron, le referer de ton serveur cron...
[mode anti parano] le referer suffit largement [/mode]
tu crois pas ? |
|
| |
|
|
| |
|
|
