Cron dans un répertoire protégé par .htpassword

[rudddy]

bonjour,

j'ai voulu faire un cron chaque nuit dans mon crm protégé par un htpassword
et ca ne fonctionne pas je pense que c'est à cause de la protection !

j'ai fait comme commande

wget http://www.domaine.tld/admon/cron.php
mais rien ne fonctionne

PS : j'ai qd même testé le script avant sans cron et ca marche !!!

Merci à vous

 

[KOogar]

- met ton script dans un repertoire non protegé
- en haut de ton script tu tests le REFERER (celui de ton serveur cron) et lui seul est autorizé a lancé le script

if ($_SERVER['HTTP_REFERER'] == 'http://www.mon_serveur_cron.ext') $etat=1;

et c'est tout

 

[rudddy]

- met ton script dans un repertoire non protegé
- en haut de ton script tu tests le REFERER (celui de ton serveur cron) et lui seul est autorizé a lancé le script

if ($_SERVER['HTTP_REFERER'] == 'http://www.mon_serveur_cron.ext') $etat=1;

et c'est tout

bien vu je vais tester et je te fais un retour

merci

 

[Leonick]

on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost

 

[rudddy]

on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost

j'ai pas du tout compris dsl :arrow:

 

[Leonick]

on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost

j'ai pas du tout compris dsl :arrow:

en clair, on peut envoyer comme information dans le referer qu'on vient de ton site, du site du fbi, etc...
c'est ce qui est pas mal utilisé par certains spammeurs.
Et donc, ne se fier qu'à ça pour sécuriser, ça fait léger

 

[rudddy]

on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost

j'ai pas du tout compris dsl :arrow:

en clair, on peut envoyer comme information dans le referer qu'on vient de ton site, du site du fbi, etc...
c'est ce qui est pas mal utilisé par certains spammeurs.
Et donc, ne se fier qu'à ça pour sécuriser, ça fait léger

merci et donc tu me proposes aure chose pour mon pb de cron ?

 

[webmasterlamogere]

je ne pense pas qu'il faille mettre un cron dans un répertoire protégé. Si il n'a pas de paramètre et n'affiche rien, il n'y a pas de risque. Il suffit de prévoir qu'il peut être lancé par hasard plus souvent que ce que tu souhaites. Pour cela tu peux gérer une table stockant le dernier lancement et la fréquence d'exécution.
Tu peux quand même contrôler l'ip du serveur qui fait le wget en testant la variable $_SERVER['REMOTE_ADDR']

 

[KOogar]

on peut faire du referer spoofer, autant protéger avec uniquement une autoriser depuis localhost

j'ai pas du tout compris dsl :arrow:

en clair, on peut envoyer comme information dans le referer qu'on vient de ton site, du site du fbi, etc...
c'est ce qui est pas mal utilisé par certains spammeurs.
Et donc, ne se fier qu'à ça pour sécuriser, ça fait léger

c'est du hack et pas du spam ce dont tu parles, ils sont rare ce qui font ca et ils leur faut de bonnes raisons pour le faire.

Le hacker soit etre proche de toi en plus, comment connait-il l'url de ton cron, le referer de ton serveur cron...

[mode anti parano] le referer suffit largement [/mode]

tu crois pas ?