Protéger l'accès sous condition(s)

[ortolojf]

Bonjour
Suite à des problèmes, bien que probablement temporaires, du déclenchement par le service cron d'OVH de mes deux scripts Shell, j'ai reçu le conseil, sur le ng relatif à l'hébergement, d'utiliser les services d'un des deux sites -www.webcron.org , ou un autre du même type, qui me permettrait de déclencher des scripts PHP sur mon site, à heures fixes de manière automatique. A charge pour ces scripts PHP de déclencher mes scripts Shell.

Mon problème est que dans ce cas, ces scripts seraient déclenchables par n'importe qui, même si je mettais un fichier .htaccess avec protection par referer ( -www.webcron.org par exemple. )

Mon problème est: Quelles conditions choisir, pour que je sois le seul à pouvoir déclencher ces scripts, à parti de -www.webcron.org par exemple ?

La condition qui n'autoriserait que le referer -www.webcron.org me paraît insuffisante, car quelqu'un d'autre pourrait éventuellement ( oui je sais, c'est un peu tordu ) utiliser aussi les services de -www.webcron.org.

Pensez-vous, que par exemple je pourrais spécifier un paramètre à mon url de script PHP, comme un password, que mon script pourrait interpréter pour accepter ou non de fonctionner ?

Je ne vois pas tellement d'autre solution pour ce type de filtrage, compte tenu du fait que tout autre condition que le referer, ne pourrait être que ce type de paramètre.

Merci beaucoup de vos réponses.

Jean-François Ortolo

 

[Photoshop user]

et si la page php vérifiait l'heure, ca serait une sécurité de plus non ?

 

[ortolojf]

et si la page php vérifiait l'heure, ca serait une sécurité de plus non ?

Merci beaucoup
Je pense que vous avez trouvé le critère idéal.

Un problème étant que OVH a parfois des problèmes avec l'heure système de ses serveurs, mais il y a moyen de passer outre.

Il ne me reste plus qu'à tester si -www.webcron.org permet effectivement de lancer des scripts dont la durée d'exécution soit de plus d'une ou deux minutes.

Je pense que je vais d'abord m'adresser au webmaster de -www.webcron.org, pour savoir la limite prévue d'exécution des scripts qu'il lance.

Merci beaucoup beaucoup de votre suggestion, qui arrange entièrement mon problème.

Bien à vous.

Jean-François Ortolo

 

[Photoshop user]

de rien.

Tout d'un coup je me demande si tu vas pas te poser la question à toi même vu le nombre élevé de fois ou l'url cliquable -www.webcron.org est présente dans ce sujet.

 

[jeangab]

tu peut aussi proteger tes script par un htaccess, et les appeler via une requete

http://login:password@www.tondomaine.com/repertoire/monscript.php

 

[ortolojf]

Finalement...
J'ai seulement l'intention de mettre mes deux scripts PHP déclenchant mes deux scripts Shell, dans une arborescence de sous-répertoire de noms très compliqués, équivalents à des mots de passe, et de donner à ces scripts PHP également, des noms compliqués.

Comme celà, personne ne pourra deviner leurs urls, et le problème sera résolu.

En ce qui concerne la durée d'exécution des scripts PHP, elle doit obligatoirement être inférieure à 30 secondes, ce qui nécéssite que je déclenche le deuxième script Shell en background, de façon à ce que la commande exec ( ou system ), rende la main immédiatement au script PHP.

Sur mutualisé OVH, le Safe Mode est à Off, donc c'est théoriquement possible, je suis en train de me renseigner auprès d'OVH.

Bof, pas de problème, ce sera autant ça de moins à faire pour OVH... Je devine que leur service cron de mutualisé doit être très surchargé, ça ne m'étonne pas qu'ils oublient de le reconfigurer après des migrations de serveurs. C'avait déjà été le cas en Octobre dernier. Plus jamais ça...

Merci beaucoup à vous, mon problème est virtuellement résolu.

Jean Francois Ortolo

 

[ortolojf]

Et finalement...
OVH apparemment, m'a remis mes deux scripts correctement en déclenchement automatique par cron, aux heures correctes... sans que je le demande.

Qu'est-ce qu'y sont biiiieeeennnn, chez OVH !

Ouf, c'est pas encore cette fois-ci que je suis sur webcron-machinchouette, j'en suis réduit à vivre dans l'angoisse mortelle de voir mes scripts délaissés par OVH... Oui, oui, sniff-heu..., excusez-moi c'est si prenant...

Parlons f'autre chose, par exemple de l'exploitation politico-politicienne de la campagne pour/contre la Constitution Européenne.

Comme d'hab., les politiciens sont des incapables, ils auraient pu se douter d'avance que le vote serait influencé par des considérations conjoncturelles, et avancer un peu ce nom de Schtroumpf de processus à la noix dure de coco endimanché... Où en étais-je ? Non, non, sûrement pas...

Et puis, faut pas demander à Madame Michu de pouvoir lire cette chose... La Constitution Européenne, sans y laisser des plumes...

Déjà, Giscard d'Estaing, en 1981, tellement select qu'il s'est arrangé pour ne pas se faire réélire, exprès, non ? Famous, ce Giscard !

Bien à vous.

Jean-François Ortolo