Bonjour
Suite à des problèmes, bien que probablement temporaires, du déclenchement par le service cron d'OVH de mes deux scripts Shell, j'ai reçu le conseil, sur le ng relatif à l'hébergement, d'utiliser les services d'un des deux sites -www.webcron.org , ou un autre du même type, qui me permettrait de déclencher des scripts PHP sur mon site, à heures fixes de manière automatique. A charge pour ces scripts PHP de déclencher mes scripts Shell.
Mon problème est que dans ce cas, ces scripts seraient déclenchables par n'importe qui, même si je mettais un fichier .htaccess avec protection par referer ( -www.webcron.org par exemple. )
Mon problème est: Quelles conditions choisir, pour que je sois le seul à pouvoir déclencher ces scripts, à parti de -www.webcron.org par exemple ?
La condition qui n'autoriserait que le referer -www.webcron.org me paraît insuffisante, car quelqu'un d'autre pourrait éventuellement ( oui je sais, c'est un peu tordu ) utiliser aussi les services de -www.webcron.org.
Pensez-vous, que par exemple je pourrais spécifier un paramètre à mon url de script PHP, comme un password, que mon script pourrait interpréter pour accepter ou non de fonctionner ?
Je ne vois pas tellement d'autre solution pour ce type de filtrage, compte tenu du fait que tout autre condition que le referer, ne pourrait être que ce type de paramètre.
Merci beaucoup de vos réponses.
Jean-François Ortolo
Suite à des problèmes, bien que probablement temporaires, du déclenchement par le service cron d'OVH de mes deux scripts Shell, j'ai reçu le conseil, sur le ng relatif à l'hébergement, d'utiliser les services d'un des deux sites -www.webcron.org , ou un autre du même type, qui me permettrait de déclencher des scripts PHP sur mon site, à heures fixes de manière automatique. A charge pour ces scripts PHP de déclencher mes scripts Shell.
Mon problème est que dans ce cas, ces scripts seraient déclenchables par n'importe qui, même si je mettais un fichier .htaccess avec protection par referer ( -www.webcron.org par exemple. )
Mon problème est: Quelles conditions choisir, pour que je sois le seul à pouvoir déclencher ces scripts, à parti de -www.webcron.org par exemple ?
La condition qui n'autoriserait que le referer -www.webcron.org me paraît insuffisante, car quelqu'un d'autre pourrait éventuellement ( oui je sais, c'est un peu tordu ) utiliser aussi les services de -www.webcron.org.
Pensez-vous, que par exemple je pourrais spécifier un paramètre à mon url de script PHP, comme un password, que mon script pourrait interpréter pour accepter ou non de fonctionner ?
Je ne vois pas tellement d'autre solution pour ce type de filtrage, compte tenu du fait que tout autre condition que le referer, ne pourrait être que ce type de paramètre.
Merci beaucoup de vos réponses.
Jean-François Ortolo