Hoi!
Mijn provider staat geen cron-jobs toe. Nu heb je web-diensten die dit aanbieden, bijv. https://www.setcronjob.com. Deze site kun je met een bepaalde interval een URL laten openen op jouw site, bijv. https://www.mijnsite.nl/runCron.php.
Nu vroeg ik me af wat de veiligheidsrisico's zijn van het volgende scenario: n keer per dag wordt https://www.mijnsite.nl/runCron.php aangroepen vanaf https://www.setcronjob.com. Verder:
Mijn provider staat geen cron-jobs toe. Nu heb je web-diensten die dit aanbieden, bijv. https://www.setcronjob.com. Deze site kun je met een bepaalde interval een URL laten openen op jouw site, bijv. https://www.mijnsite.nl/runCron.php.
Nu vroeg ik me af wat de veiligheidsrisico's zijn van het volgende scenario: n keer per dag wordt https://www.mijnsite.nl/runCron.php aangroepen vanaf https://www.setcronjob.com. Verder:
- De aanvraag loopt via HTTPS
- $_GET en $_POST worden niet gebruikt: runCron.php bevat alleen voorgekookte MySQL-queries / PHP-code.
- Er wordt een check gedaan met $_SERVER['HTTP_USER_AGENT'] om te kijken of het verzoek afkomstig is van de web-dienst.
- Er is een check: runCron.php mag max n maal per dag aangeroepen worden.
- Error messages staan helemaal uit.
/u/185943/crop670e1dcc08459_cropped.png?f=community)
:strip_icc():strip_exif()/u/276052/avatar_2.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
/u/199524/axva.png?f=community)