PHP: Amankan file cron job

Kadang kita sering lupa untuk mengamankan file atau script yang kita buat untuk cron job yang ditugaskan pada waktu-waktu tertentu. Biasanya digunakan untuk proses download data atau mengirim email secara masal kepada user dan bisa disesuaikan dengan keperluan kita masing-masing.

Jika script cron jobs anda di letakkan pada directory public_html, maka siapa saja akan dapat mengakses atau meng-eksekusi file yang kita buat.

Berikut beberapa metode yang bisa diterapkan untuk mengamankan file cron jobs :

1.  Menggunakan variabel

URL : .... cronjob.php?key=CODEKEY
pada file cornjob.php kita bisa menambahkan jika CODEKEY tidak cocok, maka script tidak akan di eksekusi
if( $_GET['key'] !== 'CODEKEY') die('access denied');

2.  Cek IP Address

 if( $_SERVER['REMOTE_ADDR'] != $_SERVER['SERVER_ADDR'] || $_SERVER['REMOTE_ADDR'] != "127.0.0.1" ){
    die('access denied');
}

3.  Menggunakan .htaccess

<Files "cronjob.php">
    Order deny,allow
    Allow from THIS_SERVER
    Allow from ANOTHER_ALLOWED_SERVER
    Allow from 127.0.0.1
    Deny from all
</Files>
Memeriksa alamat IP ADDRESS yang di izinkan, contoh disini untuk localhost 127.0.0.1

Semoga bermanfaat.

Artikel Terkait






TermsPrivacy PolicyDisclaimerContact
Copyright © 2013 - Doky Asde Blog. All Rights Reserved.