我有一个名为 backup.php 的文件,它创建我的数据库的备份.sql文件并将其保存到我的文件夹"backups"
我已将备份文件夹文件权限设置为:700。所以现在,Web浏览器无法访问备份文件文件,我必须通过ftp获取它们。这很好。
我还尝试将我的备份.php设置为文件权限:700,但我仍然可以通过转到页面来运行脚本。
所以,我的问题是,我怎样才能限制人们运行我的脚本,只允许来自我的服务器的 cron 作业运行脚本?
只需要检查尝试访问文件的IP是否是服务器,否则停止它。
if($_SERVER['REMOTE_ADDR'] !== '127.0.0.1'){
die('no access');
}