Citat:
Ursprungligen postat av johan1234
Erik - som jag förstår det så har våra tekniker tagit ett beslut från ett säkerhetsperspektiv. Vore intressant att få feedback från alla här på WN om just detta. Är det enligt alla er experter här ok att köra cronjob och tillåta det (om än undre vissa restriktioner) och ni ser inte några problem med det? Skulle gärna ha en diskussion igen internt om det om det är så att jag kan argumentera för på ett bra sätt som även täcker just detta att vi inte sänker säkerheten dramatiskt?
|
Att tillåta cronjob som använder sig av era servrars bin-filer direkt, dvs genom att köra exvis:
/bin/php5/bin /var/www/kunden/filen.php
Det kan jag hålla med om att det är et säkerhetshål, men det so majoriteten vill ha cronjob till är för att köra de schemalagda jobb som för det mesta finns i CMSer, tex Drupal eller Wordpress, typ hämtningar av RSS-feeds eller exekvering av underhållsuppgifter.
Om ni ordnar en lösning så att man bara kan knappa in riktiga URL:er och dessa sedan "hämtas" med curl eller wget så har ni undvikit de värsta säkerhetshålen, om jobben dessutom körs på egna maskner och inte i den delade miljön, så har ni minimerat säkerhetsriskerna.