[Erik Stenman]

Citat:

Ursprungligen postat av abergman

Att tillåta cronjob som använder sig av era servrars bin-filer direkt, dvs genom att köra exvis:

/bin/php5/bin /var/www/kunden/filen.php

Det kan jag hålla med om att det är et säkerhetshål, men det so majoriteten vill ha cronjob till är för att köra de schemalagda jobb som för det mesta finns i CMSer, tex Drupal eller Wordpress, typ hämtningar av RSS-feeds eller exekvering av underhållsuppgifter.

Om ni ordnar en lösning så att man bara kan knappa in riktiga URL:er och dessa sedan "hämtas" med curl eller wget så har ni undvikit de värsta säkerhetshålen, om jobben dessutom körs på egna maskner och inte i den delade miljön, så har ni minimerat säkerhetsriskerna.

Instämmer.