我有一个脚本可以更新我的数据库中的一些列。它是用 PHP 编写的,我通过 URL (例如http://foo.com/xyz/yzx/dbupt8r) 执行它。我在脚本 URL 上使用 crontab -e 然后 curl 这样做,因为在我看来,这与我正在做的事情有点相似:通过 URL 访问它。有什么可取的或更好的方法吗?我是否存在安全或威胁漏洞?
【问题讨论】:
php script.php
@hourly php /path/to/ci/dir/script.php 就这样?
有两种方法可以做到这一点,您已经在这样做:(curling 一个可公开访问的 URL);或直接从您的 crontab 执行 PHP 脚本。
正如您所提到的,这通常非常方便和舒适,因为您已经在使用 PHP 开发 Web 应用程序,因此您已经在使用这种方式。有一些风险:
curl:这也意味着您依靠curl 来执行您的脚本,因此您将面临许多故障点(curl 本身、DNS 等) .).或者,您也可以直接从您的 crontab 运行脚本。有两种方法可以做到这一点:
将 PHP 脚本传递给 PHP 解释器二进制文件,如下所示(注意 PHP 二进制文件的路径因平台而异,但应指定为绝对路径,因为 cron 无法访问许多环境变量):
*/15 * * * * /usr/bin/php -f /path/to/php/script.php
或者,您可以将 hashbang/shebang 行添加到 PHP 脚本的第一行,如下所示:
#!/usr/bin/php
使其可执行,例如:
chmod 755 /path/to/php/script.php
并将其直接添加到您的 crontab 中:
*/15 * * * * /path/to/php/script.php
这种方法的优点是您可以将脚本放在不可公开访问的位置,这样您就可以确保对其访问和执行进行更严格的控制。如果您不必处理 Web 端的事情,这也可能意味着您可以编写更轻量的代码。也就是说,如果您使用的是 PHP 框架,您可能会发现很难开发像这样的独立脚本。
【讨论】:
调用 URL 会使您面临超时问题,这可能会导致数据库中的事务错误。我建议您使用命令行界面 (CLI) 进行此类过程。
【讨论】:
这取决于您可以访问的内容。就个人而言,我不想依赖外部 curl 脚本来完成所需的定期作业。这种方法的缺点之一是您冒着允许世界运行您的 dbupt8r 脚本的风险。请记住,您可以运行 PHP 脚本,而无需将它们置于 Web 服务器的上下文中,因此您可以在 Web 服务器上创建一个 cron 作业
php /my/folder/dbupt8r.php
在这种情况下,无论网络服务器是否可用,您的定期作业都会运行,并且不会有任何将其暴露给外界的风险。
【讨论】:
您始终可以使用 php 命令运行它。让您的 crontab 运行“/path/to/script.sh”,其中包含:
#!/bin/bash
cat "/path/to/phpscript.php" | php -e
如果需要,您可以让它保存输出。你也可以让 CRON 运行“php -f /path/to/script.php”
【讨论】:
.sh 文件,这是什么以及如何创建一个?我不能直接在 crontab 命令上使用这个cat "/path/to/phpscript.php" | php -e 吗?