Seite 1 von 1
Sicherheit
Verfasst: Mo 24. Nov 2003, 20:30
von FrankHoffmann
Mal ne einfache Frage:
wie verhindert man, daß ein Anwender diesen Aufruf machen kann:
http//www.MeineDomain.de/contenido/cronjobs/m ... _stats.php
In der Standardinstallation von Contenido kann man das nämlich
Verfasst: Mo 24. Nov 2003, 23:29
von ttb
Am einfachsten ist es, wenn du das Verzeichnis contenido umbenennst und die config.php im Unterordner incluides anpasst.
Verfasst: Di 25. Nov 2003, 07:47
von FrankHoffmann
Das habe ich mir auch schon vorgenommen. Aber der Stein der Weisen ist es wohl nicht.
Verfasst: Di 25. Nov 2003, 10:48
von timo
Ist ein guter Punkt: Ich werde für die 4.5er Serie etwas einbauen, damit das File nur über einen Cronjob aufgerufen werden kann.
Verfasst: Di 25. Nov 2003, 11:04
von timo
Du kannst das auch in der Datei move_old_stats.php selbst umstellen:
Code: Alles auswählen
if ($_SERVER["PHP_SELF"] == "" || function_exists("runJob"))
{
$db = new DB_Contenido;
$year = date("Y");
$month = date("m");
if ($month == 1)
{
$month = 12;
$year = $year -1;
} else {
$month = $month -1;
}
statsArchive(sprintf("%04d%02d",$year,$month));
}
Der Cronjob wird jetzt nur ausgeführt, wenn er entweder über pseudo-cron ausgeführt wird (wenn also runJob existiert) oder wenn er über die Kommandozeile läuft (also PHP_SELF nicht gesetzt ist).
Re: Sicherheit
Verfasst: Mo 1. Dez 2003, 15:21
von koffer
Bei mir werden leider keine Zugriffe mehr gezählt.
Könnte das vielleicht damit zusammenhängen, dass move_old_stats.php aufgerufen wurde?