PHP 예약 된 작업 보안

Question

이 기사를 피기 백하려면 How to schedule the execution of a PHP script on the server side?, 스크립트를 실행하도록 선택한 사용자 계정에 어떤 문제가 있습니까?

예를 들어, 관리자 계정을 사용하고 관리자 계정의 암호를 변경해야하는 경우 스크립트는 어떻게됩니까? Windows에서 스크립트를 실행하고 사용자 계정 암호 변경에 대해 걱정할 필요가없는 방법이 있습니까? 필자가 알고 있어야하는 이런 방식으로 PHP 스크립트를 실행하여 다른 보안 문제가 있습니까?

admin 사용자가 아니고 php를 호출 할 필요없이 로컬 시스템에서 실행되도록하는 방법이 있습니까?

Answer 1

암호가 업데이트되면 사용자 계정으로 연결되므로 일반적으로 예약 된 작업이 작동합니다.

그러나 일반적으로 임의의 사용자로 작업을 만드는 것은 좋지 않습니다. 경험적 규칙은 일반적으로 예약 된 작업을 위해 특별히 사용자를 구성/만듭니다. 내 회사에서 우리는 백업을 위해 사용하는 특정 계정을 가지고 있으며 예약 된 작업을 위해 다른 계정을 가지고 있습니다.

그런 식으로 논리 및 보안 계층을 분리합니다 (백업 사용자는 전체 관리자가 아니며, 데이터베이스를 건드릴 수있는 사용자를 실행하는 작업도 아닙니다.)