kostenloser Webspace werbefrei: lima-city


Lima-City Cronjob IP

lima-cityForumlima-city Allgemeinlima-city Allgemein

  1. Autor dieses Themas

    marvinkleinmusic

    Kostenloser Webspace von marvinkleinmusic

    marvinkleinmusic hat kostenlosen Webspace.

    Hallo zusammen,

    Ich lese gerade einen Artikel bezüglich der Sicherheit der Dateien, die von einem Cronjob aufgerufen werden. (Falls ihn auch Jemand lesen möchte: klick)

    Jedenfalls bin ich dort auf folgenden Punkt gestoßen, den ich persönlich für am sichersten halte:
    Um deinen Cronjob zu schützen gibt es verschiedene Möglichkeiten. Du kannst den Aufruf zum Beispiel mit Hilfe einer .htaccess nur für spezielle IPs zu lassen oder den Login via .htaccess nutzen.


    Nun meine Frage:

    Werden die Cronjobs immer von der selben IP ausgeführt oder ändert sich diese regelmäßig?
    Falls sie sich nicht ändert, wie lautet diese, um diese Funktion nutzen zu können?

    Liebe Grüße,
    -Marvin
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    Irgendwie verstehe ich deine Frage und auch den Artikel nicht. Liegt ev. an den verwendeten Begriffen.
    Ein Cron-Job ist eine Aufgabe, die automatisch nach einem bestimmten "Stundenplan" ausgeführt wird. Dieser Stundenplan ist in der Crontab hinterlegt.
    Üblicherweise legt man solche Dateien dann in Verzeichnissen ab, die von außen (also über http/https) gar nicht zugänglich sind. Da ist ein Schutz in Bezug auf eine bestimmte IP unsinnig.

    Der Artikel kommt mir irgendwie so vor, als ob es um eine Ersatzlösung geht für Systeme (einfacher Webspace) ohne Zugriff auf die Crontab. Da soll dann also eine öffentlich zugängliche PHP-Datei ausgeführt werden. In Bezug auf diese PHP-Datei gilt dann, was allgemein für PHP-Dateien gilt, nämlich bestimmte die Möglichkeit, Schutzmechanismen mittels .htaccess zu nutzen.

    Wenn du nun selbst über einen Otto-Normal-Internetanschluss verfügst (bei dem die IP regelmäßig wechselt), dann ist die Begrenzung auf eine bestimmte IP nicht sinnvoll.

    Sonderfall wäre noch: Cronjob auf (v)Server A ruft PHP-Datei auf Webspace B auf. (v)Server hat üblicherweise eine fest IP, d.h. man kann die PHP-Datei so schützen, dass nur eine IP sie ausführen darf.

    Nach diesem Sonderfall-Prinzip arbeiten offensichtlich die auf der Website cronjob-tipps.de vorgestellten Anbieter. So erfährt man z.B. auf der Website von cron-job.org:

    At the moment, all requests made by cron-job.org originate from the IP address 136.243.171.254. Please note that this might change as we expand our service.




    Beitrag zuletzt geändert: 12.4.2016 20:48:38 von mein-wunschname
  4. Autor dieses Themas

    marvinkleinmusic

    Kostenloser Webspace von marvinkleinmusic

    marvinkleinmusic hat kostenlosen Webspace.

    Hallo mein-wunschname,

    Ja, mir ist klar, dass ein Cron-Job eine Aufgabe ist, die automatisch ausgeführt wird.
    mein-wunschname schrieb:
    Üblicherweise legt man solche Dateien dann in Verzeichnissen ab, die von außen (also über http/https) gar nicht zugänglich sind. Da ist ein Schutz in Bezug auf eine bestimmte IP unsinnig.


    Siehe: http://fs5.directupload.net/images/160412/reqybkrt.png

    Ich habe doch nur die Möglichkeit eine per URL erreichbare Datei anzuwählen. Und eben diese möchte ich halt schützen lassen, sodass diese nur vom Cron-Job ausgeführt werden kann.

    Oder gibt es hier auf lima auch eine Möglichkeit die Datei in ein nicht aufrufbares Verzeichnis per Cron-Job auszuführen?


    Liebe Grüße,
    -Marvin
  5. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    marvinkleinmusic schrieb:
    Oder gibt es hier auf lima auch eine Möglichkeit die Datei in ein nicht aufrufbares Verzeichnis per Cron-Job auszuführen?

    Nein, das ist nicht möglich.

    Nach Rückfrage in der Technik kann (und wird) die IP durchaus wechseln. Die Methode über die EIngrenzung per IP-Adresse ist also (zumindest bei uns) nicht empfehlenswert.
    Eine verbreitete und trotzdem sinnvolle Lösung schein die im Beispiel genannte zu sein:
    Außerdem könntest du auch noch einfach ein paar Parameter vorraussetzen, zum Beispiel: "deine-site.de/php/ext/cronjob52533253_r7nv62b9pv.php?user=cronjobde&passwort=GhsjZasmah123".
  6. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    burgi schrieb:
    marvinkleinmusic schrieb:
    Oder gibt es hier auf lima auch eine Möglichkeit die Datei in ein nicht aufrufbares Verzeichnis per Cron-Job auszuführen?

    Nein, das ist nicht möglich.

    Nach Rückfrage in der Technik kann (und wird) die IP durchaus wechseln. Die Methode über die EIngrenzung per IP-Adresse ist also (zumindest bei uns) nicht empfehlenswert.
    Eine verbreitete und trotzdem sinnvolle Lösung schein die im Beispiel genannte zu sein:
    Außerdem könntest du auch noch einfach ein paar Parameter vorraussetzen, zum Beispiel: "deine-site.de/php/ext/cronjob52533253_r7nv62b9pv.php?user=cronjobde&passwort=GhsjZasmah123".


    Es geht doch um die IP des Aufrufers. Da ist es doch unerheblich, wenn die IP von Lima wechselt. Oder verstehe ich da etwas falsch?
  7. mein-wunschname schrieb:
    burgi schrieb:
    marvinkleinmusic schrieb:
    Oder gibt es hier auf lima auch eine Möglichkeit die Datei in ein nicht aufrufbares Verzeichnis per Cron-Job auszuführen?

    Nein, das ist nicht möglich.

    Nach Rückfrage in der Technik kann (und wird) die IP durchaus wechseln. Die Methode über die EIngrenzung per IP-Adresse ist also (zumindest bei uns) nicht empfehlenswert.
    Eine verbreitete und trotzdem sinnvolle Lösung schein die im Beispiel genannte zu sein:
    Außerdem könntest du auch noch einfach ein paar Parameter vorraussetzen, zum Beispiel: "deine-site.de/php/ext/cronjob52533253_r7nv62b9pv.php?user=cronjobde&passwort=GhsjZasmah123".


    Es geht doch um die IP des Aufrufers. Da ist es doch unerheblich, wenn die IP von Lima wechselt. Oder verstehe ich da etwas falsch?


    Ein CronJob wird doch von der WebSite ausgeführt und nicht vom Besucher der Seite, oder? Insofern ist es (nach meinem Verständnis) nur wichtig ob sich die Server-Ip von Lima-City ändert.

    Vorausgesetzt meine bisherigen Annahmen sind richtig kann ich mir 1. nicht vorstellen, dass die Server-Ip von Lima-City sicht regelmäßig wechselt und 2. denke ich, dass Lima-City die IP aus Sicherheitsgründen nicht rausgeben wird (verständlicherweise)
  8. Soweit ich das verstehe: marvinkleinmusic will einfach, dass ein Script entsprechend nur von bestimmten IPs aufgerufen werden kann.
    Interessant zu wissen wäre da natürlich gewesen, ob der Cronjob bei Lima oder bei wo anders liegt.
    Da er hier im Forum gefragt hat, gehe ich mal von ersterem aus.
    Und da hat Burgi ja schon gesagt, das die IP sich ändern kann.
    Damit ist die Frage eigentlich durch.

    laestl schrieb:
    Ein CronJob wird doch von der WebSite ausgeführt und nicht vom Besucher der Seite, oder? Insofern ist es (nach meinem Verständnis) nur wichtig ob sich die Server-Ip von Lima-City ändert.

    Vorausgesetzt meine bisherigen Annahmen sind richtig kann ich mir 1. nicht vorstellen, dass die Server-Ip von Lima-City sicht regelmäßig wechselt und 2. denke ich, dass Lima-City die IP aus Sicherheitsgründen nicht rausgeben wird (verständlicherweise)

    Ein Cronjob wird weder "von der Webseite", noch vom Besucher ausgeführt. Sondern von dem Server, bei dem der Cronjob angelegt wird. Das kann das auch der Rechner daheim sein.
    Bei ner IP Begrenzung ist dann natürlich die IP des Rechners wichtig, der die Cronjobs ausführt bzw. die des Routers, der ggf. noch dran hängt.
    2) Die IP des Rechners, von dem die Anfrage kommt ist problemlos z.B. im $_SERVER-Array auslesbar. Die Server-IP selbst ist ebenso durch einfaches pingen oder auch im $_SERVER-Array nachlesbar. ;)
  9. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    mein-wunschname schrieb:
    Es geht doch um die IP des Aufrufers. Da ist es doch unerheblich, wenn die IP von Lima wechselt. Oder verstehe ich da etwas falsch?

    Der Cronjob wird durch einen unserer Server aufgerufen. Ob du den als Bsucher sehen willst, oder nicht, ist doch vollkommen unerheblich. Wenn sich also die IP dieses Servers ändert, dann funktioniert der Eingrenzungsversuch über die IP nicht mehr.
    Die IP geben wir durchaus per Support-Ticket heraus. Aber ich sehe schon das Geheule:
    A: mein Cronjob hat jetzt 3 Tage nicht funktioniert. Warum denn?
    Die Antwort wird sein:
    B: weil die IP des Servers sich geändert hat, und du das nicht bemerkt hast.
    A: Ja, aber das ist ein gaaaanz wichtiger Service für mich, und ihr seid Schuld, dass das nicht so funktioniert hat, wie ich das wollte.

    Um sich selbst und auch uns das zu ersparen, habe ich ja extra unsere Technikmanschen zum Thema befragt und darauf hin obenstehende Angaben gemacht. Weiter darüber zu diskutieren, wie wahrscheinlich es ist, und ob sich die IP ändert, ist also daher müßig :thumb:
    Warum sich auch genau auf das Sicherungsverfahren einschießen, welches aufgrund unserer Serverinfrastruktur nicht geeignet erscheint?
  10. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    burgi schrieb:
    mein-wunschname schrieb:
    Es geht doch um die IP des Aufrufers. Da ist es doch unerheblich, wenn die IP von Lima wechselt. Oder verstehe ich da etwas falsch?

    Der Cronjob wird durch einen unserer Server aufgerufen.


    Ich wusste nicht, dass der TE offensichtlich einen Premium Account hat
  11. Autor dieses Themas

    marvinkleinmusic

    Kostenloser Webspace von marvinkleinmusic

    marvinkleinmusic hat kostenlosen Webspace.

    mein-wunschname schrieb:
    burgi schrieb:
    mein-wunschname schrieb:
    Es geht doch um die IP des Aufrufers. Da ist es doch unerheblich, wenn die IP von Lima wechselt. Oder verstehe ich da etwas falsch?

    Der Cronjob wird durch einen unserer Server aufgerufen.


    Ich wusste nicht, dass der TE offensichtlich einen Premium Account hat


    Ja, ich verwende den Premium-Service, weil ich auf dem Server .ZIP Dateien benötige.

    Abschließend nochmal eine Frage:
    burgi schrieb:
    Eine verbreitete und trotzdem sinnvolle Lösung schein die im Beispiel genannte zu sein:
    Außerdem könntest du auch noch einfach ein paar Parameter vorraussetzen, zum Beispiel: "deine-site.de/php/ext/cronjob52533253_r7nv62b9pv.php?user=cronjobde&passwort=GhsjZasmah123".


    Wäre es sinnvoll dort einfach einen hash Wert als Code zu verwenden, wie z.B. SHA512?

    Liebe Grüße,
    -Marvin
  12. Je mehr Stellen, desto sicherer. Nim SHA512 und du kannst dir sicher sein, dass es so schnell nicht geknackt wird. Du kannst aber auch einfach wild auf der Tastatur rum hämmern, das macht keinen Unterschied.
  13. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!