Cron File Protection?

  • Resolved pablog

    (@pablogutierrez)


    4 years, 10 months ago

    Hi!

    This plugin has been AMAZING and now we are testing the automatic cron import for users.

    Instructions are very clear. However, we are worried that the file that contains all the data of the users can be view by anyone who knows the path. Do you have any security recommendations when using the cron feature?

    Thanks a lot.
    Pablo

Viewing 5 replies - 1 through 5 (of 5 total)
  • Plugin Author Javier Carazo

    (@carazo)

    4 years, 10 months ago

    @pablogutierrez,

    Use a path to a directory that is not visible to the HTTP server.

    If you cannot, you can create a very long and complex name to try to avoid problems from bots crawling your site.

    Thread Starter pablog

    (@pablogutierrez)

    4 years, 10 months ago

    Hola Javier!

    Muchas gracias por tu RÁPIDA respuesta.

    Me podrías dar más detalles cuando dices “Use a path to a directory that is not visible to the HTTP server”? Tienes alguna documentación o ejemplo que nos puedas dar?

    De nuevo gracias por tu ayuda y tiempo.

    Plugin Author Javier Carazo

    (@carazo)

    4 years, 10 months ago

    No, esto no tiene que ver con el plugin. Tiene que ver con sistemas *nix.

    Por ejemplo, en mi equipo que uso GNU/Linux una dirección no visible para un visitante del sitio (vía demonio de http) sería /home/carazo.

    Thread Starter pablog

    (@pablogutierrez)

    4 years, 10 months ago

    Muchas gracias Javier, vamos a probarlo.

    Buen día!

    Plugin Author Javier Carazo

    (@carazo)

    4 years, 10 months ago

    Nada, si no tenéis permisos de lectura en esos directorios con PHP, configurad vuestro alojamiento.

Viewing 5 replies - 1 through 5 (of 5 total)

The topic ‘Cron File Protection?’ is closed to new replies.