Tento článek popisuje zabezpečení plánovaných úloh v rámci plánovače (CRON) spouštěných metodou URL za pomocí limitace IP adres. Je tak z důvodu zablokování neautorizovaného či nežádoucího spuštění plánovače.
Povolení využívání souboru .htaccess
Plánovač zabezpečený touto metodou vyžaduje mít u domény či subdomény, skrze kterou je spouštěn, aktivní volbu “Aktivace .htaccess pro tuto doménu” v administraci hostingového účtu v sekci “DOMÉNY - NASTAVENÍ”.
Obsah souboru .htaccess
Umístění souboru i jeho obsah zkonzultujte s autorem či správcem webové prezentace aby nedošlo k nechtěnému omezení.
Na začátek obsahu souboru .htaccess vložte následující pravidlo povolující přístup k obsahu adresáře pouze IP adresám plánovače (IPv4 adresy serveru). Seznam můžete rozšířit o další IP adresy, z kterých máte zájem úlohu spouštět.
# Apache 2.2
<IfModule !authz_core_module>
Order Deny,Allow
Deny from all
Allow from 62.109.150.10
Allow from 185.183.8.0/22
Allow from 212.57.32.9
Allow from 212.57.32.162
Allow from 212.57.32.254
Allow from 217.16.186.0/24
Allow from 217.16.187.0/24
Allow from 217.67.30.254
Allow from 2a0a:ff80::/32
Allow from 2a00:1ed0:1:1800::/64
</IfModule>
# Apache 2.4+
<IfModule authz_core_module>
<RequireAny>
Require all denied
Require ip 62.109.150.10
Require ip 185.183.8.0/22
Require ip 212.57.32.9
Require ip 212.57.32.162
Require ip 212.57.32.254
Require ip 217.16.186.0/24
Require ip 217.16.187.0/24
Require ip 217.67.30.254
Require ip 2a0a:ff80::/32
Require ip 2a00:1ed0:1:1800::/64
</RequireAny>
</IfModule>