[Php-avanzado] Ejecución automática de scripts en Apache

Jesica Billia jesicabillia en hotmail.com
Mar Jun 28 19:46:46 ART 2011 

Gracias por la explicación!! No entiendo lo de ingresar al servidor por consola, si pongamos como ejemplo que tengo un servidor Windows, cómo haría en ese caso? o todos los servidores cuentan con esa opción de programar tareas? 
Sobre lo que consulté del password, en realidad esta bueno que se pueda resolver con un captcha, me parece más práctico para algo que no necesita taaanta seguridad, ahora lo que vos decís de inyección yo lo que hago es prevenir antes de ejecutar una consulta SQL es que no tenga caracteres inválidos como ( ) { } \ / < >, pero no estoy convencida si solamente resguardando que en el formulario no haya de esos caracteres estoy a salvo. Hay algo más que tenga que tener en cuenta??

> From: matigea en gmail.com
> Date: Tue, 28 Jun 2011 18:03:11 -0300
> To: php-avanzado en pato2.fi.mdp.edu.ar
> Subject: Re: [Php-avanzado]	Ejecución automática de scripts en Apache
> 
> Hola, Jesica.
> 
> Para ejecutar un script en una agenda programada, tenés que configurar
> el "cron" en el servidor. En general podés configurar este tipo de
> operaciones desde el panel de control de tu servicio de hosting. El
> enlace se llama en general "Cron" o "Tareas programadas" o algo así.
> Podés hacerlo de esta forma en hostings como ovh, dattatec, hostgator
> y otros muchos más, pero, por ejemplo, Wiroos no te permite hacerlo
> desde el panel, tenes que mandar un mail a soporte.
> 
> Si el servidor es tuyo (o si tenés acceso por consola) podés ingresar
> como tu usuario en la consola (por ssh, por ejemplo) y escribir:
> 
> crontab -e
> 
> Cada tarea programada va en una linea y cada linea tiene el siguiente formato:
> 
> m h dom mon dow command
> 
> Donde m son los minutos, h la hora, dom el dia del mes (day of month),
> mon el mes, dow el dia de la semana (day of week) y command el comando
> a ejecutar. Los minutos son entre 0 y 59, las horas entre 0 y 24, los
> dias del mes entre 1 y 31, los meses entre 1 y 12, los dias de la
> semana entre 0 y 7 (siendo 0=domingo, 1=lunes, ...., 6=sabado,
> 7=domingo; el domingo se repite).
> 
> Un ejemplo, para ejecutar un script php comando todos los dias a las 16:30hs:
> 
> 30 16 * * * /usr/bin/php5 /home/miusuario/public_html/tareas_programadas.php
> 
> Un ejemplo para ejecutar la misma tarea cada 10 minutos todos los lunes de mayo:
> 
> */10 * * 5 7 /usr/bin/php5 /home/miusuario/public_html/tareas_programadas.php
> 
> 
> Con respecto al tema de la contraseña, es mucho más amplio. Calculo
> que te referís a que alguien pruebe contraseñas incansablemente hasta
> que logren entrar. Esto es conocido como ataques de fuerza bruta y
> para detenerlos tenés que contar la cantidad de veces que un mismo
> usuario intenta loguearse erroneamente y evitar que siga intentándolo.
> Los bancos, por ejemplo, al poner el pin de una tarjeta de débito
> cuatro veces mal, se cancela la contraseña y hay que ir al banco a
> generar una nueva. Muchos sitios bloquean la ip del usuario para que
> no pueda acceder a ninguna parte del sitio por determinado tiempo (10
> minutos, por ejemplo). Otros (como gmail) ponen un captcha si se
> ingresa mal la contraseña un par de veces.
> 
> Si hablás de otro tipo de "tratar de sacar el password" (como
> Inyecciones SQL, LFI, RFI, XSS, etc.) avisá que lo hablamos mejor.
> 
> Saludos!
> 
> 
> El día 28 de junio de 2011 17:19, Jesica Billia
> <jesicabillia en hotmail.com> escribió:
> > Buenas tardes!! tengo una consulta, quiero saber cómo puedo hacer para que
> > se ejecute un script determinado a cierta hora determinada en el servidor. Y
> > otra cosa más, qué me conviene usar para prevenir que algun usuario
> > malicioso trate de sacar el password para entrar al sitio. Gracias y
> > saludos!!!
> > _______________________________________________
> > Php-avanzado mailing list
> > Php-avanzado en pato2.fi.mdp.edu.ar
> > http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
> >
> 
> 
> 
> -- 
> Matias Fernando Gea
> matigea en gmail.com
> http://www.mfgea.com.ar
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20110628/d3b7ca47/attachment.htm>

Más información sobre la lista de distribución Php-avanzado