Помогите разобраться с crontab при запуске php скрипта

[Nazaret2005]

Вообщем суть вопроса заключается в безопасности сайта.
Если я просто укажу на файл где у меня определенные данные которые обновляют и проверяют пол сайта. Каким образом его защитить внутри.
Вот пример запуска файла через ajax/jquery

if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {
// Здесь будет все что нужно при запросе
}else{
echo 'Здесь пусто';
}

Если я сейчас начну пользоваться crontab, что мне нужно указать вместо XMLHttpRequest ?
Поскольку мне не хочется убирать проверку HTTP_X_REQUESTED_WITH и тем более время от времени менять названия файла запуска механизма сайта (Мало ли кто нить узнает и будет запускать когда вздумается, тем самым я потеряю деньги и клиентов) .

Спасибо за ответ!

 

[Вурдалак]

Не помещать его в папку для web-скриптов?

 

[fixxxer]

Если говнохостинг не дает переместить выше, проверяй значение PHP_SAPI.

Но - можно подумать, отправить заголовок X-Requested-With кто и когда вздумается не может. Если оно у тебя где-то в публично доступном интерфейсе дергается - никто и думать не будет, что ты там проверяешь или нет, development tools -> network -> copy as curl и все.

 

[CoolKid]

Если ты хочешь запускать какой-то скрипт по крону и он находится в веб-обозреваемой директории - то самый простой способ это shared key (любая последовательность символов, которая добавляется к URL запроса)
В скрипте ты проверяешь - если существует shared key - выполнить нужные тебе действия, если нет - отдать заголовок HTTP 404