Cron PHP を保護する

Last update: Thu May 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：
設定

作成対象：

経験者
管理者
開発者

このトピックでは、セキュリティ保護について説明します pub/cron.php 悪意のある攻撃で使用されるのを防ぐ。 Cron を保護しないと、任意のユーザーが cron を実行してCommerce アプリケーションを攻撃する可能性があります。

cron ジョブは、スケジュールされた複数のタスクを実行します。このジョブは、Commerce設定の重要な要素です。スケジュールされたタスクには以下が含まれますが、これらに限定されません。

再インデックス
メールの生成
ニュースレターの生成
サイトマップの生成

INFO

こちらを参照してください Cron の設定と実行 cron グループの詳細については、を参照してください。

次の方法で cron ジョブを実行できます。

使用， magento cron:run コマンドラインまたは crontab でコマンドを実行する
へのアクセス pub/cron.php?[group=<name>] Web ブラウザーで

INFO

を使用する場合は、何もする必要はありません magento cron:run cron を実行するコマンド。既に安全な別のプロセスを使用します。

Apache で cron を保護

この節では、Apache で HTTP 基本認証を使用して cron を保護する方法について説明します。これらの手順は、Apache 2.2 と CentOS 6 に基づいています。詳しくは、次のいずれかのリソースを参照してください。

パスワードファイルの作成

セキュリティ上の理由から、web サーバーの docroot を除く任意の場所にパスワードファイルを配置できます。この例では、パスワードファイルを新しいディレクトリに保存しています。

を使用して、ユーザーとして次のコマンドを入力します root 権限：

mkdir -p /usr/local/apache/password

htpasswd -c /usr/local/apache/password/passwords <username>

ここで、 <username> Web サーバーユーザーまたは別のユーザーにすることができます。この例では web サーバーユーザーを使用しますが、ユーザーの選択はユーザー次第です。

画面の指示に従って、ユーザーのパスワードを作成します。

パスワードファイルに別のユーザーを追加するには、ユーザーとして次のコマンドを入力します。 root 権限：

htpasswd /usr/local/apache/password/passwords <username>

ユーザーを追加して、承認済み cron グループを作成（オプション）

複数のユーザーを有効にするには、これらのユーザーを、グループファイルを含むパスワードファイルに追加します。

パスワードファイルに別のユーザーを追加するには：

htpasswd /usr/local/apache/password/passwords <username>

承認済みグループを作成するには、web サーバーの docroot 外の任意の場所にグループファイルを作成します。グループファイルは、グループの名前とグループ内のユーザーを指定します。この例では、グループ名は MagentoCronGroup.

vim /usr/local/apache/password/group

ファイルの内容：

MagentoCronGroup: <username1> ... <usernameN>

で cron を保護 `.htaccess`

Cron を保護するには .htaccess ファイル：

ファイルシステムの所有者としてCommerce サーバーにログインするか、に切り替えます。
開く <magento_root>/pub/.htaccess テキストエディター。

（理由： cron.php 次の場所にあります。 pub ディレクトリ、編集 .htaccess のみ。）

1 人以上のユーザーの Cron アクセス。 既存のを <Files cron.php> ディレクティブに以下を指定します。

code language-conf
`<Files cron.php> AuthType Basic AuthName "Cron Authentication" AuthUserFile /usr/local/apache/password/passwords Require valid-user </Files>`

グループの Cron アクセス。 既存のを <Files cron.php> ディレクティブに以下を指定します。

code language-conf
`<Files cron.php> AuthType Basic AuthName "Cron Authentication" AuthUserFile /usr/local/apache/password/passwords AuthGroupFile <path to optional group file> Require group <name> </Files>`

変更をに保存します。 .htaccess をクリックして、テキストエディターを終了します。
続行 Cron が安全であることを確認.

Nginx で cron を保護

この節では、Nginx web サーバーを使用して cron を保護する方法について説明します。次のタスクを実行する必要があります。

Nginx の暗号化されたパスワードファイルを設定する
にアクセスするときにパスワードファイルを参照するように、nginx 設定を変更します pub/cron.php

パスワードファイルの作成

続行する前に、次のいずれかのリソースを参照してパスワードファイルを作成してください。

で cron を保護 `nginx.conf.sample`

Commerceには、最適化されたサンプルの nginx 設定ファイルが標準搭載されています。 cron を保護するために変更することをお勧めします。

以下のを nginx.conf.sample ファイル：

code language-conf

code language-conf
`#Securing cron location ~ cron\.php$ { auth_basic "Cron Authentication"; auth_basic_user_file /etc/nginx/.htpasswd; try_files $uri =404; fastcgi_pass fastcgi_backend; fastcgi_buffers 1024 4k; fastcgi_read_timeout 600s; fastcgi_connect_timeout 600s; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }`

#Securing cron
location ~ cron\.php$ {
   auth_basic "Cron Authentication";
   auth_basic_user_file /etc/nginx/.htpasswd;

   try_files $uri =404;
   fastcgi_pass   fastcgi_backend;
   fastcgi_buffers 1024 4k;

   fastcgi_read_timeout 600s;
   fastcgi_connect_timeout 600s;

   fastcgi_index  index.php;
   fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
   include        fastcgi_params;
}

nginx を再起動します。

systemctl restart nginx

続行 Cron が安全であることを確認.

Cron が安全であることを確認

を確認する最も簡単な方法 pub/cron.php で行が作成されていることを確認することが安全 cron_schedule パスワード認証を設定した後のデータベーステーブル。この例では、SQL コマンドを使用してデータベースをチェックしますが、好きなツールを使用できます。

INFO

この default この例で実行している cron は、で定義されたスケジュールに従って実行されます。 crontab.xml. 一部の cron ジョブは 1 日に 1 回だけ実行されます。ブラウザーから cron を初めて実行する場合、 cron_schedule テーブルは更新されますが、後続の場合は pub/cron.php リクエストは設定されたスケジュールで実行されます。

Cron が安全であることを確認するには:

Commerce データベースユーザーとして、またはとしてデータベースにログインします。 root.

以下に例を挙げます。

code language-bash
`mysql -u magento -p`

Commerce データベースを使用します。

code language-shell
`use <database-name>;`

以下に例を挙げます。

code language-shell
`use magento;`

すべての行をから削除 cron_schedule データベーステーブル：

code language-shell
`TRUNCATE TABLE cron_schedule;`

ブラウザーから cron を実行します。

code language-shell
`http[s]://<Commerce hostname or ip>/cron.php?group=default`

例：

code language-shell
`http://magento.example.com/cron.php?group=default`

プロンプトが表示されたら、承認済みユーザーの名前とパスワードを入力します。次の図に例を示します。

行がテーブルに追加されたことを確認します。

code language-shell

code language-shell
SELECT * from cron_schedule; mysql> SELECT * from cron_schedule; +-------------+-----------------------------------------------+---------+----------+---------------------+---------------------+-------------+-------------+ \| schedule_id \| job_code \| status \| messages \| created_at \| scheduled_at \| executed_at \| finished_at \| +-------------+-----------------------------------------------+---------+----------+---------------------+---------------------+-------------+-------------+ \| 1 \| catalog_product_outdated_price_values_cleanup \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 2 \| sales_grid_order_async_insert \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 3 \| sales_grid_order_invoice_async_insert \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 4 \| sales_grid_order_shipment_async_insert \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 5 \| sales_grid_order_creditmemo_async_insert \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 6 \| sales_send_order_emails \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 7 \| sales_send_order_invoice_emails \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 8 \| sales_send_order_shipment_emails \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 9 \| sales_send_order_creditmemo_emails \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 10 \| newsletter_send_all \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:25:00 \| NULL \| NULL \| \| 11 \| captcha_delete_old_attempts \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:30:00 \| NULL \| NULL \| \| 12 \| captcha_delete_expired_images \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:30:00 \| NULL \| NULL \| \| 13 \| outdated_authentication_failures_cleanup \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| \| 14 \| magento_newrelicreporting_cron \| pending \| NULL \| 2017-09-27 14:24:17 \| 2017-09-27 14:24:00 \| NULL \| NULL \| +-------------+-----------------------------------------------+---------+----------+---------------------+---------------------+-------------+-------------+ 14 rows in set (0.00 sec)

SELECT * from cron_schedule;

mysql> SELECT * from cron_schedule;
+-------------+-----------------------------------------------+---------+----------+---------------------+---------------------+-------------+-------------+
| schedule_id | job_code                             | status  | messages | created_at        | scheduled_at      | executed_at | finished_at |
+-------------+-----------------------------------------------+---------+----------+---------------------+---------------------+-------------+-------------+
|         1 | catalog_product_outdated_price_values_cleanup | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|         2 | sales_grid_order_async_insert             | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|         3 | sales_grid_order_invoice_async_insert       | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|         4 | sales_grid_order_shipment_async_insert      | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|         5 | sales_grid_order_creditmemo_async_insert     | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|         6 | sales_send_order_emails                  | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|         7 | sales_send_order_invoice_emails            | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|         8 | sales_send_order_shipment_emails           | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|         9 | sales_send_order_creditmemo_emails         | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|        10 | newsletter_send_all                     | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:25:00 | NULL      | NULL      |
|        11 | captcha_delete_old_attempts               | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:30:00 | NULL      | NULL      |
|        12 | captcha_delete_expired_images             | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:30:00 | NULL      | NULL      |
|        13 | outdated_authentication_failures_cleanup     | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
|        14 | magento_newrelicreporting_cron            | pending | NULL    | 2017-09-27 14:24:17 | 2017-09-27 14:24:00 | NULL      | NULL      |
+-------------+-----------------------------------------------+---------+----------+---------------------+---------------------+-------------+-------------+
14 rows in set (0.00 sec)

Web ブラウザーからの cron の実行

Web ブラウザーを使用して、開発中など、いつでも cron を実行できます。

WARNING

実行 ではない 最初にセキュリティ保護することなく、ブラウザーで cron を実行します。

Apache web サーバーを使用している場合は、から制限を削除する必要があります .htaccess ブラウザーで cron を実行する前に行うファイル：

Commerce ファイルシステムへの書き込み権限を持つユーザーとして、Commerce サーバーにログインします。

（Magentoへのエントリポイントに応じて）次のいずれかをテキストエディターで開きます。

code language-text
`<magento_root>/pub/.htaccess <magento_root>/.htaccess`

以下を削除またはコメントアウトします。

code language-conf
`## Deny access to cron.php <Files cron.php> order allow,deny deny from all </Files>`

以下に例を挙げます。

code language-conf
`## Deny access to cron.php #<Files cron.php> # order allow,deny # deny from all #</Files>`

変更を保存し、テキストエディターを終了します。

その後、次のように、web ブラウザーで cron を実行できます。

code language-text
`<your hostname or IP>/<Commerce root>/pub/cron.php[?group=<group name>]`

ここで、

<your hostname or IP> は、Commerce インストールのホスト名または IP アドレスです。
<Commerce root> は、Commerce ソフトウェアをインストールした web サーバーの docroot 相対ディレクトリです

Commerce アプリケーションの実行に使用する正確な URL は、web サーバーとバーチャルホストの設定方法によって異なります。
<group name> は有効な cron グループ名です（オプション）

以下に例を挙げます。

https://magento.example.com/magento2/pub/cron.php?group=index

INFO

cron を 2 回実行する必要があります。最初に実行するタスクを見つけ、もう一度タスク自体を実行します。こちらを参照してください Cron の設定と実行 cron グループの詳細については、を参照してください。

recommendation-more-help

386822bd-e32c-40a8-81c2-ed90ad1e198c

Cron PHP を保護する

Apache で cron を保護

パスワードファイルの作成

ユーザーを追加して、承認済み cron グループを作成（オプション）

で cron を保護 .htaccess

Nginx で cron を保護

パスワードファイルの作成

で cron を保護 nginx.conf.sample

Cron が安全であることを確認

Web ブラウザーからの cron の実行

で cron を保護 `.htaccess`

で cron を保護 `nginx.conf.sample`