Mahlzeit,

Willst du es nun per Browser, also http/s aufrufen, oder nicht?

NUR per CLI, wenn irgendwas anderes, soll das Script abbrechen.

Wenn es nur per cli geschehen soll, kannst Du es doch für den Webserver verstecken, denn den benötigst Du für CLI doch gar nicht.

Ich will den Konfigurationsaufwand möglichst klein halten. Das wäre dann Schritt 2 ;)

Es geht ja erstmal nur um ne Grundsatzfrage. Teile der Software können per Cron aufgerufen werden, was ja praktisch per CLI passiert. Wenn ich das entsprechende Script ausserhalb des Docroot ablegen muss, schränkt das die Anzahl der möglichen Webspaceangebote drastisch ein.

Und auf *.php oder eine andere für den Parser relevante Endung muss es auch nicht lauten.

Doch, in jedem Fall. Denn sonst werden die evtl. als text/plain ausgeliefert, was fatal sein kann. Sowas gibt nen potenziellen Hacker unnötig viele Infos an die Hand. Zumindest meine Meinung.

Grundsätzlich geht es mir darum, macht es überhaupt Sinn, eine Abfrage ob CLI zu machen um zusätzliche Sicherheit zu bekommen. Wenn hier schonmal ne Hürde liegt, die relativ hoch ist, macht das Angreifern das Leben schwer.