Как отследить откуда запускали скрипт?

каким скриптом. там код открытый. таким образом можно программу запустить и з 2.php просто добавив сверху етот алгоритм

можно ещё вот так попробовать

1 - в с++ проге  определяете pid по getpid()

2 - в c++ проге запускаете системную команду

ps xao pid,ppid,pgid,sid,comm 

там будет весь список процессов, вместе с pid и parent pid

в полученном списке находите по pid программы parent pid (ppid), и если в списке есть pid, соответствующий  ppid, то смотрите, пхп или нет

если у вас подразумевается открытость алгоритма кодирования злоумышленнику, то никакой защиты от него вы не придумаете

немного уточню. мне нужно запускать программу  именно с сайта  http://site.ru/script.php и файла  script.php . а не с консоли bash sh ...

 а разве я не могу зайти под именем php-fpm или cgi  или кто там его запускает и запустить от его имени? это уже не то что мне нужно

так вы должны сравнивать не с юзером, который запускает, а с командой из колонки comm, тогда всё ок будет

запуская  script.php через веб с браузера нет нормального pid  как из консоли. 

php script.php

он всегда один и тот же .у меня  2405 . и не несет полезной для меня информации

fastuser    2405  0.0  1.8 693076 34100 ?        S    14:03   0:08 /opt/php74/bin/php-cgi php

и так если с консоли запуск. тут есть что то

root        9518  0.1  1.1 402816 21536 pts/0    S+   19:22   0:00 php /var/www/fastuser/data/www/сайт.vip/email.php 

вы боитесь, что на виртуальном хостинге, кто-то запустит вашу с++ программу?

просто проверяйте юзера, из под которого она запускается, или там fastuser  один и тот же на весь хостинг для всех клиентов?

Можно пример, кто этот другой и как он может запустить программу, о которой знает только script.php?

Может быть к проблеме подход не с той стороны. 

script2.php 

<?php

exec('myprogram arg1 arg2');

Я перечитал топик... что-то тут у вас не вяжется.

Не понятна вся суть затеи. Ощущение, что проблема на ровном месте. У кого этот доступ к PHP, что он может так просто выполнять этот код.