استخدام exec بشكل آمن مع PHP لتشغيل ffmpeg
https://stackoverflow.com/questions/1010518
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أرغب في تشغيل ffmpeg من PHP لأغراض ترميز الفيديو.
كنت أفكر في استخدام أوامر exec أو passthru.ومع ذلك، فقد تم تحذيري من أن تمكين هذه الوظائف يشكل خطرًا أمنيًا.على حد تعبير موظفي الدعم الخاص بي:
يتم استخدام التوجيه "disable_functions" لتعطيل أي وظائف تسمح بتنفيذ أوامر النظام.وهذا لمزيد من الأمان للخادم.يمكن استخدام وظائف PHP هذه لاختراق الخادم إذا لم يتم استخدامها بشكل صحيح.
أعتقد أنه إذا تم تمكين exec، فيمكن (ربما) لشخص ما تنفيذ أمر يونكس عشوائي.هل يعرف أحد طريقة آمنة لتشغيل ffmpeg من PHP؟
بالمناسبة، أنا على خادم مخصص.شكرا مقدما!
المحلول
exec لا يمثل في حد ذاته خطرًا أمنيًا أكثر مما قد يحدث عند تسجيل الدخول إلى محطة آمنة.
فكر في الأمر بهذه الطريقة، إذا كنت تريد إدراج محتويات الدليل بهذه الطريقة
exec( 'ls /foo/bar' );
لا يهم ما أرسله المستخدم الخاص بك إلى برنامج PHP النصي الخاص بك، فهو سيدرج فقط الدليل المحدد.
طالما أنك حريص على تنقية أي مدخلات من المستخدم، والامتناع عن إخراج معلومات حساسة، فيجب أن تكون على ما يرام.
استخدم الطرق التالية لتصحيح الإدخال قبل تشغيله في سطر الأوامر:
- الهروبشيلارج () - الهروب من سلسلة لاستخدامها كوسيطة شل
- الهروبشيلكمد () - الهروب من الشخصيات الأولية
نصائح أخرى
ويمكنك محاولة استخدام مكتبة فمبيج-فب ... وجدت هنا: HTTP: // سورس صافي / المشروعات / فمبيج-فب /
