Sicher mit PHP exec ffmpeg laufen

Question

Ich möchte ffmpeg von PHP für Video-Encoding-Zwecke auszuführen.

Ich dachte an die exec oder passthru Kommandos. Ich habe jedoch gezeigt, dass diese Funktionen ist ein Sicherheitsrisiko ermöglicht gewarnt. Mit den Worten meiner Support-Mitarbeiter:

  

Die Richtlinie ‚disable_functions‘ wird verwendet, um alle Funktionen zu deaktivieren, die der Ausführung von Systembefehlen ermöglichen. Dies ist für mehr Sicherheit des Servers. Diese PHP-Funktionen verwendet werden können, um den Server zu knacken, wenn nicht ordnungsgemäß verwendet wird.

Ich vermute, dass, wenn exec aktiviert ist, dann könnte jemand (möglicherweise) einen beliebigen Unix-Befehl ausführen. Kennt jemand eine sichere Art und Weise ffmpeg von PHP zu laufen?

By the way, ich auf einem dedizierten Server bin. Dank der Zeit voraus!

Answer 1

exec hat sich ein Sicherheitsrisiko nicht präsentieren mehr als Sie in einen sicheren Terminal anmelden würde.

Denken auf diese Weise davon, wenn Sie den Inhalt eines Verzeichnisses wie so aufzulisten sind

exec( 'ls /foo/bar' );

es würde keine Rolle, was Ihre Benutzer auf Ihren PHP-Skript geschickt, wäre es immer nur Liste das Verzeichnis angegeben.

Solange Sie keine Eingaben vom Benutzer zu sanieren vorsichtig sind, und unterlassen sensible Informationen outputing sollten Sie in Ordnung sein.

Verwenden Sie die folgenden Methoden eingegeben sanatize für, bevor es auf der Kommandozeile ausgeführt werden:

• escapeshellarg () - Maskiert einen String als verwendet werden ein Shell-Argument
• escapeshellcmd () - Maskiert Shell-Metazeichen

Answer 2

Sie können versuchen, eine ffmpeg-php-Bibliothek ... finden Sie hier: http: // Source .net / Projekte / ffmpeg-php /