使用PHP安全地使用exec来运行ffmpeg
发布时间:2020-12-13 21:34:44 所属栏目:PHP教程 来源:网络整理
导读:我想从 PHP运行ffmpeg用于视频编码. 我在考虑使用exec或passthru命令.但是,我被警告说启用这些功能存在安全风险.用我的支持人员的话来说: The directive ‘disable_functions’ is used to disable any functions that allow the execution of system comma
|
我想从
PHP运行ffmpeg用于视频编码.
我在考虑使用exec或passthru命令.但是,我被警告说启用这些功能存在安全风险.用我的支持人员的话来说:
我猜测如果启用exec,那么有人可能(可能)执行任意unix命令.有谁知道从PHP运行ffmpeg的安全方法? 顺便说一句,我在一个专用的服务器上.提前谢谢! 解决方法
exec本身不会比登录安全终端带来安全风险.
可以这样想,如果你要列出这样的目录的内容 exec(‘ls / foo / bar’); 你的用户发送到你的PHP脚本无关紧要,它只会列出指定的目录. 只要您小心清理用户的任何输入,并且不要输出敏感信息,您应该没问题. 在命令行上运行之前,请使用以下方法对输入进行sanatize: > escapeshellarg() – 转义一个字符串以用作shell参数 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |