3

ビデオエンコーディングの目的でPHPからffmpegを実行したいと思います。

execまたはpassthruコマンドを使用することを考えていました。ただし、これらの機能を有効にするとセキュリティ上のリスクがあると警告されています。私のサポートスタッフの言葉で:

ディレクティブ'disable_functions'は、システムコマンドの実行を許可する関数を無効にするために使用されます。これは、サーバーのセキュリティを強化するためです。これらのPHP関数は、適切に使用されていない場合、サーバーをクラックするために使用される可能性があります。

execが有効になっていると、誰かが(おそらく)任意のunixコマンドを実行できると思います。PHPからffmpegを実行する安全な方法を知っている人はいますか?

ちなみに、私は専用サーバーを使用しています。よろしくお願いします!

4

2 に答える 2

7

exec安全な端末にログインするよりも、それ自体がセキュリティ上のリスクをもたらすことはありません。

ディレクトリの内容を次のように一覧表示する場合は、このように考えてください。

exec( 'ls /foo/bar' );

ユーザーが php スクリプトに送信した内容は問題ではなく、指定されたディレクトリのみが一覧表示されます。

ユーザーからの入力を慎重にサニタイズし、機密情報の出力を控える限り、問題はありません。

コマンドラインで実行する前に、次のメソッドを使用して入力をサナタイズします。

于 2009-06-18T03:01:52.793 に答える
0

ffmpeg-php ライブラリを使用してみることができます...ここにあります: http://sourceforge.net/projects/ffmpeg-php/

于 2010-07-07T21:42:59.487 に答える