Solarium を介して Apache Solr を Web アプリケーションに統合することに成功しました (これは素晴らしいことです)。
したがって、Apache Solr サーバーを起動する限り、いくつかのオプションを認識しています。
ある種の
java -jar start.jarコマンドを使用して、コマンドラインから手動で開始できますexec()または、php関数を介してそのコマンドを使用できます。StackOverflow リファレンスまたは、システムの起動時にサーバーを自動的に起動する起動スクリプトにそれを含めます。StackOverflow リファレンス
ベスト プラクティスは、自動化されたスクリプトを使用してシステムの起動時に solr を起動することです。次に、ユーザーが Solr を使用しようとすると、サーバーに ping を送信して、サーバーが起動して実行中であることを確認します。そうでない場合は、php を使用exec()して再起動を試みます。上。
質問:
関数を使用してこれを達成することに関するstackoverflowの質問の両方の回答は、exec()セキュリティリスクについて警告していますが、使用するパスをハードコーディングしている場合、これはどのようにリスクになるのでしょうか? この方法を使用する場合、他にどのようなセキュリティ上の懸念があり、それらをどのように説明できますか?