Безопасно использовать exec с PHP для запуска ffmpeg

Question

Я хотел бы запустить ffmpeg из PHP для кодирования видео.

Я думал об использовании команд exec или passthru. Однако я был предупрежден, что включение этих функций является угрозой безопасности. По словам моего вспомогательного персонала:

Директива «disable_functions» используется для отключения любых функций, которые позволяют выполнять системные команды. Это для большей безопасности сервера. Эти функции PHP могут использоваться для взлома сервера, если они не используются должным образом.

Я предполагаю, что если exec включен, то кто-то может (возможно) выполнить произвольную команду unix. Кто-нибудь знает безопасный способ запуска ffmpeg из PHP?

Кстати, я на выделенном сервере. Спасибо заранее!

Answer 1

exec сам по себе не представляет угрозы безопасности, чем вы входите в безопасный терминал.

Подумайте об этом так, если бы вы перечислить содержимое каталога как так

exec('ls /foo/bar');

это не имеет значения, что ваш пользователь отправлен на ваш PHP скрипт, он будет только когда-либо перечислить каталог указан.

До тех пор, пока вы стараетесь санировать любые входы от пользователя и воздерживаться от вывода конфиденциальной информации, вы должны быть в порядке.

Используйте следующие методы sanatize входа для перед его запуском в командной строке:

• escapeshellarg() - Побег строки, которая будет использоваться в качестве аргумента оболочки
• escapeshellcmd() - побег оболочки метасимволов

Answer 2

вы можете попробовать использовать библиотеку ffmpeg-php ... найдено здесь: http://sourceforge.net/projects/ffmpeg-php/