PHP: mittels exec() Shell Command ausführen / Sicherheit?

Creused · 2. Februar 2014

Hallo,

ich spiele derzeit an einem Videodownloader herum, und würde mir dazu gerne ein passendes Webinterface mit entsprechenden Optionen (Video-URL, Qualität, Konvertierung etc.) basteln.
Da ich das alles derzeit per Shell-Script mache, würde ich dieses gerne weiterhin nutzen.

Ist es ratsam Shell-Scripte mittels exec() auszuführen?
Wie siehts da mit den Rechten aus? Das Shell-Script wird ja durch PHP bzw. die Rechte vom Webserver ausgeführt.
Somit könnte man da keinen anderen Befehl einschleusen oder? (Reboot o.ä.)

Danke!

Anzeige

Decryptor · 2. Februar 2014

AW: PHP: mittels exec() Shell Command ausführen / Sicherheit?

naja du solltest user Eingaben halt rausfishen und nur das zulassen was wirklich soll, eingaben wie Bitrate kann man ja problemlos intvalen als bsp

So paar Hints,
die Url hat nix mit dem exec zutun, stellt daher also kein Problem dar da dies über php geregelt wird, hierbei solltest du dem Video eh neue Namen geben zur Weiterverarbeitung
Eingaben wie Qualli, Konvertierung intvall und dann per Script aus der php einsetzen(var 1 wird zu komand xy)
und dann gibts ja noch speziele sache wie PHP: escapeshellarg - Manual

PHP: mittels exec() Shell Command ausführen / Sicherheit?

Videos zum Thema

Ähnliche Themen mit den Stichworten: PHP mittels exec

Nützliche Suchen

PHP: mittels exec() Shell Command ausführen / Sicherheit?

Videos zum Thema

Ähnliche Themen mit den Stichworten: PHP mittels exec