PHP: mittels exec() Shell Command ausführen / Sicherheit?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Creused, 2. Februar 2014 .

  1. 2. Februar 2014
    Hallo,

    ich spiele derzeit an einem Videodownloader herum, und würde mir dazu gerne ein passendes Webinterface mit entsprechenden Optionen (Video-URL, Qualität, Konvertierung etc.) basteln.
    Da ich das alles derzeit per Shell-Script mache, würde ich dieses gerne weiterhin nutzen.

    Ist es ratsam Shell-Scripte mittels exec() auszuführen?
    Wie siehts da mit den Rechten aus? Das Shell-Script wird ja durch PHP bzw. die Rechte vom Webserver ausgeführt.
    Somit könnte man da keinen anderen Befehl einschleusen oder? (Reboot o.ä.)

    Danke!
     
  2. 2. Februar 2014
    AW: PHP: mittels exec() Shell Command ausführen / Sicherheit?

    naja du solltest user Eingaben halt rausfishen und nur das zulassen was wirklich soll, eingaben wie Bitrate kann man ja problemlos intvalen als bsp

    So paar Hints,
    die Url hat nix mit dem exec zutun, stellt daher also kein Problem dar da dies über php geregelt wird, hierbei solltest du dem Video eh neue Namen geben zur Weiterverarbeitung
    Eingaben wie Qualli, Konvertierung intvall und dann per Script aus der php einsetzen(var 1 wird zu komand xy)
    und dann gibts ja noch speziele sache wie PHP: escapeshellarg - Manual
     

  3. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: PHP mittels exec

  1. PHP/mySQL: DB Stuktur / Mehrere User
    eSo, 24. August 2018 , im Forum: Webentwicklung
    Antworten:
    0
    Aufrufe:
    4.773
  2. PHP Coder gesucht: Underground CMS anpassen
    Liam2k, 15. Februar 2018 , im Forum: Webentwicklung
    Antworten:
    0
    Aufrufe:
    8.905
  3. [PHP] Yii -- CJuiDialog mittels Ajax
    Atkaz, 27. Mai 2012 , im Forum: Webentwicklung
    Antworten:
    0
    Aufrufe:
    931
  4. Antworten:
    1
    Aufrufe:
    770
  5. Antworten:
    8
    Aufrufe:
    1.441