exec php 安全,使用PHP安全地使用exec来运行ffmpeg

最新推荐文章于 2023-08-12 17:44:40 发布
最新推荐文章于 2023-08-12 17:44:40 发布
阅读量143 收藏
点赞数
文章标签: exec php 安全

我想从PHP运行ffmpeg用于视频编码.

我在考虑使用exec或passthru命令.但是,我被警告说启用这些功能存在安全风险.用我的支持人员的话来说:

The directive ‘disable_functions’ is used to disable any functions that allow the execution of system commands. This is for more security of the server. These PHP functions can be used to crack the server if not used properly.

我猜测如果启用exec,那么有人可能(可能)执行任意unix命令.有谁知道从PHP运行ffmpeg的安全方法?

顺便说一句,我在一个专用的服务器上.提前谢谢!

解决方法:

exec本身不会比登录安全终端带来安全风险.

可以这样想,如果你要列出这样的目录的内容

exec(‘ls / foo / bar’);

你的用户发送到你的PHP脚本无关紧要,它只会列出指定的目录.

只要您小心清理用户的任何输入,并且不要输出敏感信息,您应该没问题.

在命令行上运行之前,请使用以下方法对输入进行sanatize:

> escapeshellarg() – 转义一个字符串以用作shell参数

> escapeshellcmd() – 逃脱shell元字符

标签:php,security,ffmpeg

来源: https://codeday.me/bug/20190730/1584671.html

Kada Liao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
10-27
PHP作为一种服务器端的脚本语言,像编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍
调用ffmpegphp_如何解决php执行exec()函数ffmpeg命令不生效的问题
weixin_35070219的博客
03-08 1102
在开发中需要使用到插件ffmpeg转化语音的功能。在php使用ffmpeg功能需要执行exec()函数。由于使用新环境原来的命令不起作用。遇到这个问题,我的分析如下:1、php中有没有禁用这个函数的使用。2、linux环境下,目录是否有权限。3、php用户是否有权限执行命令。带着上面的两个问题,我们逐一的分析解决。一、首先,我们查看系统是否禁用exec()函数的使用。1.1 我们查看php.in...
ffmpeg PHP使用exec函数运行命令报错的解决方法
langzhiyao的博客
12-11 698
php使用exec()函数运行ffmpeg命令报错’ffmpeg’不是内部命令,解决方法为: 第一种方法:将文件加ffmpeg安装包中的bin下的.exe程序放到c盘下的windows下即可 第二种方法:可以将ffmpeg安装包中的bin下的.exe程序放到系统根目录下也可 以上两种方法均可解决在本地windows下的php程序中的开发需求。 需要注意的是百度查找的安装.dll扩展文件,本...
php下调用 Ffmpeg(待优化)
ChasenWong的博客
07-31 3379
背景是公司有一个业务需求是用到了科大讯飞的文字语音转换,需要对科大讯飞转换出来的语音文件做合成。 在linux下现有的音频合成软件用的最多的应该也就是ffmpeg了,所以选择了ffmpeg。 虽然在开发前就对ffmpegphp拓展N年没更新有所了解,所以也没打算用,就想直接通过exec()执行shell调用就好了,可是开发完之后领导说这个函数他不安全,把exec(), system()都给禁...
linux php shell_exec,php -- PHP在linux上执行外部命令,system(),exec(),shell_exec()
weixin_39914825的博客
04-10 367
目录:一、PHP中调用外部命令介绍二、关于安全问题三、关于超时问题四、关于PHP运行linux环境中命令出现的问题一、PHP中调用外部命令介绍在PHP中调用外部命令,有三种方法:1. 调用专门函数2. 反引号3. popen()函数打开进程方法一:调用PHP提供的专门函数(四个):PHP提供4个专门的执行外部命令的函数:exec(), system(), passthru(), shell_exe...
PHP扩展库 PHP-FFMPEG 中文使用说明(转载)
我是左小皓
01-15 3281
FFMpeg for PHP PHP使用FFMpeg来转换视频格式。Github上搜索FFMPEG,到https://github.com/PHP-FFMpeg/PHP-FFMpeg。 For Windows users : Please find the binaries athttp://ffmpeg.zeranoe.com/builds/.详细使用过程,见我上一篇博客https://blog.csdn.net/qq_29099209/article/details/79720723。 以下操作.
ffmpeg-php
04-26
ffmpeg-php提供一组易于使用,面向对象的API来访问和读取视频和音频文件中的信息。
ffmpeg-php5.3+php5.3.5(对应的版本php+ffmpeg-php
12-19
建议: 直接使用本压缩包里面的php5.3.5的话,已经配置好ffmpeg-php扩展,只要在计算机上安装ffmpeg就可以使用。 如果坚持使用自己的php版本,就按照一下步骤完成安装,前提是安装好ffmpeg。(不会装的话可以联系qq...
PHP+mplayer+ffmpeg生成视频截图方案
07-10
1、详细介绍了PHP+mplayer+ffmpeg生成视频截图方案,直接给代码。 2、如果能用mplayer,就不要像我一样SB的去测试ffmpeg,那玩意慢的让你怀疑人生。也不要像我一样SB的去找ffmpeg扩展,找遍全世界也没找到一个能用的...
ffmpeg自动生成视频缩略图 适用php
11-17
ffmpeg自动生成视频缩略图 适用php 解压,将bin文件夹下的所有文件包括.exe和.dll都拷贝到C:\Windows\System32中。 在php文件中调用system()或exec()方法来实现帧图像的提取。(注意:在php中路径...
PHP and Thinkphp5.1利用第三方插件 ffmpeg 来获取视频、音频时长
weixin_43086436的博客
12-31 2426
Windos 和 Linux 两种操作系统 一、Windos 使用 ffmpeg 1.下载 ffmpeg 2.解到一个指定位置 我这里用是 Windos server 2012R2 服务器 配置环境变量 找到该目录下 复制路径 C:\ffmpeg\bin 我的路径在这是这样的 在Path加上刚才复制的路径 点击确定即可 然后运行命令行 win+R 输入 cmd 输入 “ffmpeg –v...
php 启动ffmpeg,php – 如何以编程方式启动/停止FFMPEG流转码
weixin_36378832的博客
03-10 520
所以我做错了.对于初学者,我需要将输出格式ffmpeg推送到日志文件,并告诉它覆盖我的临时文件而不提示使用-y参数.而不是ffmpeg -f mjpeg -i "http://user:[email protected]/nphMotionJpeg?Resolution=640x480&Quality=Standard" -b:v 1500k -vcodec libx264 /tmp/test...
php使用ffmpeg转录网络直播流,使用FFmpeg转录网络直播流
weixin_36397447的博客
03-21 440
爱奇艺万能播放器的最新版本增加了一个播放网络流的功能。不过,入口藏在播放器区域的右键菜单里,不太好找:找来一个直播流URL,比如东森新闻 http://60.199.188.151/HLS/WG_ETTV-N/index.m3u8,试了一下,还不赖呢!有时候,看到精彩的直播内容,想把某些片段保存到本地。无奈播放器不提供这样的功能。那么,开个小窗给FFmpeg吧,它可以搞定!命令行如下:ffmpeg...
linux(contos7) 使用php+ffmpeg处理视频(基础安装)
hzk_266的博客
07-19 217
安装ffmpeg之前需要安装yasm,yasm是汇编编译器,ffmpeg为了提高效率使用了汇编指令,如MMX和SSE等。所以系统中未安装yasm时,就会报错误。$output 是一个数组,用来存储命令行执行后输出的结果。$status 是一个整数,用来显示执行的状态。$command 指要执行的系统命令。
php安装ffmpeg-php扩展php视频截图视频处理获取视频时长
webnoties的专栏
08-13 1203
如果是php7的话就别看了,暂时还没支持php7.最多支持到php5.6。 把项目脚本中报错的一行注释掉,引起的原因貌似是php7重写了一些东西,这里通不过了。注释掉那个报错脚本里报错的行,目前暂时没有出现问题。 环境为centos7,一顿yum安装。先装上repo源,目前ffmpeg的软件版本为2.6.8 ffmpeg是软件,ffmpeg-phpphp的扩展 sudo rpm –import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro sud
exec php 安全,安全使用PHP exec函数
weixin_39692172的博客
03-12 329
using the exec() function can be a security risk and should be avoided if possible.这有点概括 – 使用exec()构建安全解决方案是完全可能的.但这确实很难:执行外部程序有很多陷阱,特别是如果你将外部参数传递给它们.正如你所说,第一步是使用escapeshellarg()来逃避一切,以防止注入其他可能有害的命令.那...
浅析命令执行漏洞
weixin_45349299的博客
12-01 591
title: 浅析命令执行漏洞tags: 漏洞categories: 学习笔记。
Web安全之命令执行漏洞
最新发布
qq_42751192的博客
08-12 1048
当 Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
php中的敏感函数
FINYIE的博客
12-12 531
php中的敏感函数
php使用ffmpeg录制rtsp
07-28
你可以使用PHPFFmpeg库一起录制RTSP流。以下是一个简单的示例代码: ```php <?php // RTSP流地址 $rtspUrl = 'rtsp://example.com/stream'; // 录制时长(秒) $duration = 60; // 输出文件路径 $outputFile = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值