#1 2. Februar 2014 Hallo, ich spiele derzeit an einem Videodownloader herum, und würde mir dazu gerne ein passendes Webinterface mit entsprechenden Optionen (Video-URL, Qualität, Konvertierung etc.) basteln. Da ich das alles derzeit per Shell-Script mache, würde ich dieses gerne weiterhin nutzen. Ist es ratsam Shell-Scripte mittels exec() auszuführen? Wie siehts da mit den Rechten aus? Das Shell-Script wird ja durch PHP bzw. die Rechte vom Webserver ausgeführt. Somit könnte man da keinen anderen Befehl einschleusen oder? (Reboot o.ä.) Danke! + Multi-Zitat Zitieren
#2 2. Februar 2014 AW: PHP: mittels exec() Shell Command ausführen / Sicherheit? naja du solltest user Eingaben halt rausfishen und nur das zulassen was wirklich soll, eingaben wie Bitrate kann man ja problemlos intvalen als bsp So paar Hints, die Url hat nix mit dem exec zutun, stellt daher also kein Problem dar da dies über php geregelt wird, hierbei solltest du dem Video eh neue Namen geben zur Weiterverarbeitung Eingaben wie Qualli, Konvertierung intvall und dann per Script aus der php einsetzen(var 1 wird zu komand xy) und dann gibts ja noch speziele sache wie PHP: escapeshellarg - Manual + Multi-Zitat Zitieren