php：open_basedir 和 /dev/urandom

发布于 2024-07-08 02:21:21 字数 254 浏览 9 评论 0原文

在某些情况下，调用 Pear Mail 类会自动尝试读取 /dev/urandom，但是由于 open_basedir 设置，访问受到限制。将 /dev 添加到 open_basedir 是否安全？或者有更好的方法解决这个问题吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

蔚蓝源自深海 2024-07-15 02:21:21

您信任将为您的服务器编写 PHP 的每个人吗？如果没有，那么将 /dev 添加到 open_basedir 可能是一个坏主意。

至于为什么，我能想到的唯一原因是如果您尝试启动与 SMTP 服务器的 SSL 连接，则需要随机数。您是否正在尝试使用 SSL？

回复收藏 0 原文

谁对谁错谁最难过 2024-07-15 02:21:21

经验测试（在 PHP 7.1.18 中）表明您可以将 /dev/urandom 添加到 open_basedir 以仅允许访问该“设备”（前提是没有尾部斜杠，即不是 /dev/urandom/）。更一般地说，您可以允许访问目录中的特定文件，但不允许访问目录本身、目录中的其他文件或子目录。

我不知道在提出问题时 PHP 中是否存在这个（显然未记录的）功能。

回复收藏 0 原文

~没有更多了~