php: open_basedir и /dev/urandom

Question

php: open_basedir и /dev/urandom

Вызов класса Pear Mail в некоторых случаях автоматически пытается прочитать /dev/urandomОднако доступ ограничен из-за open_basedir установка. Безопасно ли добавлять /dev в open_basedir? Или есть лучший способ обойти это?

2

php open-basedir

Источник

user31479 25 окт '08 в 19:28

2 ответа

Другие вопросы по тегам php open-basedir

user2511031 05 фев '19 в 16:52 2019-02-05 16:52 · Answer 1 · 2019-02-05 16:52

Эмпирическое тестирование (в PHP 7.1.18) показывает, что вы можете добавить /dev/urandom в open_basedir разрешить доступ только к этому "устройству" (при условии, что нет косой черты, т.е. /dev/urandom/). В более общем смысле вы можете разрешить доступ к определенным файлам в каталоге, не разрешая доступ к самому каталогу, другим файлам в нем или подкаталогам.

Я не знаю, присутствовала ли эта (очевидно недокументированная) функция в PHP во время вопроса.

user5922 25 окт '08 в 20:35 2008-10-25 20:35 · Answer 2 · 2008-10-25 20:35

Вы доверяете всем, кто будет писать PHP для вашего сервера? Если нет, то добавление /dev к open_basedir, вероятно, плохая идея.

Почему, единственная причина, по которой я могу придумать, зачем нужны случайные числа, - это если вы пытаетесь установить SSL-соединение с SMTP-сервером. Вы пытаетесь использовать SSL?