Question

Вызов Pear Mail в некоторых случаях автоматически пытается прочитать /dev/urandom, однако доступ ограничен из-за настройки open_basedir. Безопасно ли добавлять /dev к open_basedir? Или есть лучший способ обойти это?

Andru Luvisi · Answer 1 · 26 октября 2008

Доверяете ли вы всем, кто будет писать PHP для вашего сервера? Если нет, то добавление / dev к open_basedir, вероятно, плохая идея.

Почему, единственная причина, по которой я могу придумать, зачем нужны случайные числа, - это если вы пытаетесь установить SSL-соединение с SMTP-сервером. Вы пытаетесь использовать SSL?

Jake · Answer 2 · 05 февраля 2019

Эмпирическое тестирование (в PHP 7.1.18) показывает, что вы можете добавить /dev/urandom к open_basedir, чтобы разрешить доступ только к этому «устройству» (при условии, что нет косой черты, т. Е. Не /dev/urandom/). В более общем смысле вы можете разрешить доступ к определенным файлам в каталоге, не разрешая доступ к самому каталогу, другим файлам в нем или подкаталогам.

Я не знаю, присутствовала ли эта (явно недокументированная) функция в PHP во время вопроса.

php: open_basedir и / dev / urandom

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

php: open_basedir и / dev / urandom

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы