Вызов класса Pear Mail в некоторых случаях автоматически пытается прочитать /dev/urandom, однако доступ ограничен из-за на настройку open_basedir. Безопасно ли добавлять /dev к open_basedir? Или есть лучший способ обойти это?
php: open_basedir и /dev/urandom
Ответы (2)
Вы доверяете всем, кто будет писать PHP для вашего сервера? Если нет, то добавление /dev в open_basedir, вероятно, плохая идея.
Что касается причин, единственная причина, по которой я могу придумать, зачем нужны случайные числа, - это если вы пытаетесь установить SSL-соединение с SMTP-сервером. Вы пытаетесь использовать SSL?
person
Andru Luvisi
schedule
25.10.2008
Да, почтовый скрипт груши подключается к защищенному smtp-серверу, поэтому возникает необходимость в случайных числах. Интересно, должен ли я просто полностью удалить ограничение open_basedir, я единственный, кто использует этот сервер...
- person Jay; 08.11.2008
Эмпирическое тестирование (в PHP 7.1.18) показывает, что вы можете добавить /dev/urandom к open_basedir, чтобы разрешить доступ только к этому «устройству» (при условии отсутствия завершающей косой черты, то есть не /dev/urandom/). В более общем смысле вы можете разрешить доступ к определенным файлам в каталоге, не разрешая доступ к самому каталогу, другим файлам в нем или подкаталогам.
Я не знаю, присутствовала ли эта (очевидно, недокументированная) функция в PHP в то время, когда был задан вопрос.
person
Jake
schedule
05.02.2019
