Вызов класса Pear Mail в некоторых случаях автоматически пытается прочитать /dev/urandom
, однако доступ ограничен из-за на настройку open_basedir
. Безопасно ли добавлять /dev
к open_basedir
? Или есть лучший способ обойти это?
php: open_basedir и /dev/urandom
Ответы (2)
Вы доверяете всем, кто будет писать PHP для вашего сервера? Если нет, то добавление /dev в open_basedir, вероятно, плохая идея.
Что касается причин, единственная причина, по которой я могу придумать, зачем нужны случайные числа, - это если вы пытаетесь установить SSL-соединение с SMTP-сервером. Вы пытаетесь использовать SSL?
Эмпирическое тестирование (в PHP 7.1.18) показывает, что вы можете добавить /dev/urandom
к open_basedir
, чтобы разрешить доступ только к этому «устройству» (при условии отсутствия завершающей косой черты, то есть не /dev/urandom/
). В более общем смысле вы можете разрешить доступ к определенным файлам в каталоге, не разрешая доступ к самому каталогу, другим файлам в нем или подкаталогам.
Я не знаю, присутствовала ли эта (очевидно, недокументированная) функция в PHP в то время, когда был задан вопрос.