php:open_basedir和/ dev / urandom

时间:2008-10-25 19:28:33

标签: php open-basedir

在某些情况下调用Pear Mail class会自动尝试阅读/dev/urandom,但由于open_basedir设置,访问受到限制。将/dev添加到open_basedir是否安全?或者有更好的解决方法吗?

2 个答案:

答案 0 :(得分:1)

你相信每个为你的服务器编写PHP的人吗?如果没有,那么将/ dev添加到open_basedir可能是一个坏主意。

至于为什么,我能想到为什么需要随机数的唯一原因是你是否试图与SMTP服务器建立SSL连接。您是否尝试使用SSL?

答案 1 :(得分:0)

经验测试(在PHP 7.1.18中)显示您可以在/dev/urandom上添加open_basedir以仅允许访问该“设备”(前提是没有斜杠,即不能访问{{1}) }。通常,您可以允许访问目录中的特定文件,而不允许访问目录本身,目录中的其他文件或子目录。

我不知道在问问题时PHP中是否存在此功能(显然未记录)。