在某些情况下调用Pear Mail 类会自动尝试读取/dev/urandom,但是由于open_basedir设置限制了访问。添加/dev到 中是否安全open_basedir?或者有没有更好的方法来解决这个问题?
问问题
2017 次
2 回答
1
你相信每个将为你的服务器编写 PHP 的人吗?如果没有,那么将 /dev 添加到 open_basedir 可能是个坏主意。
至于为什么,我能想到的为什么需要随机数的唯一原因是,如果您尝试启动与 SMTP 服务器的 SSL 连接。您是否尝试使用 SSL?
于 2008-10-25T20:35:11.223 回答
1
实证测试(在 PHP 7.1.18 中)表明您可以添加/dev/urandomtoopen_basedir以仅允许访问该“设备”(前提是没有尾随斜杠,即没有/dev/urandom/)。更一般地,您可以允许访问目录中的特定文件,而不允许访问目录本身、其中的其他文件或子目录。
我不知道在提出问题时 PHP 中是否存在此(显然未记录的)功能。
于 2019-02-05T16:52:36.783 回答