在某些情况下调用
梨邮件类会自动尝试读取/dev/urandom
,但是由于open_basedir
设置,访问受到限制。 将/dev
添加到open_basedir
是否安全? 还是有更好的解决方法?
你相信所有为你服务器编写PHP的人吗? 如果不是,那么将/dev 添加到open_basedir可能是一个坏主意。
至于为什么,我能想到为什么需要随机数的唯一原因是如果您尝试与SMTP服务器启动SSL连接。 您是否正在尝试使用SSL?
经验测试(在 PHP 7.1.18 中)表明您可以将/dev/urandom
添加到open_basedir
以仅允许访问该"设备"(前提是没有尾部斜杠,即不/dev/urandom/
)。 更一般地说,您可以允许访问目录中的特定文件,而不允许访问目录本身、其中的其他文件或子目录。
我不知道在提出问题时,PHP中是否存在这个(显然未记录的)功能。