Должен ли я добавить `/dev/urandom` в PHP `open_basedir`?

Question

Должен ли я добавить `/dev/urandom` в PHP `open_basedir`?

Моя система Centos 7,4, с Apache 2.4.6 а также PHP 5.4,
У меня есть следующие настройки в /etc/php.ini

open_basedir =.:/tmp/:/var/lib/php/session/
session.save_path = "/var/lib/php/session"
session.entropy_length = 0
;session.entropy_file = /dev/urandom

Я читаю руководство по PHP,

Примечание: удалено в PHP 7.1.0. Начиная с PHP 5.4.0 файл session.entropy_file по умолчанию равен / dev / urandom или / dev / arandom, если он доступен. В PHP 5.3.0 эта директива оставлена пустой по умолчанию.

Я прошу добавить /dev/urandom в open_basedir, такие как:
open_basedir =.:/tmp/:/var/lib/php/session/:/dev/urandom/?

2

php apache-2.4 php.ini open-basedir

Источник

kittygirl 25 янв '19 в 07:46

1 ответ

Другие вопросы по тегам php apache-2.4 php.ini open-basedir

HBruijn 25 янв '19 в 08:15 2019-01-25 08:15 · Answer 1 · 2019-01-25 08:15

Я думаю, что вам не нужно, если ваш собственный код PHP не нужно читать из /dev/urandom либо с include() или же fopen() или аналогичные функции.

AFAIK open_basedir ограничение встроено только в функции, которые будут принимать любые введенные пользователем (разработчиком) имена файлов. Генератор сеанса (и, например, другие криптографические функции, которым требуются случайные данные) не читает ни из одного имени файла, администратор должен установить session.entropy_file, и очень маловероятно, что open_basedir ограничения были применены к конкретному коду, который будет читать случайные данные из этого session.entropy_file