PHPass выдает предупреждение: is_readable () [function.is-readable]: действует ограничение open_basedir

Question

PHPass выдает предупреждение: is_readable () [function.is-readable]: действует ограничение open_basedir

0

Я использую PHPass для шифрования паролей, хранящихся в моей базе данных. При запуске этого кода:

if (is_readable('/dev/urandom') && ($fh = @fopen('/dev/urandom', 'rb'))) {
    ...
}

он вызывает это предупреждение:

Warning: is_readable() [function.is-readable]: open_basedir restriction in effect. File(/dev/urandom) is not within the allowed path(s): 
(/home/d36234:/usr/local/lib/php:/var/apachefs/uploads:/tmp:/etc/file/magic) in /home/d36234/.../PasswordHash.php on line 51

Что здесь не так, и как я могу это исправить?

Marcus 08 янв. 2015, в 12:14

Источник

Теги:

php

phpass

1 ответ

Ещё вопросы

Alex · Accepted Answer · 2015-01-08T09-19-00.000Z

1

Лучший ответ

Он сообщает вам, что происходит: /dev/ не является одной из папок, на которые разрешено открывать файлы, они указаны в сообщении об ошибке. Если нужно, вам нужно изменить значение open_basedir.

В противном случае is_readable предупреждение, заменив is_readable на @is_readable. Затем PHPass будет использовать функции PHP для генерации случайных значений.

Alex 08 янв. 2015, в 09:19

0

Как мне это сделать?
Marcus 08 янв. 2015, в 11:08
0

Это потребует доступа к php.ini. Я предполагаю, что вы находитесь на каком-то общем хостинге? Чем вы не сможете изменить это (по уважительным причинам, иначе вы можете просто пойти и изучить каталоги других людей). Возможно, вам придется обойтись случайными функциями PHP, см. Stackoverflow.com/a/10364236/4421490
Alex 08 янв. 2015, в 11:13
0

О, на самом деле, если вы посмотрите на второй ответ в посте, который я только что связал, похоже, что PHPass может функционировать без доступа к /dev/urandom , так что на самом деле это всего лишь предупреждение, а не сообщение об ошибке. Если вы хотите, вы можете is_readable предупреждение, изменив is_readable на @is_readable .
Alex 08 янв. 2015, в 11:16
0

Да, я заметил, что он все еще генерирует зашифрованные пароли, но так как он не может генерировать хорошую соль, они не могут быть такими же хорошими? Во всяком случае - я думаю, что решил это. Я изменил is_readable('/dev/urandom') на is_readable('urandom') который, кажется, создает файл в том же каталоге, в котором находится PasswordHash.php , и, следовательно, предупреждение не генерировалось.
Marcus 08 янв. 2015, в 11:20
0

Что ж, не fopen не работает, но перед ним стоит @, так что он не выдает предупреждение ... Проверка файла, отличного от того, который вы пытаетесь открыть, может пропустить предупреждение, но это приводит к путанице код.
Alex 08 янв. 2015, в 11:23
0

Ну, во-первых, в / dev / не было файла. У меня даже нет каталога с именем dev в этом месте
Marcus 08 янв. 2015, в 11:29
0

Давайте продолжим эту дискуссию в чате .
Alex 08 янв. 2015, в 11:30

Показать ещё 5 комментариев