php 支持 dev urandom,php – 我可以访问/ dev / urandom与open_basedir有效吗?

最新推荐文章于 2023-03-17 11:10:20 发布
最新推荐文章于 2023-03-17 11:10:20 发布
阅读量105 收藏
点赞数
文章标签: php 支持 dev urandom

你有一些选择:

1 – 从一个真正的RNG下载一个转储(this one提供基于放射性衰变的转储),并使用它,只要确保你不读取相同的nn个字节.种种笨重,但是一个选择.

2 – PHP代码(UGLY)执行从/ dev / urandom读取的内容

3 – 回到mt_rand()(也丑,但我已经看到这样做):

for ($i = 0; $i < $count / 8; $i++) {

$output .= dechex(mt_rand(0, 0x7fffffff));

}

所有的选择都是笨重和丑陋的,不幸的是.最好的做法是确保你不必处理open_basedir.不过,这个特别的烦恼可以解决.

最后 – 不可能与你的主机一起飞行,但也许值得一试:

您可以要求您的主机在您的主目录中提供urandom,以便您可以阅读它.告诉他们您需要访问urandom来生成随机数字,以便为用户提供更好的安全性,然后请他们运行:

mknod urandom c 1 9

在你的主目录我只是在自己的服务器上尝试,它的工作原理(但root需要为您做).没有实际的理由阻止你使用系统的伪随机数生成器,除了PHP之外你可以使用它.这实际上是他们允许您访问urandom的最简单的方式,因为它不需要PHP或vhost配置中的异常.

不允许访问/ dev / random是一个合理的事情,因为/ dev / random必须通过可用的(新的)系统熵补充,并且可能导致重要的事情阻止读取,如果耗尽,这可能在低流量服务器上经常发生.然而,/ dev / urandom保证永远不会阻止,因为它只是重新使用内部熵池一次耗尽,这就是为什么它是较低质量的来源.

注意

我不是说open_basedir的想法是坏的,但它也打破了良好的代码.经典的chroot更好,但更难,这就是为什么你遇到open_basedir比你做一个真正的chroot更多.至少,任何程序都应该能够访问服务器上的零,零和urandom设备.

黄鱼冻
关注
linux urandom php,php 从/ dev / urandom转换随机值
weixin_35797900的博客
03-10 128
正如comments of mt_rand()中提到的那样,安全性很弱,我们应该使用/ dev / urandom.我的问题是,从urandom我得到一个二进制字符串.如何将此二进制字符串转换为0-9a-zA-Z?看起来像base_convert()在这里不起作用.解决方法:仅供记录全功能:function randomFromDev($len){$fp = @fopen('/dev/urando...
php 使用“/dev/urandom”获取随机数
Jeanphorn的专栏
09-22 6157
描述  首先,说一下伪随机数,伪随机数并不是假随机数,这里的“伪”是有规律的意思,就是计算机产生的伪随机数既是随机的又是有规律的。怎样理解呢?产生的伪随机数有时遵守一定的规律,有时不遵守任何规律;伪随机数有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”。   /dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两个设备的任务,
php怎么设置访问权限,php 自定义分类 根据角色或功能设置访问权限
weixin_39878855的博客
03-10 139
我只是在学习Wordpress的自定义分类法.如何限制用户访问分类的访问权限.例如,我创建了一个名为features的分类,我只希望编辑器和上面的角色能够将帖子添加到此分类中.如何设置访问级别?基于用户角色或能力,两者都适合我.这是我用于分类的代码:function add_custom_taxonomies() {// Add new "Featured" taxonomy to Postsre...
php中的random无法使用,php / dev / urandom错误(webhost拒绝权限)
weixin_42697609的博客
03-19 640
我正在使用功能:private function random($len) {if (@is_readable('/dev/urandom')) {$f=fopen('/dev/urandom', 'r');$urandom=fread($f, $len);fclose($f);}$return='';for ($i=0;$iif (!isset($urandom)) {if ($i%2==0) ...
php randomfromdev,使用/dev/random生成随机数
weixin_34515649的博客
03-28 175
9 #include 1011 static int get_random_fd (void)12 {13 static int fd = -2;1415 if (fd == -2)16 {17 fd = open ("/dev/random", O_RDONLY | O_NONBLOCK);18 if (fd == -1)19 ...
php.ini配置中文详解
m0_61248140的博客
03-17 1602
此指令描述了PHP注册GET, POST, Cookie, 环境 和 内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。mysql_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。
PHP安全配置范例
qq_41679358的博客
07-09 1322
文章目录php安全配置范例Configurationbcmathcgi-fcgiCorectypecurldatedomeregfilterftpgdgettexthashiconvjsonlibxmlmbstringmcryptmhashmysqlmysqlimysqlndopensslpcntlpcrePDOpdo_mysqlpdo_sqlitePharposixReflectionsessionshmopSimpleXMLsoapsocketsSPLsqlite3standardtokenizerxm
php.ini配置文件参数中文说明文档【持续整理】
云度
09-22 935
php.ini配置文件参数中文说明文档【持续整理】 一、中文翻译php.ini配置文件 [PHP 5.0.4 php.ini-dist] ;;;;;;;;;; ;; 警告 ;; ;;;;;;;;;; ; 这是PHP新安装时的默认设置。默认设置适合于开发但是不适合正式应用。 ; 出于安全方面考虑,请在发布正式应用程序时使用php.ini-recommended ; 并且参考如下页面:http...
java写入 3rdsession_微信小程序 服务器端生成用户登陆环节的 3rd_session
weixin_36280492的博客
02-13 825
一、环境:CentOS 6.8nginx 1.8.0php 7.0.10二、背景最近在开发一个微信小程序,不可避免的涉及到登陆的环节,登录时序图如下:通过 wx.login() 获取到用户登录态之后,需要维护登录态。开发者要注意不应该直接把 session_key、openid 等字段作为用户的标识或者 session 的标识,而应该自己派发一个session 登录态。—— 微信官方文档(http...
php.ini-development
05-08
short_open_tag = Off ; Allow ASP-style <% %> tags. ; http://php.net/asp-tags asp_tags = Off ; The number of significant digits displayed in floating point numbers. ; http://php.net/precision ...
php 用户授权访问控制,权限访问控制功能
weixin_30083369的博客
03-26 497
摘要://访问权限功能主要是用户登录后,通过用户信息在用户权限表中查询当前用//户所有的权限,并通过用户执行的控制器和方法判断该控制器和方法存不存在,或者是否拥有对应的权限//该构造函数存于base.php中,其他控制器需引入并继承该类publicfunction__construct()//访问权限功能主要是用户登录后,通过用户信息在用户权限表中查询当前用//户所有的权限,并通过用户执行的控...
php获取/dev/urandom随机数
小小黑
01-12 2900
1.有一种算是比较好的随机数算法,但是需要支持Mcrypt模块:// equiv to rand, mt_rand // returns int in *closed* interval [$min,$max] function devurandom_rand($min = 0, $max = 0x7FFFFFFF) { $diff = $max - $min; if ($diff
/dev/random 和 /dev/urandom的一点备忘
weixin_30660027的博客
10-22 772
1. 基本介绍     /dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。很多解密程序与安全应用程序(如SSH Keys,SSL Keys等)需要它们提供的随机数据流。   这两个设备的差异在于:/dev/randomrandom pool依赖于系统中断,因此在系统的中断数不足时,/dev/random设备...
怎么使用 /dev/urandom 生成固定长度的随机数?
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-11 1126
随机纯数字(20位为例): head /dev/urandom | tr -dc 0-9 | head -c 20 随机小写字母+数字(20位为例): head /dev/urandom | tr -dc a-z0-9 | head -c 20 随机大小写字母+数字(20位为例): head /dev/urandom | tr -dc A-Za-z0-9 | head ...
在Linux中利用熵池 /dev/urandom 生成固定长度随机数
 RBPi' Blog
01-09 2922
/dev/urandom 是一个内核熵池 在Linux内核中,熵池是环境噪声数据流的集合,被作为种子用于生成随机数。 以下命令Ubuntu或者Centos都已测试通过 cat /dev/urandom | head -1 | md5sum | head -c 6 head -1 是取前面一行的内容 md5sum 是转化为md5 head -c 6 是只取前六位字节,更改这个数值可
利用linux的/dev/urandom文件产生较好的随机数
热门推荐
认知 行动 坚持
05-18 1万+
很多朋友经常用srand/rand产生随机数, 其实这种随机性并不好, 容易遭受攻击(很多时候, 也满足不了需求)。 在本文中, 我们来简要介绍一下利用linux的/dev/urandom文件产生较好的随机数, 直接上代码吧: #include #include int main() { int randNum = 0; int fd = open("/dev/urandom", O_R
ln -s /dev/urandom /dev/random
最新发布
05-11
这个命令在 Linux 系统中创建了一个符号链接,将 `/dev/urandom` 与 `/dev/random` 关联起来。在 Linux 中,`/dev/random` 和 `/dev/urandom` 都是用于产生随机数的设备文件。但是 `/dev/random` 会根据系统熵池中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值