php 运行 thereis,如何解决PHP 7.0 Polyfill:There is no suitable CSPRNG installed on your system - paragonie...

最新推荐文章于 2024-06-28 19:02:26 发布
最新推荐文章于 2024-06-28 19:02:26 发布
阅读量265 收藏
点赞数
文章标签: php 运行 thereis

本文概述

由于将项目的paragonie / random_compat依赖项(或项目的依赖项的依赖项)升级到1.5或主要版本而出现此错误。许多开发人员在使用Laravel和Symfony(symfony / polyfill-php70)时都遇到了这个问题。基本上是问题所在, 如消息中所示, 你的系统上没有更新的PRNG, 你需要提供一个。

伪随机数生成器(PRNG), 也称为确定性随机位生成器(DRBG), 是一种用于生成数字序列的算法, 该数字序列的性质近似于随机数序列的性质。从random_compat库的1.3版开始, 库作者(paragonie)在此警告有关此问题的信息。

完全删除了openssl_random_pseudo_bytes()。如果你在类似Unix的OS上的PHP中使用random_compat, 但无法访问/ dev / urandom, 则1.3+版将引发Exception。如果你想信任OpenSSL, 请随时编写自己的后备代码。 (请参阅解决方案3中的代码段)。

在本文中, 我们将为你的项目中的此错误提供3种可能的解决方案。

解决方案1

尽管你没有直接使用此库, 但是将其作为依赖项添加到composer.json中。需要使用特定版本1.4的random_compat:

{

"require": {

"paragonie/random_compat": "~1.4"

}, }

然后运行composer install(如果已经在使用此库, 则运行composer-update), 然后尝试再次运行项目。如果不起作用, 请尝试降级到1.3, 如果两者都不起作用, 那么我希望你有权修改服务器中的PHP设置并转到下一个可能的解决方案。

解决方案2

如果你能够更改服务器中的PHP设置, 则该解决方案最有可能起作用, 并且可能是你的救星。如前所述, 我们需要在项目中访问urandom, 并且需要使用PHP设置提供它。

你只需要将/ dev / urandom附加到现有的open_basedir配置属性中。

在plesk中, 你可以使用UI轻松完成此任务。

打开plesk, 导航到你的域, 然后打开PHP设置。

d84d97b574d481e63bb28f80ae8492a7.png

转到常规设置, 然后专注于open_basedir选项。

可能在该输入中已经有一个默认值, 你只需要复制该值并将以下字符串附加到现有值即可:

注意

可以通过PHP脚本访问指定目录中的文件。要分隔目录, 请在Linux上使用冒号(:), 在Windows上使用分号(;)。

似乎有很多人的阅读不佳:

对于Linux(基于UNIX)服务器:你需要在dev / urandom扩展名后加上冒号(:), 例如:: / dev / urandom

对于Windows Servers:你需要在dev / urandom后面附加一个分号(;), 例如;; / dev / urandom

#In linux use : (colon)

:/dev/urandom

# In windows use ; (semicolon)

;/dev/urandom

你可以在下图中看到在具有Ubuntu(Unix)的Plesk服务器上该解决方案的示例:

0d16de14fd0ec462b2ae238d201e266a.png

最后保存你的更改, 然后尝试再次进入你的项目。如果你确定正确添加了urandom扩展名, 但该扩展名不起作用, 请继续执行最后一个解决方案。

解决方案3

如果你因为目前为止没有任何可行的解决方案对你有用, 那么让我告诉你你很着急, 因为你没有太多选择。由于前面的步骤都没有对你有用, 因此你只剩下以下选项:

A.降级你的项目

如果你的项目已经在工作, 并且你决定更新框架(Symfony或laravel等), 那么你将需要降级, 因为你将无法提供对urandom的支持(random_bytes函数)。

B.为random_bytes编写自己的后备

如前所述, 该库不再依赖openssl_random_pseudo_bytes函数, 而是使用random_bytes(引发异常的函数)。作者说, 在1.3发行版中, 你可以编写自己的后备代码, 以通过修改库并在使用random_bytes的地方创建一条try和catch语句来再次使用openss_random_pseudo_bytes:

try {

$bytes = random_bytes(32);

} catch (Exception $ex) {

$strong = false;

$bytes = openssl_random_pseudo_bytes(32, $strong);

if (!$strong) {

throw $ex;

}

}

请注意, 在使用PHP <5.3.0的Windows平台上, 该函数openssl_random_pseudo_bytes不可用, 因此你将需要使用CAPICOM ActiveX控件进行另一种解决方法。尽管使用PHP 5.3的人可能永远也不会遇到这种异常(因为所有现代项目都需要更高版本的PHP), 但是如果你使用的是PHP <5.3.0, 则可以查看此代码段以获取更多信息。

玩得开心 !

宿迎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
polyfill:PHP polyfills
02-05
Symfony Polyfill 该项目向后移植了最新PHP版本中的功能,并为某些扩展和功能提供了兼容性层。 它用于需要跨PHP版本和扩展的可移植性时使用。 提供Polyfill用于: 安装旧版apc扩展时的apcu扩展; 不使用ctype编译PHP时的ctype扩展; mbstring和iconv扩展; uuid扩展; MessageFormatter类和msgfmt_format_message函数; Normalizer类和grapheme_*函数; 来自xml扩展或PHP-7.2核心的utf8_encode和utf8_decode函数; Collator , Num
polyfill-php80:此组件提供的功能在PHP 8.0之前的版本中不可用
02-05
Symfony Polyfill / Php80 该组件提供了添加到PHP 8.0核心的功能: Stringable介面 ValueError类 UnhandledMatchError类 FILTER_VALIDATE_BOOL常数 有关更多信息,请参见 。 执照 该库是根据发布的。
PHP安全过滤库输入过滤最佳实例探究
最新发布
Oona_01的博客
06-28 16
对于这类个人编程技术人员,如果缺乏安全处理方面的能力,可以借用很多安全过滤库来处理PHP程序开发中的数据输入控制,让网站更加安全一点。安全过滤库提供了方便快捷的功能,可用于过滤和验证用户输入,确保输入数据的安全性和完整性。PHP安全过滤库是一种很好的安全实践,直接引用、可以为我们的项目提供全面的安全保护,并且不用浪费太多的精力和时间去完善安全问题,专业的事交给专业的人去做,事半功倍,可以帮助我们防止常见的安全漏洞,满足合规要求,并为用户提供安全可靠的web应用程序。
Symfony Polyfill: 让你的代码跨PHP版本无压力
gitblog_00034的博客
05-12 319
Symfony Polyfill: 让你的代码跨PHP版本无压力 polyfillPHP polyfills项目地址:https://gitcode.com/gh_mirrors/po/polyfill 项目介绍 Symfony Polyfill 是一个神奇的库,它为那些在不同PHP版本或缺失特定扩展时可能无法使用的特性、函数和类提供后向兼容的支持。这个项目旨在帮助开发者创建能够在广泛PHP版本...
polyfill-php70:该组件提供的功能在PHP 7.0之前的版本中不可用
02-05
polyfill-php70:该组件提供的功能在PHP 7.0之前的版本中不可用
mpdf使用踩坑总结
进阶的博客
01-19 6118
mpdf是php生成pdf的一种方法。 github链接:mpdf/mpdf: PHP library generating PDF files from UTF-8 encoded HTML (github.com),里面有安装和使用说明。 喜欢直接看汉语的可以看看这篇博客,这个博主对github中内容进行了简单的翻译:mpdf中文开发使用文档附demo实例 - zh7314 - 博客园 (cnblogs.com) 我是在linux服务器上直接使用mpdf的,在尝试github中demo例子的时候过
browser.min.js和browser-polyfill.min.js.rar
03-11
在标题“browser.min.js和browser-polyfill.min.js.rar”中,提到的两个JavaScript文件,`browser.min.js` 和 `browser-polyfill.min.js`,就是针对这个问题提供解决方案的关键工具。 `browser.min.js` 是一个小型...
polyfill-iconv:该组件提供php.neticonv函数的本地PHP实现。
02-05
总的来说,`polyfill-iconv` 是 PHP 开发中解决兼容性和功能缺失问题的重要工具,尤其对于处理字符串编码转换的场景,它提供了可靠且灵活的解决方案。同时,由于其开源和 MIT 许可,开发者可以放心地在自己的项目中...
es6-proxy-polyfill:ES6 Proxy polyfill,支持IE8 +,Node.js等
04-30
ES6代理Polyfill 这是ES6 Proxy的polyfill,支持IE6 + ,Node.js等。 到目前为止,它比GoogleChrome的支持更多功能。 polyfill仅支持有限数量的代理“陷阱”: 得到 放 申请 构造 还支持Proxy.revocable方法,但...
browser-polyfill.js
04-02
browser-polyfill.js
path-composedPath-polyfill.js:(CN) 用于 Internet Explorer 9 或更高版本的 Event.path 和 Event.composedPath() 的小型 polyfill 脚本
05-29
path-composedPath-polyfill.js (EN) Event.path 和 Event.composedPath() 的小 polyfill 脚本。 (ES) Pequeño 脚本 polyfill de Event.path y Event.composedPath()。 兼容性 - Compatibilidad (CN) 适用于 ...
php prepare错误,php环境错误,Loader.php报错
weixin_33586063的博客
03-10 1111
安装好之后,一切正常一不小心运行了composer self-update(没有成功),之后打开网站就出了以下提示,进不去了:Warning: require(/www/wwwroot/keyukexun.com/vendor/composer/../symfony/polyfill-php70/bootstrap.php): failed to open stream: No such file...
找源码php,找源码 - 亲测源码,均有演示站点
weixin_35964207的博客
03-18 822
/www/wwwroot/www.zhaocodes.com/public/index.php ( 0.88 KB )/www/wwwroot/www.zhaocodes.com/thinkphp/start.php ( 0.72 KB )/www/wwwroot/www.zhaocodes.com/thinkphp/base.php ( 2.60 KB )/www/wwwroot/www.zha...
探索PHP兼容性:PHPCompatibilityWP —— WordPress开发者的理想伴侣
gitblog_00077的博客
06-06 377
探索PHP兼容性:PHPCompatibilityWP —— WordPress开发者的理想伴侣 PHPCompatibilityWPPHPCompatibility ruleset for WordPress projects项目地址:https://gitcode.com/gh_mirrors/ph/PHPCompatibilityWP 在WordPress的开发世界中,确保代码与不同版本的...
php7生成随机字符和随机数
mrtwenty的博客
07-26 1411
php7新增了函数random_int 、random_bytes,是具有密码学安全的伪随机数生成器,虽然比起原先的mt_rand和rand稍慢一些,但是很值得采用。使用方式很简单,直接调用即可: <?php //生成随机字符,由于输出的是二进制数据,我们使用bin2hex来转换成十六进制值 echo bin2hex(random_bytes(16)); echo "<br&gt...
aes256 加密后的长度_openssl 下的对称加密和非对称加密
weixin_39583162的博客
11-24 2370
对称加密: 在加密和解密过程中使用相同的密钥, 或是两个可以简单地相互推算的密钥的加密算法.非对称加密: 也称为公开加密, 它需要一个密钥对, 一个是公钥, 一个是私钥, 一个负责加密, 一个负责解密.对称加密在性能上要优于非对称加密, 但是安全性低于非对称加密.PHP 7.1 之后的对称加密和非对称加密都需要借助 openssl 扩展实现. mcrypt 库已经被移除.对称加密函数openssl...
openssl详解
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
Polyfill简介
热门推荐
E_li_na的博客
04-13 3万+
1.什么是Polyfill? Polyfill是一个js库,主要抚平不同浏览器之间对js实现的差异。比如,html5的storage(session,local), 不同浏览器,不同版本,有些支持,有些不支持。Polyfill(Polyfill有很多,在GitHub上https://github.com/Modernizr/Modernizr/wiki/HTML5-Cross-Browser-P...
eventsource-polyfill.js
08-01
eventsource-polyfill.js是一个用于支持EventSource API的JavaScript库。EventSource API是HTML5中定义的一种浏览器与服务器之间实现服务器发送事件的机制。 EventSource API允许服务器以文本格式发送事件到浏览器,而无需浏览器通过轮询或长轮询等方式不停地发送请求。浏览器可以通过注册事件处理程序来监听这些事件,并根据需要进行操作。 eventsource-polyfill.js的作用就是为不支持原生EventSource API的浏览器提供兼容性支持。它实现了EventSource API的核心功能,并在不支持原生EventSource API的浏览器中模拟这一功能。 使用eventsource-polyfill.js可以使得旧版本的浏览器也能够使用EventSource API,从而实现服务器发送事件到浏览器的实时更新。这对于一些需要实时更新数据的应用场景非常有用,比如实时聊天、实时股票行情等。 eventsource-polyfill.js的主要功能包括连接服务器、接收事件数据、处理事件类型以及处理错误等。它可以通过建立一个与服务器的长连接,并监听服务器发送的事件数据。当有新的事件数据到达时,它会触发相应的事件并将数据传递给注册的事件处理程序。 总之,eventsource-polyfill.js是一个用于兼容旧版本浏览器的JavaScript库,为不支持原生EventSource API的浏览器提供了实现服务器发送事件机制的功能。它使得开发人员可以使用统一的代码来处理浏览器与服务器之间的实时数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值