Hi, Ich versuche aktuell NPM in der Jailed SSH Umgebung zu installieren. Ich habe mich an der von Alex geschriebenen Anleitung orientiert um die Abhängigkeiten rauszufinden, allerdings beschwert er sich dennoch, dass /lib/cli.js fehlen würde. Hat jemand eine Idee, welche Pfade hier fehlen? Danke! ia...

Die Kollegen von Nextcloud bauen leider lieber fleißig neue halb getestete Features ein, als mal die Grundbasis zu überarbeiten oder die existierenden Features zu testen und zu fixen.

Schade, weil die Software an sich ist top

Super, danke!

Das Problem mit den Symlinks ist unabhängig von Keyhelp schon seit langem bekannt. SymLinksIfOwnerMatch hilft, bringt aber auch keine absolute Sicherheit (sofern es so etwas überhaupt gibt). Es gibt da eine Race Condition, die sich mit entsprechender Software ausnutzen liesse. Abhilfe schafft hier ...

Ich konnte das jetzt auf zwei Systemen mit einer wp-config.php nachstellen und demnach die Datenbank Daten auslesen. Noch kritischer wird das Ganze wenn der opcache nicht konfiguriert ist die Berechtigungen zu prüfen, was in der default config der Fall ist. Dann kann ich mir die Pfade der gecacheten...

Ja, ich würde mir das allerdings global wünschen, entweder pro Template definierbar oder Systemweit. Wenn ich die Problematik jetzt richtig verstanden habe, wäre die Defaultsetting ja auch Sicherheitstechnisch sehr kritisch. Kann das irgendjemand reproduzieren oder habe ich da tatsächlich auf dem Te...

Ich hoffe ich stehe gerade einfach absolut auf dem Schlauch. Aber ich benötige ja keine Berechtigungen in seinem Ordner, den Pfad errate ich und Apache hat ja Zugriff darauf und folgt dem Link auch entsprechend. Mittels SymLinksIfOwnerMatch im vHost konnte ich die Thematik erfolgreich migrieren, abe...

Ich konnte das gerade problemlos reproduzieren, ich muss ja auch garnicht in seinem Ordner lesen können, ich kann den Pfad seiner Konfigurationsdatei sehr einfach erraten und Apache folgt eben diesem Symlink und zeigt mir eine Datei an die ich nicht sehen sollte Hier nochmal mein vorgehen: 1. Ich se...

Korrigiere mich bitte wenn ich falsch liege, Aber Symlinks zu statischen Dateien gehen ja nicht durch PHP und werden auch ausgeführt, wenn die Datei einem anderen Nutzer gehört, da Apache ja ohnehin Lesezugriff hat. Wenn ich jetzt als Nutzer einen Symlink auf /etc/passwd setze und die Datei im Webro...

Klar,

Setzt mal als Nutzer einen symlink auf beispielsweise /etc/passwd, Apache wird die reguläre System Datei ausliefern und nicht die der jailed Umgebung

Hi,

Wie kann ich systemweit und updatesicher die Option FollowSymlinks für alle Nutzer deaktivieren?


Vielen Dank!
Ian

Tobi wrote: ↑Mon 9. May 2022, 15:15 Also von hier aus sieht alles super aus.
Internet via Vodafone DSL

devtools.png

Ja, um meine Theorie zu prüfen, habe ich unter dem Account Nextcloud nochmal neu installiert, ohne die default apps

Okay ich habe eine Vermutung, Nextcloud schlägt dem Anwender nach der Installation vor die Default Apps zu installieren, unter anderem auch Collabora, was in Shared Hosting Umgebungen scheinbar nicht unterstützt wird. Nextcloud scheint hier allerdings auch kein check der system requirements vorzuneh...

Gerade war ein login auch via SSL möglich, allerdings nach rund 2 Minuten Ladezeit. Und auch weiterhin ist das Interface unresponsive. Schon mal einen Trace gemacht, um den Datenweg zu checken? Nicht daß es da irgendwo laggt... Bisher nein, aber ich denke mir wird nichts anderes übrig bleiben - ich...

Was sagt das Nextcloud Log im Datenverzeichnis? Nur die "Nextcloud typischen" Schönheitsfehler, keine relevanten logs die mit dem Problem zusammenhängen. Edit: Gerade war ein login auch via SSL möglich, allerdings nach rund 2 Minuten Ladezeit. Und auch weiterhin ist das Interface unrespon...