Search found 297 matches
- Sun 12. Jun 2022, 21:26
- Forum: Allgemeines
- Topic: Jailed SSH - NPM hinzufügen
- Replies: 17
- Views: 2696
Jailed SSH - NPM hinzufügen
Hi, Ich versuche aktuell NPM in der Jailed SSH Umgebung zu installieren. Ich habe mich an der von Alex geschriebenen Anleitung orientiert um die Abhängigkeiten rauszufinden, allerdings beschwert er sich dennoch, dass /lib/cli.js fehlen würde. Hat jemand eine Idee, welche Pfade hier fehlen? Danke! ia...
- Sun 12. Jun 2022, 02:01
- Forum: Bedienung
- Topic: Nextcloud 24 + OPCache und Keyhelp
- Replies: 16
- Views: 5522
Re: Nextcloud 24 + OPCache und Keyhelp
Die Kollegen von Nextcloud bauen leider lieber fleißig neue halb getestete Features ein, als mal die Grundbasis zu überarbeiten oder die existierenden Features zu testen und zu fixen.
Schade, weil die Software an sich ist top
Schade, weil die Software an sich ist top
- Mon 30. May 2022, 11:55
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Re: Updatesicher FolowSymlinks deaktivieren
Super, danke!
- Sat 28. May 2022, 14:30
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Re: Updatesicher FolowSymlinks deaktivieren
Das Problem mit den Symlinks ist unabhängig von Keyhelp schon seit langem bekannt. SymLinksIfOwnerMatch hilft, bringt aber auch keine absolute Sicherheit (sofern es so etwas überhaupt gibt). Es gibt da eine Race Condition, die sich mit entsprechender Software ausnutzen liesse. Abhilfe schafft hier ...
- Sat 28. May 2022, 13:56
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Re: Updatesicher FolowSymlinks deaktivieren
Ich konnte das jetzt auf zwei Systemen mit einer wp-config.php nachstellen und demnach die Datenbank Daten auslesen. Noch kritischer wird das Ganze wenn der opcache nicht konfiguriert ist die Berechtigungen zu prüfen, was in der default config der Fall ist. Dann kann ich mir die Pfade der gecacheten...
- Sat 28. May 2022, 12:29
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Re: Updatesicher FolowSymlinks deaktivieren
Ja, ich würde mir das allerdings global wünschen, entweder pro Template definierbar oder Systemweit. Wenn ich die Problematik jetzt richtig verstanden habe, wäre die Defaultsetting ja auch Sicherheitstechnisch sehr kritisch. Kann das irgendjemand reproduzieren oder habe ich da tatsächlich auf dem Te...
- Sat 28. May 2022, 12:16
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Re: Updatesicher FolowSymlinks deaktivieren
Ich hoffe ich stehe gerade einfach absolut auf dem Schlauch. Aber ich benötige ja keine Berechtigungen in seinem Ordner, den Pfad errate ich und Apache hat ja Zugriff darauf und folgt dem Link auch entsprechend. Mittels SymLinksIfOwnerMatch im vHost konnte ich die Thematik erfolgreich migrieren, abe...
- Sat 28. May 2022, 12:02
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Re: Updatesicher FolowSymlinks deaktivieren
Ich konnte das gerade problemlos reproduzieren, ich muss ja auch garnicht in seinem Ordner lesen können, ich kann den Pfad seiner Konfigurationsdatei sehr einfach erraten und Apache folgt eben diesem Symlink und zeigt mir eine Datei an die ich nicht sehen sollte Hier nochmal mein vorgehen: 1. Ich se...
- Sat 28. May 2022, 11:32
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Re: Updatesicher FolowSymlinks deaktivieren
Korrigiere mich bitte wenn ich falsch liege, Aber Symlinks zu statischen Dateien gehen ja nicht durch PHP und werden auch ausgeführt, wenn die Datei einem anderen Nutzer gehört, da Apache ja ohnehin Lesezugriff hat. Wenn ich jetzt als Nutzer einen Symlink auf /etc/passwd setze und die Datei im Webro...
- Sat 28. May 2022, 10:45
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Re: Updatesicher FolowSymlinks deaktivieren
Klar,
Setzt mal als Nutzer einen symlink auf beispielsweise /etc/passwd, Apache wird die reguläre System Datei ausliefern und nicht die der jailed Umgebung
Setzt mal als Nutzer einen symlink auf beispielsweise /etc/passwd, Apache wird die reguläre System Datei ausliefern und nicht die der jailed Umgebung
- Sat 28. May 2022, 00:01
- Forum: Allgemeines
- Topic: Updatesicher FollowSymlinks deaktivieren
- Replies: 36
- Views: 3999
Updatesicher FollowSymlinks deaktivieren
Hi,
Wie kann ich systemweit und updatesicher die Option FollowSymlinks für alle Nutzer deaktivieren?
Vielen Dank!
Ian
Wie kann ich systemweit und updatesicher die Option FollowSymlinks für alle Nutzer deaktivieren?
Vielen Dank!
Ian
- Mon 9. May 2022, 15:42
- Forum: Fehler / Probleme
- Topic: Nextcloud lädt nach SSL Aktivierung nichtmehr
- Replies: 18
- Views: 1404
- Mon 9. May 2022, 14:53
- Forum: Fehler / Probleme
- Topic: Nextcloud lädt nach SSL Aktivierung nichtmehr
- Replies: 18
- Views: 1404
Re: Nextcloud lädt nach SSL Aktivierung nichtmehr
Okay ich habe eine Vermutung, Nextcloud schlägt dem Anwender nach der Installation vor die Default Apps zu installieren, unter anderem auch Collabora, was in Shared Hosting Umgebungen scheinbar nicht unterstützt wird. Nextcloud scheint hier allerdings auch kein check der system requirements vorzuneh...
- Mon 9. May 2022, 14:12
- Forum: Fehler / Probleme
- Topic: Nextcloud lädt nach SSL Aktivierung nichtmehr
- Replies: 18
- Views: 1404
Re: Nextcloud lädt nach SSL Aktivierung nichtmehr
Gerade war ein login auch via SSL möglich, allerdings nach rund 2 Minuten Ladezeit. Und auch weiterhin ist das Interface unresponsive. Schon mal einen Trace gemacht, um den Datenweg zu checken? Nicht daß es da irgendwo laggt... Bisher nein, aber ich denke mir wird nichts anderes übrig bleiben - ich...
- Mon 9. May 2022, 14:04
- Forum: Fehler / Probleme
- Topic: Nextcloud lädt nach SSL Aktivierung nichtmehr
- Replies: 18
- Views: 1404
Re: Nextcloud lädt nach SSL Aktivierung nichtmehr
Was sagt das Nextcloud Log im Datenverzeichnis? Nur die "Nextcloud typischen" Schönheitsfehler, keine relevanten logs die mit dem Problem zusammenhängen. Edit: Gerade war ein login auch via SSL möglich, allerdings nach rund 2 Minuten Ladezeit. Und auch weiterhin ist das Interface unrespon...