CMSimple 5.0 veröffentlicht / published

CMSimple 4.0 und höher
Gert
Posts: 1361
Joined: Sun 18. Nov 2012, 14:18

Re: CMSimple 5.0 veröffentlicht / published

Post by Gert » Fri 24. Apr 2020, 17:32

gigicop wrote:
Fri 24. Apr 2020, 15:36
Ist es möglich, dass ich mit den Berechtigungen falsch liege?
Nein. Das ist ein Serverproblem und wird eigentlich abgefangen mit "if (is_readable('/dev/urandom')", also sollte eigentlich keine Warnung kommen. Wenn das mit /dev/urandom nicht klappt, gibt es einen Fallback. Die Warnung kannst Du ignorieren. Du solltest aber trotzdem Deinen Provider mal kontaktieren.

Was ist das für ein Servertyp (Apache, Windows ...)?

Aber wie gesagt, die Warnung kannst du ignorieren,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services

gigicop
Posts: 9
Joined: Sun 24. Nov 2019, 11:30

Re: CMSimple 5.0 veröffentlicht / published

Post by gigicop » Sat 25. Apr 2020, 16:01

Hallo Gert,
Die Server sind beide Apache.
Der bezahlte Webspace-Techniker antwortete mit folgender Nachricht:

***

Das Skript, das die Kennwortänderung tatsächlich durchführt, enthält tatsächlich den folgenden Code:

               if (is_readable('/dev/urandom') &&
                    ($fh = @fopen('/dev/urandom', 'rb'))) {
                        $output = fread($fh, $count);
                        fclose($fh);
                }
Dieser Code prüft, ob der Pfad / dev / urandom lesbar ist. Bei unseren gemeinsam genutzten Hosting-Servern wird aus Sicherheitsgründen überprüft, ob auf einen Pfad außerhalb Ihres "Home-Verzeichnisses" zugegriffen wird. Wenn diese Warnung keine Störungen verursacht, kann sie ignoriert werden, da es sich nur um eine Sicherheitsmaßnahme handelt, die auf unseren Servern vorhanden ist

***

Also ich denke es ist alles in Ordnung, wie du auch schon gesagt hast.
Viele Grüße und nochmals vielen Dank.
Gigi

Post Reply