Nextcloud - Sicherheitshinweis bzgl. /dev/urandom (open_basedir)

  • Guten Tag! Ich habe das Webhosting 2000 und betreibe hier Nextcloud im Prinzip ohne Probleme - allerding wird mir der folgende Sicherheitshinweis von Nextclound angezeigt:

    Quote

    PHP hat keine Leserechte auf /dev/urandom wovon aus Sicherheitsgründen höchst abzuraten ist.


    Da in Plesk der Wert nicht angepasst werden kann habe ich nun in der .user.ini folgende Zeile hinzugefügt, phpinfo() zeigt den Eintrag für open_basedir unter "Local Value" korrekt an aber die Meldung erscheint weiterhin:

    Code
    1. open_basedir=/var/www/vhosts/hostingxxx.axxx.netcup.net/:/var/www/vhosts/hostingxxx.axxx.netcup.net/dev/urandom:/tmp/


    Mit dem folgenden Eintrag wurde /dev/urandum ignoriert und nicht unter phpinfo() angezeigt:

    Code
    1. open_basedir=/var/www/vhosts/hostingxxx.axxx.netcup.net/:/dev/urandom:/tmp/


    Warum kann Netcloud immer noch nicht auf diese Ressource zugreifen? Liegt hier ein Rechteproblem vor? Mache ich sonst noch etwas falsch?

  • Danke, den Thread hatte ich nicht gefunden. Wenn ich das richtig verstehe, kann ich diese Meldung bzgl. /dev/urandom ignorieren? Die anderen sicherheitsrelevanten Meldungen von Nextcloud konnte ich allesamt mittels Einträgen in der .htaccess lösen, also sollte nun ja alles passen.