Dateien - Integritätsprüfung

kachriwe · May 26, 2020, 9:38am

Hallo,
in den Sicherheits- und Einrichtungswarnungen erscheint die Meldung

Die Liste der ungültigen Dateien ergibt

Wenn ich das richtig verstehe, bedeutet das, dass im Verzeichnis /nextcloud/core die Datei .htaccess mit der Signatur c98e… erwartet wird.
Das Löschen des Eintrages in der Datei nextcloud/core/signature.json bringt nichts. Eine Leerdatei .htaccess im core-Verzeichnis schafft auch keine Abhilfe. Daher meine Frage: Ist diese Signatur in die .htaccess einzutragen, und wenn ja - wie? Habe beim Googlen keinen Hinweis gefunden.
Gruß
Karl

j-ed · May 26, 2020, 10:08am

Warum geht Du nicht den einfachen Weg und versuchst das Problem auf komplizierte Weise zu lösen? Lade Dir die zu Deiner Installation passende Nextcloud-Archivdatei vom Server herunter und extrahiere daraus die .htaccess-Datei. Anschließend sollte die Meldung verschwinden.

devnull · May 26, 2020, 10:25am

Bei mir gibt es keine Datei nextcloud/core/.htaccess . Zudem solltest du vielleicht vollständige Auszüge posten. Vor allen die erwartete Prüfsumme wäre interessant. Vielleicht kann man die irgendwo im Internet finden.

kachriwe · May 26, 2020, 10:55am

Im Grunde brauche ich gar keine .htaccesss, weil der Provider aus Sicherheitsgründen die meisten Funktionen eh gesperrt hat.
Was mich wundert, ist, dass das Löschen des Eintrages aus der signature.json keinen Effekt hat…

kachriwe · May 26, 2020, 10:57am

Bei mir gibt es diese Datei auch nicht - aber aus irgendeinem Grund wird sie gesucht. Lt. NC-Dokumentation ist dafür die /core/signature.json dafür verantwortlich - aber wie gesagt, das Löschen des Eintrages hat keinen Effekt.
Provider ist übrigens auch informiert.

j-ed · May 26, 2020, 11:00am

Eine .htaccess-Datei wird im Nextcloud Dokumentenstammverzeichnis erwartet. Dies ist meines Wissens der einzige Ort wo eine Datei diesen Namens erwartet wird. Extrahiere die mitgelieferte Datei aus einem Archiv und die Meldung verschwindet.

devnull · May 26, 2020, 11:29am

In config gibt es auch config/.htaccess . Den Rest habe ich nicht durchsucht.

kachriwe · May 26, 2020, 11:41am

.htaccess aus dem Install-Archive in /nextcloud kopiert (und die OPTIONS gelöscht, weil der Provider das nicht akzeptiert aus Sicherheitsgründen) verändert die Fehlermeldung nun wie folgt:

D.h. die Datei ist nun offenbar dort, wie sie sein soll - allerdings stimmt der Hash nach wie vor nicht. Eintrag des erwarteten Hash in /core/signature.json bewirkt keine Änderung.
Ich warte jetzt erst einmal auf die Antwort des Providers…
Danke soweit für’s Mitdenken!