scriptos/tmserver-docker
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 9 Wiki Activity

fix(security): AdminServ-Konfigurationspasswort durch zufälligen Hash ersetzen

Browse Source
This commit is contained in:
Patrick Asmus
2026-03-23 09:43:28 +01:00
parent f7d3a9ce83
commit daaace417b
1 changed files with 17 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

17
assets/bin/RunTrackmaniaServer.sh
View File

@@ -459,6 +459,23 @@ if [ -f "$MODS_SETTINGS_FILE" ] && grep -q 'blacksunonline.com' "$MODS_SETTINGS_
echo " Mods/settings.xml erfolgreich aktualisiert." echo " Mods/settings.xml erfolgreich aktualisiert."
fi fi
# ============================================================
# AdminServ: Konfigurationspasswort absichern (fuer bestehende Volumes)
# ============================================================
# AdminServ wird mit einem oeffentlich bekannten Standard-Hash
# ausgeliefert (0b28a5799a32c687dad2c5183718ceac, aus dem
# AdminServ-GitHub-Repo). Dieser wird durch einen zufaelligen
# MD5-Hash ersetzt, damit die /config-Seite abgesichert ist.
# ============================================================
ADMINSERV_CFG_VOL="/var/www/html/config/adminserv.cfg.php"
if [ -f "$ADMINSERV_CFG_VOL" ] && grep -q "0b28a5799a32c687dad2c5183718ceac" "$ADMINSERV_CFG_VOL"; then
echo "==> SICHERHEIT: AdminServ-Konfigurationspasswort wird ersetzt (Standard-Hash erkannt)..."
RANDOM_HASH=$(head -c 32 /dev/urandom | md5sum | cut -d' ' -f1)
sed -i "s|const PASSWORD = '0b28a5799a32c687dad2c5183718ceac';|const PASSWORD = '${RANDOM_HASH}';|" "$ADMINSERV_CFG_VOL"
echo " Standard-Hash durch zufaelligen Hash ersetzt."
echo " Die /config-Seite ist jetzt abgesichert."
fi
echo "Starting apache server" echo "Starting apache server"
service apache2 start service apache2 start