nextcloud安全问题修复

最新推荐文章于 2024-05-10 17:52:20 发布
最新推荐文章于 2024-05-10 17:52:20 发布
阅读量4.1k 收藏
点赞数
分类专栏: next netcloud 文章标签: nectcloud php centos lnmp ssl

   1、     PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv("PATH") 测试时仅返回空结果

getenv问题:在php-fpm.conf 中加上 env[PATH] = /usr/local/bin:/usr/bin:/bin:/usr/local/php/bin重启一下php-fpm就可以了

  2、     LNMP 1.5上如果不想用防跨目录或者修改.user.ini的防跨目录的目录;【还需要将 /usr/local/nginx/conf/fastcgi.conf 里面的fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/"; 在该行行前添加 # 或删除改行,】需要重启nginx。

3、 显示opchache状态和数据的web页面。github链接

4、开启opcache

4.1安装
进入lnmp解压后的目录,执行:./addons.sh install opcache
Opcache和eAccelerator是冲突的,脚本会卸载eAccelerator后再安装Opcache,回车确认后就会自动安装opcache。

4.2修改php.ini文件

4.3重启php

卸载
执行:./addons.sh uninstall opcache

5、添加ssl证书:

lnmp ssl add

6、配置证书301和hsts(来源 liberalmanl

6.1 在433代码段内添加

add_header Strict-Transport-Security "max-age=155520; includeSubdomains; preload";
add_header X-Frame-Options "SAMEORIGIN"; #设置后,依然报错,我就把这行删了

6.2相关知识:修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:

(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。(nextcloud推荐是这个)
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

6.3在80代码段内添加

return 301 https://$host;

 

 

 

杰哥的诱惑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nextcloud20.0.1.zip
11-18
通过在Linux系统上部署Nextcloud,用户可以拥有一个高度定制化、安全且高效的云存储平台,同时避免了商业云服务可能带来的隐私和数据安全问题。无论是个人用户还是企业,Nextcloud都是一个值得考虑的替代方案,它...
(snap版)Nextcloud 通过不被信任的域名访问 动态IP解决方案,允许所有IP访问
孜蓝的博客
07-08 1861
编辑config.php sudo nano /var/snap/nextcloud/current/nextcloud/config/config.php 找到’trusted_domains’ 添加1行 //完整的代码 //索引数字顺延就可以 'trusted_domains' => array( 0 => '127.0.0.1', 1 => preg_match('/cli/i',php_sapi_name())?'127.0.0.1':$_SERV
Nextcloud 内部服务器错误解决
qq_32553865的博客
01-07 1万+
在部署nextcloud过程中最后登录页面时出现内部服务器错误,心态当时就炸了。 在网上找了各种方案,但是大部分博主都告诉我是/var/lib/php/session/属组的权限问题,或者web目录的权限不对。但是对我这个问题没有用。 我把他们的方案贴出来对你们或许有用。 我用的是Nginx 但是我依旧没有解决问题,最后我想起来了找到他的日志看看最后发现一句话对我有用。 Memory allocation error: 1038 Out of sort memory, consid..
Nextcloud私有云盘-重新定义云存储体验
最新发布
wt334502157的博客
05-10 1306
​ Nextcloud是一个开源的云存储和协作平台,旨在为个人用户、企业和团队提供安全、隐私保护的数据存储和共享解决方案。它允许您在不同设备之间同步、共享文件,提供了强大的协作工具和应用生态系统。:通过Nextcloud,您可以轻松地在不同设备之间同步和共享文件。无论是照片、视频、文档还是其他文件类型,都可以方便地访问和共享。:Nextcloud致力于保护您的数据安全和隐私。它提供端到端加密功能,确保您的数据在传输和存储过程中始终受到保护。
NextCloud 23.02 安装后提示内部服务器错误的解决方法
lggirls的博客
02-22 5317
这是由于mysql服务器的缓存不够,进入mysql服务器,使用下列语句更改 SET GLOBAL sort_buffer_size = 2048*2048; 要永久解决,需要对mysql服务器的 my.ini 配置文档进行修改,加入sort_buffer_size=256kb 即可。 ...
Nextcloud 更新版本后提示内部服务器错误
u010528453的博客
06-11 553
解决Nextclound升级版本后报错
NextCloud在 Docker+宝塔面板 添加Cron定时任务
w81503014的博客
03-10 515
宝塔面板解决nextcloud中cron定时任务问题
nextcloud-21.0.0.zip
02-23
同时,关注Nextcloud官方更新,及时升级到最新稳定版本以获取新功能和安全修复。 10. **性能优化**:根据服务器资源,可调整缓存设置、数据库优化、启用OPCache等提高Nextcloud性能。另外,可以配置反向代理如Nginx...
nextcloud最新20版本下载
03-04
Nextcloud是一款开源的、自托管的文件同步和共享平台,它允许用户在自己的服务器上创建个人云存储,确保数据的安全性和隐私。标题提到的是Nextcloud的最新20版本下载,这个版本可能包含了一些新的功能、优化和安全...
nextcloud-13.0.5
08-15
标题"nextcloud-13.0.5"指的是Nextcloud的特定版本13.0.5,这通常包含了一些更新、修复和可能的新特性。 在描述中提到,Nextcloud可以部署在支持Apache2、PHP和MySQL的Ubuntu等Linux平台上作为云服务器。这意味着...
Nextcloud-ServerV24.0.0
05-15
在稳定性方面,Nextcloud V24.0.0应该修复了大量的已知问题和漏洞,提升了系统的稳定性和可靠性。这包括对数据库性能的优化,以及对不同操作系统和浏览器的兼容性增强。 安装或升级到Nextcloud Server V24.0.0时,...
Nextcloud通过不被信任的域名访问解决方法 Nextcloud 您正在访问来自不信任域名的服务器
LoongEmbedded的专栏
02-10 5642
Nextcloud通过不被信任的域名访问解决方法 Nextcloud 您正在访问来自不信任域名的服务器
Nextcloud 内部服务器错误 服务器不能完成您的请求 解决办法
WindNolose的博客
03-02 6194
问题: 临时解决办法: 进入数据库输入命令SET GLOBAL sort_buffer_size = 2048*2048; 持久化解决办法: 找到my.ini,加入一行sort_buffer_size=256MB [mysql] default-character-set=utf8 [mysqld] port = 3306 max_connections=200 character-set-server=utf8 default-storage-engine=INNODB sort_bu
K3终极折腾<五>再填nextcloud的坑,解决一些安全设置和警告
攻城狮的博客
05-27 780
九、解决Nextcloud的一些安全设置和警告 果然不能立flag,刚立完发现nextcloud的一堆提示: 1、http头问题 这明显是要增加请求头的设置嘛,这个简单,前面才写的东西,改一下就好: # 在nextcloud.confjfd 因为是nginx代理的,所以要去nginx改 vi /etc/nginx/conf.d/nextcloud.conf # 增加以下行: add_header X-Content-Type-Options: nosniff; add_header X-XSS-Prote
Docker系列 深度使用nextcloud(六)在博客中嵌入视频
huangwb8的博客
05-05 429
转自我的个人博客https://blognas.hwb0307.com。欢迎关注! 前言 主要的灵感来源于某个知乎用户说TA想要上传视频到自己的博客中。 其实我个人觉得,最佳的方案就是将视频上传到公共平台,然后获取iframe脚本进行插入。比如,我要插入视频:【罗翔】我们为什么要读书? src="//player.bilibili.com/player.html?aid=497651138&bvid=BV1BK411L7DJ&cid=177974677&page=1" scro.
服务器上文件添加可信任,如何在Nextcloud上添加和使用受信任的服务器
weixin_39815435的博客
08-09 965
如果管理多个Nextcloud服务器,则可能需要将它们作为联合共享一起加入。这样,您的用户就可以跨服务器共享目录和文件夹,从而扩展了您在内部部署私有云的能力。对于希望在一个业务中使用多个Nextcloud服务器的任何人,这应该被视为必须的。但你是如何做到这一点的?其实很简单。我给你看看。为了连接受信任的服务器,您将需要以下内容:您必须做的第一件事是添加受信任的服务器。为此,使用管理帐户登录到Nex...
nextcloud+nginx+ssl+非443,踩坑记录
baidu_29044925的博客
10-13 5894
nextcloud通过nginx反向代理,无443端口配置ssl踩坑记录
nextcloud通过不被信任的域名访问
热门推荐
跃然实验室
01-09 2万+
通过其他浏览器访问nextcloud,出现如下问题: 通过不被信任的域名访问 解决方法一: 在安装的服务器,浏览器中以管理员登陆, 新建标签,打开此链接 单击下列按钮 提示是否添加到信任域名,选择是,问题解决。  ...
内联框架iframe
上善若水
09-15 469
代码实现 : 效果图:
nextcloud安装nextcloud office
06-08
安装 Nextcloud Office 需要以下步骤: 1. 在 Nextcloud 中启用 Office 应用程序。在 Nextcloud 中,点击右上角的“添加新应用程序”按钮,然后搜索“Office”。安装并启用“OnlyOffice”或“Collabora Online”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值