二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(2)

最新推荐文章于 2024-04-06 16:43:58 发布
最新推荐文章于 2024-04-06 16:43:58 发布
阅读量775 收藏 19
点赞数 20
分类专栏: 2024年程序员学习 文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607397/article/details/137431956
版权
本文详细介绍了Nextcloud 27的全面优化和解决安全警告的方法,包括处理请求头问题、配置国际区号与默认地域、解决不被信任的域名警告、修复“/.well-known/**”解析错误、安装缺失的PHP模块、优化内存缓存与php-fpm性能,以及解决视频预览、应用商店访问和SVG支持等问题。提供了一系列具体的配置修改和命令操作,适用于系统管理员和Nextcloud用户进行系统调优。
摘要由CSDN通过智能技术生成

如果您在日志文件中看到无意义的消息,例如 ,请将此部分添加到 你的 nginx 配置来抑制它们:client denied by server configuration: /var/www/data/htaccesstest.txt

location = /data/htaccesstest.txt {
allow all;
log_not_found off;
access_log off;
}

请求头相关问题

vim /etc/nginx/conf.d/nextcloud.conf

在HTTPS配置块中增添以下内容 add_header Strict-Transport-Security max-age=15552000;

add_header Strict-Transport-Security ‘max-age=15552000’ always;
add_header Referrer-Policy “no-referrer” always;
add_header X-Content-Type-Options “nosniff” always;
add_header X-Frame-Options “SAMEORIGIN” always;
add_header X-Permitted-Cross-Domain-Policies “none” always;
add_header X-Robots-Tag “noindex, nofollow” always;
add_header X-XSS-Protection “1; mode=block” always;

image-20240115151536831

重载nginx

systemctl reload nginx

缺失国际区号与默认地域

vim /var/www/nextcloud/config/config.php

添加如下语句

‘default_phone_region’ => ‘CN’,
‘default_language’ => ‘zh_CN’,
‘default_locale’ => ‘zh’,

不被信任的域名

vim /var/www/nextcloud/config/config.php

添加该域名即可

#受信任的域名
‘trusted_domains’ =>
array (
0 => ‘10.0.0.2’,
1 => ‘10.1.1.20’,
2 => ‘nc6.example.com’,
3 => ‘hnc6.example.com’,
4 => ‘nc4.example.com’,
),

您的网页服务器未正确设置以解析“/.well-known/**”

编辑nginx配置文件,修改well-know相关

location ^~ /.well-known {

location = /.well-known/webfinger { return 301 s c h e m e : / / scheme:// scheme:

最低0.47元/天 解锁文章
m0_60607397
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nextcloud-snap::cloud_selector::package:Nextcloud打包为快照
02-04
Snappy Nextcloud Nextcloud服务器打包为快照。 它包括: Nextcloud 20.0.6 阿帕奇2.4 PHP 7.3 MySQL 5.7 Redis 5.0 用于网络发现的mDNS 如何安装 有。 默认情况下,您将获得最新的稳定版本,但您可能会对...
在群晖上安装Nextcloud-AIO详解
热门推荐
wbsu2004的博客
09-11 1万+
Nextcloud AIO 是 Nextcloud All-in-One 的缩写。
搭建你自己的网盘-个人云存储的终极解决方案-nextcloud AIO(
Akanarika520的博客
11-28 640
nextcloud AIO还有客户端,包括(Windows、ios、android、linux),方便你手机看你的网盘,看你的文件,分享你的文件,甚至下载。这也就是为什么是nextcloud aio 而不是nextcloud ,他已经集成了好多有用的插件。AIO还支持用户管理和应用管理,也支持各种各样的通知,这些都是比较简单的,就不再说了。当我们看到这个页面的时候,则证明AIO已经安装好了,登录账号和密码在图上已经标注了。当然了,它作为网盘,是必须有文件共享,也就是分享链接的功能的。
家用 NAS 服务器(6)| Nextcloud 网盘
林地宁宁的树洞
01-12 2507
本文介绍了NextCloud的Docker部署方式,以供nas服务器进行文件管理服务。
[error] client denied by server configuration
gyl868的专栏
11-12 578
[code="java"] client denied by server configuration: 解决办法: AllowOverride None Options None Order allow,deny Allow from all [/code]
files_pdfviewer:Nextcloud的PDF查看器
02-16
该应用程序将库集成到Nextcloud的Viewer中。 您可以查看PDF文件以及Adobe Illustrator文件(.ai) :building_construction: 开发设置 :cloud: 将此应用程序克隆到Nextcloud的apps文件夹中: git clone ...
twofactor_u2f:Next Nextcloud的U2F第因素提供商
04-28
U2F Nextcloud的第要素提供商 要求 为了使用此应用程序进行身份验证,您必须使用支持U2F标准的浏览器: 谷歌浏览器 Chrome 火狐浏览器 V67或更高版本 V57至V66:在about:config激活security.webauth.u2f之后 V56...
文档::blue_book:Nextcloud文档
02-05
Nextcloud是一款开源的、自托管的文件同步和协作平台,它允许用户在自己的服务器上存储和管理数据,确保隐私和数据安全。这个压缩包文件"Nextcloud文档"提供了关于Nextcloud的详细信息,帮助用户和管理员更好地理解...
files_videoplayer:Nextcloud的旧视频查看器
04-28
:warning: files_videoplayer已被弃用,不久将退出nextcloud。 有关任何错误和功能,请转到 。 视频播放器 使用Video.js皮肤版本的Nextcloud自适应视频播放器。 安装 只需将此存储库的内容复制到$ nextcloud / apps...
桌面::laptop_computer:Nextcloud桌面同步客户端
01-30
的 :laptop_computer: Nextcloud桌面客户端是一种工具,可将Nextcloud服务器中的文件与您的计算机同步。 :blue_heart: :party_popper: 贡献 :hammer_and_wrench_selector: 如何编译桌面客户端 :building_...
libresign::writing_hand:Nextcloud应用程序用于签署PDF文档
02-15
Nextcloud应用程序可签署PDF文档 设置 Java和JSignPDF 将以下内容添加到Nextcloud PHP容器Dockerfile中 # Install Java and JsignPDF RUN mkdir -p /usr/share/man/man1 RUN apt-get install -y default-jre RUN ...
服务器::cloud_selector:Nextcloud服务器,所有数据的安全之家
02-02
Nextcloud服务器 :cloud: 所有数据的安全之家。 为什么这么厉害? :star-struck: :file_folder: 访问数据您可以将文件,联系人,日历等存储在您选择的服务器上。 :counterclockwise_arrows_button: 同步数据您...
nextcloud-vue-collections:Nextcloud集合的Vue组件
02-15
用于协作集合的Nextcloud Vue组件 为Nextcloud 16中引入的Nextcloud项目提供vue组件,以集成到应用程序中。 Projects是为面向用户的元素命名的,而collections在内部使用是因为它后来被重命名了。安装npm install --...
notifications:Nextcloud的通知应用
03-08
一些例子是: :open_mailbox_with_raised_flag: :您收到了新的远程共享 :bookmark_tabs: :另一个用户在文件评论中提到了您 :ship: :可用于应用程序或nextcloud本身的更新 :megaphone: :公告由管理员发布截屏...
nextcloud显示服务器处于维护模式,nextcloud常见问题安全及设置警告解决方法!
weixin_29053383的博客
07-31 5586
最新问题:nextcloud通过不被信任的域名访问打开 /config/config.php,找到:'trusted_domains' =>添加下面preg_match('/cli/i',php_sapi_name())?'127.0.0.1':$_SERVER['SERVER_NAME']问题一:HTTP 请求头 "Strict-Transport-Security" 没有配置为至少 “...
NextCloud您的网页服务器未正确设置以解析“/.well-known/caldav”,/.well-known/carddav”,”/.well-known/webfinger”……
yangke173的博客
02-24 6025
Nextcloud​您的网页服务器未正确设置以解析“/.well-known/caldav”。更多信息请参见文档。 您的网页服务器未正确设置以解析“/.well-known/carddav”。更多信息请参见文档。 您的网页服务器未正确设置以解析”/.well-known/webfinger”。更多信息请参见文档。 您的网页服务器未正确设置以解析”/.well-known/nodeinfo”。更多信息请参见文档。 ​
:nextcloud27全面优化解决各种安全警告_nextcloud 优化全攻略
最新发布
m0_60607562的博客
04-06 1447
受信任的域名array (),
Linux服务器docker离线部署nextCloud容器
小白圈养的小星的博客
09-13 647
在一台联网的服务器环境查询并下载镜像。
K3终极折腾<五>再填nextcloud的坑,解决一些安全设置和警告
攻城狮的博客
05-27 788
九、解决Nextcloud的一些安全设置和警告 果然不能立flag,刚立完发现nextcloud的一堆提示: 1、http头问题 这明显是要增加请求头的设置嘛,这个简单,前面才写的东西,改一下就好: # 在nextcloud.confjfd 因为是nginx代理的,所以要去nginx改 vi /etc/nginx/conf.d/nextcloud.conf # 增加以下行: add_header X-Content-Type-Options: nosniff; add_header X-XSS-Prote
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值