2. 程式人生 > >寶塔面板部署NextCloud(14.0.3)逐一解決後臺安全

寶塔面板部署NextCloud(14.0.3)逐一解決後臺安全

阿新 發佈:2018-12-17

方才把NextCloud更新到14.0.3,後臺又出現了一堆警告,也是夠煩的。

之前寫過 寶塔面板安裝NextCloud一一搞定後臺safe及設定警告,這個是基於Nextcloud 13.x的,因而就再補充記載一下搞定如下的警告。

Use of the the built in php mailer is no longer supported. Please update your email server settings 您的網頁伺服器未準確設定以解析“/.well-known/caldav” 您的網頁伺服器未準確設定以解析“/.well-known/carddav” The database is missing some indexes. Due to the fact that adding indexes on big tables could take some time they were not added automatically. By running “occ db:add-missing-indices” those missing indexes could be added manually while the instance keeps running. Once the indexes are added queries to those tables are usually much faster. 在資料表 “oc_share” 中沒法找到索引 “parent_index” . 在資料表 “oc_filecache” 中沒法找到索引 “fs_mtime” . HTTP的請求頭 “Referrer-Policy” 未設定為 “no-referrer”, “no-referrer-when-downgrade”, “strict-origin” or “strict-origin-when-cross-origin”. 這會導致資訊洩露. 請查閱 W3C 提議

 

1.Use of the the built in php mailer is no longer supported. Please update your email server settings

粗心就是php自帶的mail元件不再被nextcloud支援,需要使用smtp方法傳送郵件。

實則就是讓你設定1個smtp伺服器資訊,便於傳送郵件,關於SMTP這裡不再詳述。

2.您的網頁伺服器未準確設定以解析“/.well-known/caldav”及您的網頁伺服器未準確設定以解析“/.well-known/carddav”

這兩個警告能一齊搞定,出現該提示一般是由於這兩個路徑的偽靜態設定有問題,導致沒法一般訪問。

搞定方式就是增加兩行重定向配置

rewrite /.well-known/carddav /remote.php/dav permanent;

rewrite /.well-known/caldav /remote.php/dav permanent;

3.The database is missing some indexes. Due to the fact that adding indexes on big tables could take some time they were not added automatically. By running “occ db:add-missing-indices” those missing indexes could be added manually while the instance keeps running. Once the indexes are added queries to those tables are usually much faster.

在資料表”oc_share” 中沒法找到索引”parent_index” 在資料表”oc_filecache” 中沒法找到索引”fs_mtime”

 

粗心是說,資料庫的一些索引喪失了,需要使用OCC修復一下。OCC是owncloud的command行,而nextcloud又是基於owncloud開拓的,因而需要用到OCC來修復喪失的資料庫索引。

修復command為:

php occ db:add-missing-indices

SSH進入伺服器nextcloud的根目錄,並執行修復command

出現如下錯誤

Console has to be executed with the user that owns the file config/config.php Current user: root Owner of config.php: www Try adding ‘sudo -u www ‘ to the beginning of the command (without the single quotes)

好吧,需要使用www使用者許可權來修正,再次執行

sudo -u www php occ db:add-missing-indices

修復成功!

4.HTTP的請求頭 “Referrer-Policy” 未設定為 “no-referrer”, “no-referrer-when-downgrade”, “strict-origin” or “strict-origin-when-cross-origin”. 這會導致資訊洩露

粗心是,需要設定1個Referrer-Policy請求頭來提升safe性。Nginx配置檔案裡增加:

add_header Referrer-Policy "no-referrer";

======================================================

至此,Nextcloudupgrade到14.0.3後出現的一些新的警告提示已全部覆滅徹底

原文連結:https://host.fubi.hk/foreshadowinghost/zhishiku/20181026/8429.html

相關推薦

寶塔面板部署NextCloud14.0.3逐一解決後臺安全

方才把NextCloud更新到14.0.3,後臺又出現了一堆警告,也是夠煩的。 之前寫過 寶塔面板安裝NextCloud一一搞定後臺safe及設定警告,這個是基於Nextcloud 13.x的,因而就再補充記載一下搞定如下的警告。 Use of the the

jq源碼2.0.3

gpo seh appendto name str body round title jquery var li = $("<li>",{title:"123",css:{"background":"red"}}); li.appendTo($("ul"))st

Firefox62.0.3tete009編譯版

Firefox是很多朋友喜愛的瀏覽器,許多Firefox粉編譯修改了官方版本之外的第三方版本. 其中tete009是名氣比較大的一個,今天就分享最新的版本給大家。 Firefox(62.0.3)tete009編譯版 本版介紹 根據不同的CPU指令集製作不同的版本,使Fir

寶塔面板部署站點的一些坑nginx配置好根目錄但是配置檔案未修改導致無法訪問

nginx配置好根目錄但是配置檔案未修改導致無法訪問 本以為ok了,但是設定ssl證書一直提示域名未解析,實際上域名已經解析

Hadoop HDFS基本操作ubuntu16.04 、Hadoop 3.0.3

hdfs shell的基本操作以及hdfsWeb檢視檔案 在安裝好hadoop叢集併成功的啟動了hdfs之後,我們就可以利用hdfs對檔案進行操作了,一下是對檔案的一些基本操作 特別注意:訪問HDFS目錄時,一定要帶有/  否則命令會出錯! hdfs基本操作 1、查詢命令

MongoDB走過的坑4.0.3版本

資料儲存一般使用本地或者儲存在資料庫,MongoDB是一個非關係型資料庫,今天小結下走過的一些坑。 1、網上的很多教程對自己無效 解決方法:這種情況一般都是和版本有關係,資料庫在不斷的更新發展,很多東西可能發生變化,建議找教程的時候按照特定的版本進行查詢,否則很容易就入坑了 2、以前安裝過的MongoD

Linux中使用寶塔面板部署javaWeb專案

最近在centos7.2上使用寶塔面板部署javaweb專案,首次使用寶塔面板,在網上找的資料很少不全。。。不說的我們開始 1、使用putty進入Linux就不多說了 3、點選立即安裝 4、根據自己需求選擇要安裝的版本,這裡一centos7.2 為例安命令:yum

寶塔面板nextcloud完美優化配置

這兩天在寶塔面板下折騰nextcloud,碰到了許多問題,詳見:寶塔面板安裝NextCloud一一搞定後臺safe及設定警告 ,這裡再補充幾點 1、效能優化 Nextcloud因為各類緣故,原始部署後,任何頁面載入時間都過於舒緩。之前的文章有介紹到使用PHP的APCu

阿里雲應用伺服器+CentOS+寶塔面板+SSL證書Symantec配置https

前期已經完成了: 1、阿里雲輕量應用伺服器的購買和系統配置,安裝寶塔面板。 2、域名購買、實名認證、解析。 3、網站備案。 至此,網站已經可以使用http進行訪問了,但是若要將它當做微信小程式的伺服器,就需要使用https進行訪問。   給網站配置SSL證書的步

七大排序演算法冒泡,選擇,插入,二分法排序,希爾,快速,合併,堆排序的java實現14/8/3更新加入二分排序

氣泡排序 思路:就是每次將最大或最小的元素放到陣列的最後,so easy!時間複雜度為(O(n^2)) public class BubbleSort { public static void bubbleSort(int[] a) { for (int j = 1;

rocketmq叢集安裝部署過程4.0.0版本、安裝中的常見問題舉例

準備工作: 環境:hadoop11,hadoop12,hadoop13 (Centos6.7) 軟體:rocketmq安裝包(v4.0.0) rocketmq-all-4.0.0-incubating-bin-release.zip 工具:X

【雲安全與同態加密_調研分析3】國內雲安全組織及標準——By Me

pac 調研 通信 bsp group 移動 網絡通信 body 中興 ◆3. 國內雲安全組織及標準◆ ◆雲安全標準機構(主要的)◆ ◆標準機構介紹◆ ◆相關標準制定◆ ◆建立的相關模型參考◆ ◆備註(其他參考信息)◆ ★中國通信標準化協會(CCSA

Saltstack批量部署tomcat多實例

自動化運維 saltstack 批量安裝部署 上一篇講解了如何批量部署nginx,這篇說一說如何批量部署tomcat,其實方式上都差不多,tomcat多了個java必須配置,以及需要多個實例一起部署。方式方法上可能不是最優方案,功能上是都可以實現基本需求的。環境介紹:Centos 6.5t

零基礎學習python_字符串14-15課

不同 lower scrip ide 一點 忽略 一個空格 mat 這一   今天回顧下我之前學習python的第一個對象——字符串,這個對象真蛋疼,因為方法是最多的,也是最常見的類型,沒有之一。。。   內容有點多,我就搜了下網上的資料,轉載下這個看起來還不錯的網址吧:h

SecureCRT無法使用root正常連接Ubuntu 14.0.4.1的解決辦法

roo 重啟 編輯 cat blank 終端 jpg RM 表示 問題描述 通過VirtualBox重新安裝了Ubuntu 14.0.4.1 虛擬服務器,在SercureCRT中使用root帳號連接Ubuntu14.0.4.1的時候,提示“Password Authenti

PhotoshopCC 201819.1.3綠色精簡/增強無需註冊安裝直接用

導出 下載鏈接 idg 圖片 多余 u盤 擴展 eat comm 今天分享的18版本的19.1.3,在舊版的基礎上進行了大量升級和優化,增加了360全景圖、支持HEIF、自動人臉識別/照片分析,側邊分組,指導編輯,動態幀故事,前景背景摳圖更精準、閉眼修復等功能。 修改介紹

探秘 Java 熱部署Java agent agentmain

des 一個 事情 AD read initial virtual ring tran 前言 讓我們繼續探秘 Java 熱部署。在前文 探秘 Java 熱部署二(Java agent premain)中,我們介紹了 Java agent premain。通過在main方法

探秘 Java 熱部署Java agent premain

業務 方法 instr 自己 就是 還要 是我 java 代理 命令 # 前言 在前文 探秘 Java 熱部署 中,我們通過在死循環中重復加載 ClassLoader 和 Class 文件實現了熱部署的功能,但我們也指出了缺點-----不夠靈活。需要手動修改文件等操作。

springboot2.0以上 --數據源切換時報錯

.class 什麽 但是 upd action clas converter efi rop 在進行數據源切換時spring.datasource.type類型根據源碼所給的默認值修改後依然報錯 先看源碼:標色部分 , 就是springboot所給的數據源 , 正常來

Java程序員最喜愛的編輯器之一Sublime Text 3

java 編輯器 程序員 Sublime Text Hello,大家好!我是Rain。今天給大家推薦一款程序員最心儀的編輯器之一——Sublime Text 3。為什麽說它是程序員最喜歡的編輯器呢?答案就是它漂亮的用戶界面以及強大的功能。下面我給大家詳細介紹一下這款編輯器。一、功能特性