nextcloud常见问题安全及设置警告解决方法!
最新问题:nextcloud通过不被信任的域名访问
打开 /config/config.php,找到:'trusted_domains' => 添加下面
preg_match('/cli/i',php_sapi_name())?'127.0.0.1':$_SERVER['SERVER_NAME']
问题一:HTTP 请求头 "Strict-Transport-Security" 没有配置为至少 “15552000” 秒。出于增强安全性考虑
解决方法:打开该网站的Apache配置文件,例如pcsafe.conf,单击右键修改,如下图:
代码复制:
<IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains" </IfModule>
问题二:内存缓存未配置,为了提升使用体验,请尽量配置内存缓存
解决方法:本站使用Redis内存,可以搜索一下百度安装方法。如果你是linux系统,安装好后,可以使用
ps ax | grep redis
看一下状态!然后打开网站进入config文件夹中修改config.php,修改 在倒数第二行添加
'memcache.local' => '\OC\Memcache\Redis', 'redis' => array( 'host' => 'localhost', 'port' => 6379, ),
问题三:PHP 的组件 OPcache 没有正确配置
解决方法:打开php.ini这个。不用说在哪里了吧!CTRL+F 调出查找工具搜索:opcache.enable
opcache.enable=1 opcache.enable_cli=1 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.memory_consumption=128 opcache.save_comments=1 opcache.revalidate_freq=1
以此修改上面的参数!
问题四:一些文件没有通过完整性检查。了解如何解决该问题请查看我们的
解决方法:这个可以直接忽略,如果强烈修改的话!那把不通过的文件直接删除就可以了!有些文件无法删除的
比如.user.ini文件这个要修改权限才可以删除的!
问题五:PHP 无法访问 /dev/urandom,出于安全原因这是强烈不推荐的
解决方法:接着问题四,这个文件就是防止跨站攻击,因为nextcloud自带有这个文件,然后添加open_basedir=后面就可以了,如下图,看第八行
补充内容:清除地址栏url的index.php
方法:打开网站根目录下.htaccess文件,在文件最后复制下面的代码
ErrorDocument 403 /core/templates/403.php ErrorDocument 404 /core/templates/404.php <IfModule mod_rewrite.c> Options -MultiViews RewriteRule ^core/js/oc.js$ index.php [PT,E=PATH_INFO:$1] RewriteRule ^core/preview.png$ index.php [PT,E=PATH_INFO:$1] RewriteCond %{REQUEST_FILENAME} !\.(css|js|svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ RewriteCond %{REQUEST_FILENAME} !core/img/favicon.ico$ RewriteCond %{REQUEST_FILENAME} !/remote.php RewriteCond %{REQUEST_FILENAME} !/public.php RewriteCond %{REQUEST_FILENAME} !/cron.php RewriteCond %{REQUEST_FILENAME} !/core/ajax/update.php RewriteCond %{REQUEST_FILENAME} !/status.php RewriteCond %{REQUEST_FILENAME} !/ocs/v1.php RewriteCond %{REQUEST_FILENAME} !/ocs/v2.php RewriteCond %{REQUEST_FILENAME} !/robots.txt RewriteCond %{REQUEST_FILENAME} !/updater/ RewriteCond %{REQUEST_FILENAME} !/ocs-provider/ RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/.* RewriteRule . index.php [PT,E=PATH_INFO:$1] RewriteBase / <IfModule mod_env.c> SetEnv front_controller_active true <IfModule mod_dir.c> DirectorySlash off </IfModule> </IfModule> </IfModule>
[success]新增问题6:nextcloud维护模式[/success]
我们在后台升级,会出现下图:
解决方法:主要修改的也是config/config.php,把'maintenance' => true 改为 false, 或者直接删掉这句。我是直接删掉的!!
[success]新增问题7:nextcloud进入升级后,升级没有成功,进入维护模式[/success]
首先要回到问题6的修改方法:修改的也是config/config.php,把'maintenance' => true 改为 false, 或者直接删掉这句。
》》然后PUTTY连接服务器:进入该网站的目录,才能执行的。一定不要直接运行哦。
》》sudo -u www php occ,看一下是否能执行。如果可以的话,那就正常。
》》继续执行:sudo -u www php ./occ upgrade
最新问题:您的数据目录无效 请确定在根目录下有一个名为".ocdata"的文件。 无法创建“data”目录 这个通常可以通过赋予根目录写入权限来修复:
解决方法:打开config文件夹下面:config.php。然后编辑,红色框中的内容,出现这种问题都是:更换服务器出现的问题》