Nextcloud Sicherheitswarnung

Änderungsstand: 2020-01-25

__________

  • Der „X-Frame-Options“-HTTP-Header ist nicht so konfiguriert, dass er „SAMEORIGIN“ entspricht.
  • Der HTTP-Header „Strict-Transport-Security“ ist nicht auf mindestens 15552000 Sekunden eingestellt.

__________

Diese beiden Fehlermeldungen bekommt man sehr leicht weg. Einfach die nginx/site-confs Verzeichnis der Nextcloudkonfiguration suchen und die darin enthaltene default öffnen. Bei mir ist das:

nano /sharedfolders/Config/NextcloudConfig/nginx/site-confs/default

Wenn man nach meinem Docker-Guide geht, sollte das so aussehen:

nano /var/lib/NextcloudConfig/nginx/site-confs/default

Folgende 2 Zeilen einfügen (da steht schon einiges an add_header drin – einfach dort mit rein):

add_header X-Frame-Options "SAMEORIGIN" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Strg-x, y, Enter

Anschließend Neustart des Dockers – Fertig.

__________

  • Bei einigen Spalten in der Datenbank fehlt eine Konvertierung in big int…

__________

Als erstes den Docker stoppen. Dann phpmyadmin starten, links im Feld die Datenbank anklicken, die zu Nextcloud gehört. Dort in der aufgesprungenen Leiste den Eintrag oc_filecache anklicken. Jetzt in der Leiste OBEN die „STRUKTUR“ anklicken. Nun die 2 Einträge >mtime< & >storage_mtime< suchen und mit Häckchen selektieren. Jetzt UNTEN auf „Bearbeiten“ klicken.

Wichtig sind jetzt 2 Werte: „Typ“ und „Länge/Werte“.

Typ ändern wir auf BIGINT und Länge/Werte auf 20.

Unten dann noch auf Speichern.

Jetzt nochmal das Ganze von vorn. Diesmal suchen wir den Eintrag oc_mounts. Wieder auf Struktur, die Einträge >storage_id< & >root_id< & >mount_id< Häckchen rein und „Bearbeiten“. Auch hier jeweils auf BIGINT und 20 und Speichern.

Wenn erledigt, den Docker wieder starten – Fertig.

__________

  • In der Datenbank fehlen einige Indizes. Auf Grund der Tatsache,…

__________

Bei mir wären das folgende Einträge:

Fehlender Index „twofactor_providers_uid“ in der Tabelle „oc_twofactor_providers“.

Fehlender Index „cards_abid“ in der Tabelle „oc_cards“.

Fehlender Index „cards_prop_abid“ in der Tabelle „oc_cards_properties“.

Ich erkläre das jetzt an einen Beispiel. Die anderen laufen dann identisch ab.

Zuerst phpmyadmin starten, links im Feld die Datenbank anklicken, die zu Nextcloud gehört. Dort in der aufgesprungenen Leiste den Eintrag oc_cards anklicken. Jetzt in der Leiste OBEN die „STRUKTUR“ anklicken.

Jetzt seht ihr (ziemlich weit unten) den Eintrag „Index über 1 Spalten anlegen“. Dort auf OK klicken. Indexname ist der Name, der in der Fehlermeldung steht. Im Eintrag oc_cards wäre das dann cards_abid. Also als Indexname

cards_abid

eingeben. Index-Auswahl ist dann INDEX. Noch OK klicken – Fertig.

Diese Schritte für alle fehlenden Indexe wiederholen. Immer auf den Eintrag des fehlenden Index schauen und diesen als Namen benennen.

__________

  • Dein Web-Server ist nicht richtig eingerichtet um „/.well-known/caldav“ aufzulösen.
  • Dein Web-Server ist nicht richtig eingerichtet um „/.well-known/carddav“ aufzulösen.

__________

Diese 2 Hinweise (die Einzigen bei mir) sind für mich nicht wirklich relevant, da ich Nextcloud hauptsächlich „intern“ verwende und von außen der Zugriff nur über VPN stattfindet.