Hallo liebes Forum,
ich habe gerade meine Nextcloud aktualisiert und diese ist nun nicht mehr zu erreichen, da mir der zugang zur index.php von der.htaccess im stammverzeichnis verwehrt wird. Kann mir jemand sagen was ich falsch mache? Ich habe den Zugang temporÀr wieder hergestellt, in dem ich die genannte htaccess erstmal unschÀdlich gemacht habe. Das ist aber eher eine unsichere notlösung.
Ich bedanke mich schonmal fĂŒr jegliche Form der Hilfe
GruĂ,
Manuel
Versuche mal die htaccess mit dem occ-Befehl maintenance:uptdate:htaccess zu aktualisieren
So funktionierts zumindest, jedoch schlĂ€gt jetzt die Code-IntegritĂ€tsprĂŒfung fehlâŠ
Die htaccess hat jetzt nur noch folgenden inhalt:
#### DO NOT CHANGE ANYTHING ABOVE THIS LINE ####
ErrorDocument 403 /cloud/core/templates/403.php
ErrorDocument 404 /cloud/core/templates/404.php
Passt das so?
Die Code-IntegritĂ€tsprĂŒfung schlĂ€gt fehl, wel was fehlt oder was zu viel ist.
@TheThing Poste bitte deine .config & deine .htaccess und den Output deiner IntegritĂ€tsprĂŒfung
IntegritĂ€tsprĂŒfung
Results
- core
- INVALID_HASH
- .htaccess
Raw output
==========
Array
(
[core] => Array
(
[INVALID_HASH] => Array
(
[.htaccess] => Array
(
[expected] => da8e0075f23227b107fc705aa1b20378107d3a1c195d96ed13e5f4f25c38d6c660aab75be183ae5799a4ff7eae0ea739a14c944430ee8bb9e9a824235aa136eb
[current] => cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e
)
)
)
)
Config
<?php $CONFIG = array ( 'instanceid' => 'XXX', 'passwordsalt' => 'XXX', 'secret' => 'XXX', 'trusted_domains' => array ( 0 => XXX', 1 => 'XXX', ), 'datadirectory' => '/var/www/html/cloud/data', 'overwrite.cli.url' => 'XXX', 'dbtype' => 'mysql', 'version' => '12.0.2.0', 'dbname' => 'nextcloud', 'dbhost' => 'localhost', 'dbtableprefix' => 'oc_', 'dbuser' => 'nextcloud', 'dbpassword' => 'XXX', 'logtimezone' => 'UTC', 'installed' => true, 'memcache.local' => '\\OC\\Memcache\\Memcached', 'updater.release.channel' => 'beta', 'loglevel' => 2, 'mail_from_address' => 'info', 'mail_smtpmode' => 'php', 'mail_smtpauthtype' => 'LOGIN', 'mail_domain' => 'XXX', 'maintenance' => false, 'theme' => '', );
Die htaccess ist in meinem vorherigen beitrag
Deine config-Datei enthĂ€lt den Parameter âoverwrite.cli.urlâ, welcher eigentlich zu einem Eintrag in der .htaccess-Datei fĂŒhren sollte (bei deiner .htaccess-Datei nicht ersichtlich).
Diese Inkonsistentz ist es wohl auch, die fĂŒr die Abweichung der Hash-Summe und damit den fehlgeschlagen IntegritĂ€ts-Check verantwortlich ist.
Wenn du die Config-Datei nicht nachtrĂ€glich verĂ€ndert hast, wurde der Befehl âmaintenance:update:htaccessâ nicht korrekt ausgefĂŒhrt.
Hat dein Webserver (Apache oder ngnix) die notwendige Berechtigung um die .htaccess-Datei zu bearbeiten (Kommandozeilen-Befehl zur Anzeige der Berechtigung: ls -l -a)?
Wie hast du die.htaccess-Datei temporÀr unschÀdlich gemacht?
Die alte htaccess habe ich komplett aus dem Verzeichnis entfernt (Sicherheitskopie), da sich so nichtmal die Startseite aufrufen lĂ€sst. Der befehl âmaintenance:update:htaccessâ hat also diese htaccess neu generiert. Alles in dem Ordner gehört www-data und ich habe den occ befehl wie folgt eingegeben:
sudo -u www-data ./occ maintenance:update:htaccess
es wurde auch mit â.htaccess has been updatedâ abgesegnet.
Die alte htaccess hat folgenden Inhalt:
<IfModule mod_headers.c> <IfModule mod_setenvif.c> <IfModule mod_fcgid.c> SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1 RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION </IfModule> <IfModule mod_proxy_fcgi.c> SetEnvIfNoCase Authorization "(.+)" HTTP_AUTHORIZATION=$1 </IfModule> </IfModule> <IfModule mod_env.c> # Add security and privacy related headers Header set X-Content-Type-Options "nosniff" Header set X-XSS-Protection "1; mode=block" Header set X-Robots-Tag "none" Header set X-Download-Options "noopen" Header set X-Permitted-Cross-Domain-Policies "none" SetEnv modHeadersAvailable true </IfModule> # Add cache control for static resources <FilesMatch "\.(css|js|svg|gif)$"> Header set Cache-Control "max-age=15778463" </FilesMatch> # Let browsers cache WOFF files for a week <FilesMatch "\.woff$"> Header set Cache-Control "max-age=604800" </FilesMatch> </IfModule> <IfModule mod_php5.c> php_value upload_max_filesize 511M php_value post_max_size 511M php_value memory_limit 512M php_value mbstring.func_overload 0 php_value always_populate_raw_post_data -1 php_value default_charset 'UTF-8' php_value output_buffering 0 <IfModule mod_env.c> SetEnv htaccessWorking true </IfModule> </IfModule> <IfModule mod_php7.c> php_value upload_max_filesize 511M php_value post_max_size 511M php_value memory_limit 512M php_value mbstring.func_overload 0 php_value default_charset 'UTF-8' php_value output_buffering 0 <IfModule mod_env.c> SetEnv htaccessWorking true </IfModule> </IfModule> <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_USER_AGENT} DavClnt RewriteRule ^$ /remote.php/webdav/ [L,R=302] RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L] RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L] RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L] RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L] RewriteRule ^remote/(.*) remote.php [QSA,L] RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L] RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/.* RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L] </IfModule> <IfModule mod_mime.c> AddType image/svg+xml svg svgz AddEncoding gzip svgz </IfModule> <IfModule mod_dir.c> DirectoryIndex index.php index.html </IfModule> AddDefaultCharset utf-8 Options -Indexes <IfModule pagespeed_module> ModPagespeed Off </IfModule>
Vielleicht findet sich hier ja ein Fehler.
GruĂ,
Manuel