seit dem letzten Update habe ich ein haufen Meldungen bekommen die nicht stimmen.
Ich hatte vor dem letzten Update keine probleme.
Jetzt bekomme ich folgende Meldungen:
Dein Webserver ist noch nicht hinreichend für Datei-Synchronisierung konfiguriert, da die WebDAV-Schnittstelle vermutlich nicht funktioniert. To allow this check to run you have to make sure that your Web server can connect to itself. Therefore it must be able to resolve and connect to at least one of its trusted_domains or the overwrite.cli.url. This failure may be the result of a server-side DNS mismatch or outbound firewall rule.
Dein Webserver liefert .mjs-Dateien nicht mit dem JavaScript MIME-Typ. Dadurch werden einige Apps beeinträchtigt, da Browser die JavaScript-Dateien nicht ausführen können. Konfiguriere deinen Webserver so, dass er .mjs-Dateien entweder mit dem MIME-Typ text/javascript oder application/javascript ausliefert.
Dein Webserver ist nicht ordnungsgemäß für die Auflösung von .well-known-URLs eingerichtet. Fehler bei: /.well-known/webfinger Weitere Informationen findest du in der Dokumentation .
1 Fehler in den Protokollen seit 16. November 2024, 20:43:46
Einige Header sind in deiner Instanz nicht richtig eingestellt - Der HTTP-Header X-Robots-Tag ist nicht auf noindex,nofollow gesetzt. Dies stellt ein potenzielles Sicherheits- oder Datenschutzrisiko dar und es wird empfohlen, diese Einstellung zu ändern. - Der HTTP-Header X-Frame-Options ist nicht auf sameorigin gesetzt. Dies stellt ein potenzielles Sicherheits- oder Datenschutzrisiko dar und es wird empfohlen, diese Einstellung zu ändern. - Der HTTP-Header X-Permitted-Cross-Domain-Policies ist nicht auf none gesetzt. Dies stellt ein potenzielles Sicherheits- oder Datenschutzrisiko dar und es wird empfohlen, diese Einstellung zu ändern. - Der HTTP-Header X-XSS-Protection enthält nicht 1; mode=block. Dies stellt ein potenzielles Sicherheits- oder Datenschutzrisiko dar und es wird empfohlen, diese Einstellung zu ändern. - Der Strict-Transport-Security-HTTP-Header ist nicht gesetzt (er sollte mindestens 15552000 Sekunden betragen). Für erhöhte Sicherheit wird empfohlen, HSTS zu aktivieren. Weitere Informationen findest du in der Dokumentation .
Ist da was bekannt?
Komischerweise, wenn ich https://scan.nextcloud.com nutze zeigt der mir immer eine ältere Version. → Running Nextcloud 30.0.0.14 Obwohl ich 30.0.2 habe…
was die Angaben betrifft:
Unraid Docker (official) - Update von 30.0.1 auf 30.0.2 gemacht
Ich kann durchaus lesen und verstehe was das Problem an den Meldungen ist, allerdings ergeben diese Meldungen keinen Sinn, weil die gewünschten settings bereits gesetzt wurden. Es hat ja wie gesagt vor dem Update ohne probleme funktioniert.
Wie soll ich also trusted_domains und overwrite.cli.url nochmal setzen, wenn es bereits gesetzt wurde?
Genauso wie die anderen Meldungen. Ist alles schon angepasst.
Dadurch das ich den Container nutze, muss ich mir um viele der Einstellungen keine Sorgen machen.
If your Nextcloud instance is installed in a subfolder called nextcloud and you’re running Apache, create or edit the .htaccess file within the document root of your Web server and add the following lines:
Mir geht es ähnlich wie dem User. Seit dem Update von Nextcloud 28 auf 29 bekomme ich die Warnung, mein STS header sei nicht richtig gesetzt.
Bei securityheaders bekomme ich aber die Meldung, dass STS korrekt gesetzt sei.
Ich nutze den standard docker container von Nextcloud ( 29.0.9.2-apache hinter einem traefik reverse proxy.
die apache konfiguration sollte ja der Container übernehmen. Traefik ist korrekt konfiguriert und aktiviert die STS header (wie von securityheaders.com bestätigt).
Wie ermittelt nextcloud denn ob STS richtig konfiguriert ist?
Das Problem hatte ich auch und bei mir lag es daran, dass der Hostname meines Nextcloud-Servers “nextcloud” war. Das habe ich gerade geändert (hostname + config.php) und voila, die oben genannten Meldungen sind verschwunden.
.