Bitte kontaktiere deinen Administrator. Wenn du Administrator bist, bearbeite die „trusted_domains“-Einstellung in config/config.php. Siehe Beispiel in config/config.sample.php.
Weitere Informationen zur Konfiguration finden sich in der Dokumentation.
Die Meldung erhalte ich wenn ich meine feste IP-Adresse für das Login nutzen möchte.
Bei hinzufügen der IP-Adresse in die config/config.php erscheint gleiche Fehlermeldung.
Über meine Domain kann ich auf die Nextcloud zugreifen.
Wie füge ich die IP-Adresse als weitere Trusted-Domain hinzu?
Dann greif doch einfach nicht über die IP-Adresse zu. Solltest du sowieso nicht tun. Ich weiß gar nicht, ob es bei mir geht. Ich kenne meine IP-Adresse gar nicht.
Nein, das ist nicht unsicher (zumindestens hoffe ich das ) . Bei PHP handelt es sich um eine serverseitige Programmiersprache. Wenn du z. B. index.php oder auch eine andere PHP-Seite aufrufst, dann muss ja das PHP-Programm als Teil des Webservers z. B. auf die Datenbank zugreifen. Das geht natürlich nur mit den benötigten Benutzern und Passwörtern sowie der relevanten Konfiguration.
Sinnvoll ist es aber den data-Bereich außerhalb des Webservers zu haben, damit nicht durch Webserver-Fehlkonfigurationen jemand auf die Daten zugreifen kann. Aber das hat eher weniger mit PHP zu tun. Auch könnte die config/config.php außerhalb des Web-Root liegen. Habe ich in der Form aber auch noch nie gesehen.
Nur wenn jemand remote Zugriff auf die Datenbank und die Datei erlangen kann. Standardmässig ist die Datenbank aber nicht mal ausserhalb deines Computers erreichbar, zumindest nicht, wenn du sie so konfiguriert hast wie in der Anleitung von C-Rieger. Und auf die Config Datei hat hoffentlich nur root Zugriff und natürlich die Nextcloud bzw. der Webserver-User. Deshalb ist es wichtig, dass der Webserver sicher konfiguriert ist, oder noch besser, sich das Datenverzeichnis ausserhalb des Websroots befindet, wie @devnull bereits gesagt hat. Dann kann auch bei einer Fehlekonfiguration des Webservers niemand remote Zugriff auf die Datei erlangen.
Hat jemand lokalen Zugriff auf die Maschine sieht es natürlich anders aus. Aber dann hast du sowieso verloren, und das gilt es natürlich um jeden Preis zu verhindern. Root Login deaktivieren, Sichere sudo / Root Passwort verwenden und SSH Keys verwenden für Remote Zugriffe.
Wie gesagt, es sollte niemand ausser du Zugriff auf diese Datei erlangen.
Und irgendwo muss das Passwort ja stehen, bzw. gespeichert sein. Klar man könnte es allenfalls auch gehasht in der Datenbank speichern, bin kein Entwickler und weiss daher nicht was der Grund dafür ist, dass es im Klartext in der Config steht. Aber wie gesagt, wenn jemand Zugriff auf diese Datei bekommt, hast du noch ganz andere Probleme. Falls du den Server mit andern Admins teilst, ist es blöd ja, aber dann würde ich mir überlegen, eine separate Emailadresse für die Benachrichtigungen zu verwenden und nicht deinen privaten Hauptemailaccount.
Das mit der E-Mail-Adresse sehe ich genauso. Im Zweifel eine eigene E-Mail-Adresse nur für Nextcloud anlegen. Du kannst die E-Mails ja beim Mail-Provider dann automatisch zu dir weiterleiten lassen. Die Werte zu hashen bringt meistens wenig. Man muss sich an echten Hackern orientieren. Für die ist das kein Problem. Für den Anwender kann es jedoch schnell zu Problemen führen.