Update Probleme, ständiges "Possible CSRF attack"

Freeuse · January 18, 2025, 5:07am

Hallo,

ich habe schon länger folgendes Problem beim Update von NC.
Derzeit NC 30.0.5

Sobald es zum Webupdater kommt gibt es folgende Meldung:

Ab dieser Meldung logge ich mich via ssh auf meinem apache2.4 Server ein und starte das Update mit
sudo -u www-data php ./occ upgrade
und das Update wird ohne Probleme ausgeführt, das geht so schon einige Versionen lang.

Wer weis was dieses CSRF attack ist?

Grüße Mike

Apache 2.4.62
Debian Bookworm
NC 30.0.5

rakekniven · January 18, 2025, 5:22pm

Habe die Meldung selbst noch nicht gesehen.

Hast du irgendwelche besonderen Einstellungen in deinem Setup?
Wie schaut dein Setup konkret aus?

Freeuse · January 19, 2025, 7:05am

Besondere Einstellungen? Nicht das ich wüsste.
Die Frage ist, wo sollen die besonderen Einstellungen sein, config.php?
Dort habe ich unter “overwritehost” nur die Domain stehen, sollte dort vielleicht Domain/nextcloud stehen?
NC liegt unterhalb von DocumentRoot liegt weil ich auch Joomla und ein wiki habe.

Es war auch schon einmal verschwunden und es lief durch.
Derzeit führe ich das Update bis zum WebUpdater durch und machen den Rest dann via ssh

rakekniven · January 19, 2025, 12:55pm

Wir haben eine Vorlage hier, welche Du ausfüllen solltest.
Das hast Du nicht getan.
Jetzt fangen wir wieder das Spiel an, dass ich oder andere alles mühsam erfragen müssen um Dir zu helfen.

https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/config_sample_php_parameters.html#overwritehost

Freeuse · January 20, 2025, 5:30pm

Wir haben eine Vorlage hier, welche Du ausfüllen solltest.
Das hast Du nicht getan.
Jetzt fangen wir wieder das Spiel an, dass ich oder andere alles mühsam erfragen müssen um Dir zu helfen.

Dafür muss ich mich echt entschuldigen, Asche auf mein Haupt.
Nur weiß ich nicht wo ich diese Vorlage finden kann?

Ich verstehe auch nicht was Du mit Setup meinst. Ich habe selbst nicht sehr viel geändert, ausser die Fehlermeldungen seitens Nextcloud korrigiert.
Nur was das alles im laufe der Zeit war weiß ich natürlich nicht mehr.
Hoffe das dies zum Setup passt:

<?php
$CONFIG = array (
  'memcache.local' => '\\OC\\Memcache\\APCu',
  'filelocking.enabled' => 'true',
  'memcache.locking' => '\\OC\\Memcache\\APCu',
  'redis' => 
  array (
    'host' => '127.0.0.1',
    'port' => 0,
    'timeout' => 0.0,
  ),
  'instanceid' => 'ogl3uyk7',
  'passwordsalt' => 'oMlI4cd8UsInt9oIF4G6PtG',
  'secret' => 'ab0pfCQtdycy45g5bj24jgd0x+Yv2rWeQ9LOCW9V',
  'trusted_domains' => 
  array (
    0 => '192.168.2.107',
    1 => 'Blablabla.okay.net',
    2 => 'Blablabla.okay.net/nextcloud',
  ),
  'datadirectory' => '/var/www/nextcloud/data',
  'dbtype' => 'mysql',
  'version' => '30.0.5.1',
  'overwrite.cli.url' => 'https://localhost',
  'htaccess.RewriteBase' => '/nextcloud',
  'dbname' => 'nextcloud_db',
  'dbhost' => 'localhost',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => 'nextclouduser',
  'dbpassword' => 'passwort',
  'installed' => true,
  'filesystem_check_changes' => 1,
  'default_language' => 'de',
  'default_locale' => 'de_DE',
  'default_phone_region' => 'DE',
  'overwritehost' => 'Blablabla.okay.net',
  'overwriteprotocol' => 'https',
  'maintenance' => false,
  'mail_smtpmode' => 'smtp',
  'mail_smtpsecure' => 'tls',
  'mail_sendmailmode' => 'smtp',
  'mail_from_address' => 'Blablabla',
  'mail_domain' => 'net.com',
  'mail_smtpauth' => 1,
  'mail_smtpport' => '587',
  'mail_smtphost' => 'mail.net.com',
  'mail_smtpname' => 'Blablabla@net.com',
  'mail_smtppassword' => 'Passwort',
  'mail_smtpauthtype' => 'LOGIN',
  'theme' => '',
  'loglevel' => 2,
  'log_rotate_size' => 5242880,
  'maintenance_window_start' => 1,
  'activity_expire_days' => 2,
  'logfile' => '/var/log/nextcloud/nextcloud.log',
);

rakekniven · January 20, 2025, 5:42pm

Liebe Nutzer des deutschen Subforums.

Es passiert leider häufig genug, dass ganz wesentliche Infos bei vielen Threads fehlen. Dabei weiß niemand außer Euch selbst, wie ihr eure Maschine(n) konfiguriert habt. Doch Informationen sind wesentlich für eventuelle Helfer.

Bitte beachtet beim Posten deshalb folgende kleine Hinweise - die erleichtern allen die Fehlersuche. Und sparen allen Zeit. Und auch Nerven

Bei welchen Anbieter? Was für ein Server? v-server, shared, root, usw. Oder Lokal?
Auf welcher Hardware? PC, Raspberry PI, Banana, NAS usw…
Betriebssystem sowie Version ALLER beteiligten Systeme
Nextcloud Version: <bitte ausfüllen>
PHP Version: <bitte ausfüllen>
Welche Datenbank? MySql,Engine X (Nginx),MariaDB usw…
Apache version, usw.
Läuft NC in Docker,Snap oder VM
Netzwerk Aufgliederung: zb. Router>Switch>PI>
Wurden vor kurzen Server Updates gemacht? Wenn ja von was?
Habt ihr die Logs angesehen von Nextcloud und von System?
Bei was für einer Aktion ist der Fehler aufgetreten?

Das ist ein umfangreicher Fragenkatalog. Nicht immer ist es sinnvoll ALLES zu beantworten. Generell aber sollte gelten, lieber mehr Infos als wenig Infos.

Bei vielem hilft euch die App issue template aus dem App-Store.

Freeuse · January 21, 2025, 1:51pm

Hardware : PC

Anbieter: Kein, Lokal, Zugang via dyndns

OS: Debian Bookworm 12.9

NC Version 30.0.5.1

PHP Version: 8.2.27

Datenbank: MariaDB

Apache Version: Apache/2.4.62 (Debian)
Netzwerk Aufgliederung: 2 Router (Port-Weiterleitung)

Wurden vor kurzen Server Updates gemacht: tägliche Überprüfung und wenn vorhanden, dann sofort.

NC Log: nur parsing feed Fehler von News

Bei was für einer Aktion ist der Fehler aufgetreten: Beim Update, beim starten des Webupdater.

Es geht schon einige Versionen so und zwischendurch war es auch mal weg.