User erstellen CSFR Fehler

🌐 Non-english support 🇩🇪 Deutsch (german)
1

Hallo, folgende Nextcloud Installationsdaten:

Nextcloud: 13.0.4
OS: Debian 9 - Stretch
Nginx: 1.10.3
PHP: 7
Control-Panel: ISPConfig 3.1.12

Wenn ich versuche einen User zu erstellen bekomme ich einen JavaScript Error:

core.js?v=294ee46f-0:4 GET ###domain.tld/cloud/data/.ocdata?t=1530191879157 403 (Forbidden)

Beim Besuch der Seite bekomme ich folgende Fehlermeldung:

Zugriff verboten
CSRF check failed

und auch jedes Mal hier:

I am master.
jsxc.min.js?v=294ee46f-0:1 State changed to ESTABLISHING
jsxc.min.js?v=294ee46f-0:1 Try to attach
jsxc.min.js?v=294ee46f-0:1 SID: internal
jsxc.min.js?v=294ee46f-0:1 ATTACHED: null
jsxc.min.js?v=294ee46f-0:1 Discover muc service
jsxc.min.js?v=294ee46f-0:1 UI State changed to INITIATING
jsxc.min.js?v=294ee46f-0:1 Waiting for server capabilities
jsxc.min.js?v=294ee46f-0:1 Request server capabilities
jsxc.min.js?v=294ee46f-0:1 UI State changed to READY
jsxc.min.js?v=294ee46f-0:1 DSA key loaded
jsxc.min.js?v=294ee46f-0:1 State changed to READY
jsxc.min.js?v=294ee46f-0:1 Master request.
jsxc.min.js?v=294ee46f-0:1 [WARN] Master request from master. Something went wrong… ![:frowning:](twitter link)
jsxc.min.js?v=294ee46f-0:1 Master request.
jsxc.min.js?v=294ee46f-0:1 [WARN] Master request from master. Something went wrong… ![:frowning:](twitter link)
jsxc.min.js?v=294ee46f-0:1 Master request.
jsxc.min.js?v=294ee46f-0:1 [WARN] Master request from master. Something went wrong… ![:frowning:](twitter link)
jsxc.min.js?v=294ee46f-0:1 Master request.
jsxc.min.js?v=294ee46f-0:1 [WARN] Master request from master. Something went wrong… ![:frowning:](twitter link)

Folgende Warnungen:

This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information, see ###googlelink###
jsxc.min.js?v=294ee46f-0:1 State changed to INITIATING
jsxc.min.js?v=294ee46f-0:1 State changed to PREVCONFOUND
jsxc.min.js?v=294ee46f-0:1 check master
core.js?v=294ee46f-0:4 [Deprecation] Synchronous XMLHttpRequest on the main thread is deprecated because of its detrimental effects to the end user’s experience. For more help, check https://xhr.spec.whatwg.org/.
send @ core.js?v=294ee46f-0:4
2merged-template-prepend.js?v=294ee46f-0:2338 Missing argument $row in OC.Notification.hide() call, caller needs to be adjusted to only dismiss its own notification

und

users.js?v=294ee46f-0:1092 Uncaught TypeError: Cannot read property ‘message’ of undefined
at Object. (users.js?v=294ee46f-0:1092)
at j (core.js?v=294ee46f-0:2)
at Object.fireWith [as rejectWith] (core.js?v=294ee46f-0:2)
at x (core.js?v=294ee46f-0:4)
at XMLHttpRequest. (core.js?v=294ee46f-0:4)

es kommen auch noch folgende 3 Fehlermeldungen im Nextcloud Panel

  • Der „X-Frame-Options“-HTTP-Header ist nicht so konfiguriert, dass er „SAMEORIGIN“ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu ändern.

  • Der Zugriff auf diese Site erfolgt über HTTP. Es wird dringend geraten, Ihren Server so zu konfigurieren, dass er stattdessen nur HTTPS akzeptiert, wie es in den Sicherheitshinweisen beschrieben ist.

  • Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der Leistungsfähigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation.

  1. hab ich noch keine Lösung gefunden - hab bereits mehrere ausprobiert, vlt. hat jemand etwas passendes für mich.

  2. cerbot will im intranet noch nicht arbeiten, werd hier noch manuell nachbessern müssen

  3. hier muss ich noch schauen welche conf datei, da ist die nextcloud docu ein bisschen schwammig formuliert.

Hoffe jemand kann mir helfen - dankeschön schon mal :slight_smile:

Beste Grüße,
Max

2

Zu 1:
Der Webserver muss erlauben den Header zu ändern. Bei Apache muss man dazu das header modul laden. Bei Nginx weiss das Netz bestimmt eine Lösung

Zu 3:
Das sollte helfen :slight_smile:

https://docs.nextcloud.com/server/13/admin_manual/configuration_server/caching_configuration.html

3

danke für die schnelle Antwort :slight_smile:

habe nun alle Fehlermeldungen weg bis auf die https ist sicherer :slight_smile:
pass das auch in den nächsten Stunden an.

Allerdings kann ich noch immer keine User erstellen - 5 habe ich erstellen können, dann bekam ich die Fehlermeldungen beim User erstellen - zur theoretischen Reproduktion:
user. test pw: test gruppe: test -> erstellen - Password eingeben - nichts passiert
rechtsklick Seite untersuchen (Chrome) JavaScript Fehlermeldungen - erhöhen sich jedes mal um 2 wenn ich auf erstellen klicke.

Failed to load resource: the server responded with a status users/users:1 of 403 (Forbidden)

users.js?v=294ee46f-0:1092 Uncaught TypeError: Cannot read property ‘message’ of undefined
at Object. (users.js?v=294ee46f-0:1092)
at j (core.js?v=294ee46f-0:2)
at Object.fireWith [as rejectWith] (core.js?v=294ee46f-0:2)
at x (core.js?v=294ee46f-0:4)
at XMLHttpRequest. (core.js?v=294ee46f-0:4)

hoffe jemand hat eine Idee :slight_smile:
Tausend Dank schon mal!

IE-Meldung:
SCRIPT5007: Die Eigenschaft “message” eines undefinierten oder Nullverweises kann nicht abgerufen werden.
Datei: users.js, Zeile: 1091, Spalte: 5

Hab einfach keine Ahnung warum keine Rechte hier vorhanden sein sollen.

—>Liegt an einer App, hab derzeit den Fehler nicht mehr, wenn ich herausgefunden habe welche poste ich den Namen noch hier.

—>App: Passwort Policy - hier liegt der Fehler!
einfach deaktivieren.