Hallo,
ich betreibe eine NC Instanz auf einem Webspace von
- Bei welchen Anbieter? netcup
- Nextcloud Version: Upgrade von NC 25.0.2 nach NC 25.0.3
- PHP Version: 8.1
- Welche Datenbank? MySql
- Apache version: Weiß ich nicht.
- NC läuft im Webspace von netcup
Ich habe über den Webinstaller die neue Version runter geladen und die Aktualisierung gestartet.
Es kommt die Meldung im Browser:
Nextcloud wird auf Version 25.0.3 aktualisiert
In einer ssh shell habe ich dann:
./occ upgrade
ausgeführt. Das musste ich 2 mal machen. Einmal wurden die Apps aktualisiert und dann das eigentliche NC.
Wenn ich jetzt
./occ upgrade
erneut ausführe kommt, dass alles aktuell ist.
Wenn ich mich jetzt über den Browser an der NC Instanz wieder anmelde kommt nach wie vor die Seite mit:
Nextcloud wird auf Version 25.0.3 aktualisiert
Wenn ich dann
“Aktualisierung starten”
drücke kommt:
“Possible CSRF attack. Connection will be closed.”
Das neue Laden der Seite bringt auch nichts.
Auf der Konsole im Browser sehe ich, dass versucht wird, auf die Datei:
https://<meine instanz>/core/img/app-background.jpg
zuzugreifen.
Es kommt zusätzlich:
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert ("script-src").
Dieser Pfad ist falsch.
Es sollte:
https://<meine instanz>/**nextcloud/**core/img/app-background.jpg
sein.
Ich denke, dass dieser Zugriff die CSRF Bedingung auslöst weil die Datei außerhalb des htdocs Verzeichnisses für NC gesucht wird und dadurch die Verbindung geschlossen wird.
Leider kenne ich mich nicht genug aus, um rauszukriegen, wo die falsche Pfadangabe herkommt.
Die Beiträge im Forum zu CSRF attack haben mir nicht weiter geholfen.
Kann mir jemand sagen, wie ich entweder:
- meiner NC Instanz beibringe, den richtigen Pfad für das app-background.jpg zu nehmen
oder - wie ich die “Nextcloud wird auf Version 25.0.3 aktualisiert” Seite ganz weg kriege. Das occ upgrade ist ja durchgelaufen und ich denke, es sollte einfach die Login Seite kommen.
Hier noch die config.php:
$CONFIG = array (
‘instanceid’ => ‘xxx’,
‘passwordsalt’ => ‘xxx’,
‘secret’ => ‘xxx’,
‘trusted_domains’ =>
array (
0 => ‘xxx’,
),
‘datadirectory’ => ‘xxx/httpdocs/nextcloud/data’,
‘dbtype’ => ‘mysql’,
‘version’ => ‘25.0.2.3’,
‘overwrite.cli.url’ => ‘xxx’,
‘dbname’ => ‘xxx’,
‘dbhost’ => ‘1xxx’,
‘dbport’ => ‘’,
‘dbtableprefix’ => ‘oc_’,
‘mysql.utf8mb4’ => true,
‘dbuser’ => ‘xxx’,
‘dbpassword’ => ‘xxx’,
‘installed’ => true,
‘updater.release.channel’ => ‘stable’,
‘mail_smtpmode’ => ‘smtp’,
‘mail_smtpsecure’ => ‘tls’,
‘mail_sendmailmode’ => ‘smtp’,
‘mail_from_address’ => ‘xxx’,
‘mail_domain’ => ‘xxx’,
‘mail_smtpauthtype’ => ‘LOGIN’,
‘mail_smtpauth’ => 1,
‘mail_smtphost’ => ‘xxx’,
‘mail_smtpport’ => ‘25’,
‘mail_smtpname’ => ‘xxx’,
‘mail_smtppassword’ => ‘xxx’,
‘maintenance’ => false,
‘theme’ => ‘’,
‘loglevel’ => 2,
‘app_install_overwrite’ =>
array (
0 => ‘occweb’,
1 => ‘twofactor_totp’,
),
‘encryption.legacy_format_support’ => false,
‘encryption.key_storage_migrated’ => false,
‘check_for_working_wellknown_setup’ => false,
‘default_phone_region’ => ‘DE’,
‘updater.secret’ => ‘xxx’,
);
Ich habe schon versucht, die Version einfach auf 25.0.3 zu setzen. Das hat leider nicht geholfen.
Viele Grüße,
s1