das Programm ONLYOFFICE habe ich heute auf der Nextcloud deaktiviert und dann gelöscht.
Anschließend habe ich “Nextcloud Office” und " Collabora Online - Built-in CODE Server" installiert.
In den Einstellungen für “Nextcloud Office” wird mir nun folgende Fehlermeldung angezeigt:
You have not configured the allow-list for WOPI requests. Without this setting users may download restricted files via WOPI requests to the Nextcloud server.
nach allem, was ich bisher dazu gefunden habe, kannst du die Meldung getrost ignorieren, wenn du mit dem Built-in-CODE-Server arbeitest https://help.nextcloud.com/t/security-setting-for-nextcloud-office/151613/4?u=eifeelove. “In” ist halt "in"nerhalb , und vermutlich braucht es da - anders als bei einem weiteren eigenen Server (außerhalb deiner NC) - keine weiteren Zulassungslisten. Gruß - und Entspannung!
Hallo,
ich greife das Thema noch einmal auf, da ich gerade vor dem gleichen Problem stehe.
Ist es wirklich hinsichtlich der Sicherheit des Servers unbedenklich, die WOPI Allow Liste leer zu lassen? Theoretisch wäre es doch möglich den Server über eine WOPI Anfrage anzusprechen - auch über den Built-In-Server, oder?
Hallo,
der Built-in-Server ist eine für die Nextcloud entwickelte Integration. Die gibt es auch noch für andere Anwendungen (moodle, owncloud, …). In die Nextcloud integriert läuft er HINTER deinem nginx- oder Apache-Server, über den ja schon deine Nextcloud im Netz ist. So verstehe ich jedenfalls auch den Post, den ich oben verlinkt habe (Leute, die das besser wissen - bitte gerne korrigieren!). Collabora Online kannst du ja auch außerhalb von Nextcloud einrichten. Hierfür sind WOPI-Allow-Listen sicher wichtig. Vermutlich ist der WOPI-Sicherheitshinweis aus dem Built-in Server noch nicht richtig rausgenommen. Bei mir ist er jedenfalls ganz bald nicht mehr aufgetaucht.