nextcloudセキュリティ問題の修復
1、PHPの設定に問題があるようで、システム環境変数を取得できない.getenv(「PATH」)テストを使用すると、空の結果のみが返されます.
getenv問題:php-fpm.confにenv[CATH]=/usr/local/bin:/usr/bin:/bin:/usr/local/php/binを加えてphp-fpmを再起動すればいい
2、LNMP 1.5にクロスディレクトリや修正をしたくない場合.user.iniのクロスディレクトリ防止ディレクトリ;【また、/usr/local/nginx/conf/fastcgi.confのfastcgi_param PHP_ADMIN_VALUE「open_basedir=$document_root/:/tmp/:/proc/」;行の前に改行を追加または削除する必要があります】nginxを再起動する必要があります.
3、opchache状態とデータを表示するwebページ.githubリンク
4、opcacheを開く
4.1 lnmp解凍に入ったディレクトリをインストールし、./addons.sh install opcache OpcacheとeAcceleratorは衝突しており、スクリプトはeAcceleratorをアンインストールしてからOpcacheをインストールし、車に戻って確認すると自動的にopcacheをインストールします.
4.2 phpを修正する.iniファイル
4.3 phpアンインストール実行の再起動:./addons.sh uninstall opcache
5、ssl証明書を追加する:
6、構成証明書301およびhsts(ソースliberalmanl)
6.1 433コードセグメントに追加
6.2関連知識:webサーバーの構成を修正し、X-frame-options応答ヘッダを追加する.付与値は次の3つです.
(1)DENY:iframeやframeに埋め込むことはできません.(2)SAMEORIGIN:iframeまたはframeにのみページが埋め込まれます.(nextcloud推奨はこれ)(3)ALLOW-FROMuri:指定したドメイン名のフレームワークにのみ埋め込まれます.
6.3 80コードセグメントに追加
getenv問題:php-fpm.confにenv[CATH]=/usr/local/bin:/usr/bin:/bin:/usr/local/php/binを加えてphp-fpmを再起動すればいい
2、LNMP 1.5にクロスディレクトリや修正をしたくない場合.user.iniのクロスディレクトリ防止ディレクトリ;【また、/usr/local/nginx/conf/fastcgi.confのfastcgi_param PHP_ADMIN_VALUE「open_basedir=$document_root/:/tmp/:/proc/」;行の前に改行を追加または削除する必要があります】nginxを再起動する必要があります.
3、opchache状態とデータを表示するwebページ.githubリンク
4、opcacheを開く
4.1 lnmp解凍に入ったディレクトリをインストールし、./addons.sh install opcache OpcacheとeAcceleratorは衝突しており、スクリプトはeAcceleratorをアンインストールしてからOpcacheをインストールし、車に戻って確認すると自動的にopcacheをインストールします.
4.2 phpを修正する.iniファイル
4.3 phpアンインストール実行の再起動:./addons.sh uninstall opcache
5、ssl証明書を追加する:
lnmp ssl add
6、構成証明書301およびhsts(ソースliberalmanl)
6.1 433コードセグメントに追加
add_header Strict-Transport-Security "max-age=155520; includeSubdomains; preload";
add_header X-Frame-Options "SAMEORIGIN"; # , ,
6.2関連知識:webサーバーの構成を修正し、X-frame-options応答ヘッダを追加する.付与値は次の3つです.
(1)DENY:iframeやframeに埋め込むことはできません.(2)SAMEORIGIN:iframeまたはframeにのみページが埋め込まれます.(nextcloud推奨はこれ)(3)ALLOW-FROMuri:指定したドメイン名のフレームワークにのみ埋め込まれます.
6.3 80コードセグメントに追加
return 301 https://$host;