ubuntuusers.de

Nein, noch nicht. Habe aber auch nicht mehr all zu viel versucht…

• Habe es in der .htaccess, apache2.conf, den sites-enabled, security.conf versucht → kein Unterschied.

• In der Calendar-App wird $response->addHeader('X-Frame-Options', 'ALLOW'); aufgerufen, hat aber nichts damit zu tun.

Bleibt nur noch ein tieferer Blick in die Abfragen oder ggf. eine unverbastelte Zweitinstallation, wenn es an irgendeiner™ App liegt.

Komplett neu aufsetzen mit frischem Indianer? NC 13 ist veröffentlicht worden heute.

Da ich sowieso in absehbarer Zeit vorhabe meinen Heimknecht neu aufzusetzen lohnt sich das nicht mehr. Ergibt sich dann von ganz allein.

Allerdings muss ja irgendwo™ der Grund stecken. Der Apache hat ja auch noch was anderes zu tun, als nur mein Nextcloudspielzeug bereitzustellen ☺

Spenser schrieb:

NC 13 ist veröffentlicht worden heute.

Tadaaa: NC meldet "Alle Prüfungen bestanden.". NC 13 mag ich jetzt schon… Habe nach dem Update wieder die doppelten Einträge aus der htaccess entfernt und siehe da…nun läufts.

Danke fürs Mitdenken!

Der Request für die Checks wird hier gemacht. Was sagt bei dir

curl -i http://<server>/index.php/heartbeat

Edit: Hm, bisschen spät^^

besser spät, als nie 😀 Die js habe ich mit schon mal angesehen, aber nicht verstehend. Sollte ich vllt mal nachholen.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

usr@srv:[sam$]> curl -i http://localhost/nextcloud/index.php/heartbeat
HTTP/1.1 200 OK
Date: Fri, 09 Feb 2018 14:15:50 GMT
Server: Apache/2.4.18
Strict-Transport-Security: max-age=63072000; includeSubdomains
X-Content-Security-Policy: allow 'self';
x-xss-protection: 1; mode=block
X-Robots-Tag: none
X-Download-Options: noopen
X-Permitted-Cross-Domain-Policies: none
Set-Cookie: ocvvwqeuyaee=ib3o6pkchb24aicvtsl6m4jfg2; path=/nextcloud; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Set-Cookie: oc_sessionPassphrase=I4GT%2Fl%2BqegHhmeLXCDJPkD9SY0n4fFpMkuGJ3q%2BFmfUdf11ozC7l44hsUT9pUYV5B%2FF1pHJvvFBOJ7rqJdbaFOi3W98BEutIZTcfBKG9ARZrg6gqzPuXbFDzyiTHcsjp; path=/nextcloud; HttpOnly
Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-eval' 'nonce-WWJPNGk4MmxJRHZQVmJNUW9wSlpvdVFtZ1JtV1JubGFuL2dkVUpOSndPOD06VjREM3U1NzJUMDZtTWNKbzFxSWVsNmhjNG4zeUVrdzFwNzkxSU1rYXNLYz0='; style-src 'self' 'unsafe-inline'; frame-src *; img-src * data: blob:; font-src 'self' data:; media-src *; connect-src *; object-src 'none'; base-uri 'self';
X-Frame-Options: SAMEORIGIN
Set-Cookie: nc_sameSiteCookielax=true; path=/nextcloud; httponly;expires=Fri, 31-Dec-2100 23:59:59 GMT; SameSite=lax
Set-Cookie: nc_sameSiteCookiestrict=true; path=/nextcloud; httponly;expires=Fri, 31-Dec-2100 23:59:59 GMT; SameSite=strict
X-Content-Type-Options: nosniff
CustomHeaderName: nextKloud
Content-Length: 0
Content-Type: text/html; charset=UTF-8

usr@srv:[sam$]> 

Der sameorigin tauchte ja auch bei den "alten Abfragen" schon auf. Deswegen war ich ja so verwundert, dass NC sagte, der wäre nicht gesetzt.

ChickenLipsRfun2eat schrieb:

Der sameorigin tauchte ja auch bei den "alten Abfragen" schon auf. Deswegen war ich ja so verwundert, dass NC sagte, der wäre nicht gesetzt.

Vielleicht gab es da ein Problem mit Groß-/Kleinschreibung oder so. Wer weiß.

Hatte eigentlich alles "durchgegreppt". Hatte noch den Cache in Verdacht, wobei das auch über einen Neustart hinweg gehalten hatte. Aber da es jetzt klappt, bin ich ja zufrieden.

Wollte mich noch mal schlau lesen, da ich gerne eigene "Apps" hätte. Derzeit habe ich auch doppelt und dreifache Backups laufen… Server wird gesichert, Client wird gesichert, NC wird gesichert. Bisl unnötig^^ Nextcloud war nur als Test gedacht, aber ich mags und denke, ich behalte es.