Ga naar inhoud
Log in om dit te volgen  
dayhost

verstand van nextcloud

Aanbevolen berichten

heeft er iemand verstand van nextcloud?
Krijg de volgende fout meldingen waar ik echt niks mee kan?
Iemand iedee hoe optelossen?

Beveiligings- en instellingswaarschuwingen

Voor beveiliging en prestaties van je server is het belangrijk dat alles goed is geconfigureerd. Om je hierbij te helpen doen we paar automatische controles. Bekijk de Tips & Trucs sectie en de ocumentatie voor meer informatie.

Sommige bestanden kwamen niet door de code betrouwbaarheidscontrole. Meer informatie over het oplossen van dit probleem kan worden gevonden in onze documentatie. (Lijst met ongeldige bestanden… / Opnieuw…)
/dev/urandom is niet leesbaar door PHP, hetgeen wordt afgeraden wegens beveiligingsredenen. Meer informatie in onze documentatie.
De "Strict-Transport-Security" HTTP header is niet geconfigureerd met minimaal "15552000" seconden. Voor verbeterde beveiliging adviseren we HSTS in te schakelen zoals beschreven in onzesecurity tips.
Er is geen geheugencache geconfigureerd. Om de prestaties te verhogen kun je de memcache configureren als die beschikbaar is. Meer informatie vind je in onze documentatie.
De PHP OPcache is niet juist geconfigureed. Voor betere prestaties adviseren we de volgende php.ini instellingen te gebruiken:
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Lees de installatie handleiding goed door en controleer op fouten en waarschuwingen in de logging.

dit is de lijst met ongeldige bestanden
Technical information
=====================
The following list covers which files have failed the integrity check. Please read
the previous linked documentation to learn more about the errors and how to fix
them.

Results
=======
- core
- INVALID_HASH
- .htaccess
- .user.ini
- core/doc/admin/_static/style.css
- core/fonts/LICENSE.txt
- core/vendor/jsTimezoneDetect/jstz.js

Deel dit bericht


Link naar bericht
Delen op andere sites
Quote:
/dev/urandom is niet leesbaar door PHP, hetgeen wordt afgeraden wegens beveiligingsredenen. Meer informatie in onze documentatie.


Een linux file voor het genereren van random getallen is niet leesbaar door PHP. Dus jet moet zorgen dat de user die php gebruikt hier rechten toe heeft. Op een VPS/dedicated server kan je dat makkelijker doen. Op een shared hosting lukt dat niet.

Quote:
De "Strict-Transport-Security" HTTP header is niet geconfigureerd met minimaal "15552000" seconden. Voor verbeterde beveiliging adviseren we HSTS in te schakelen zoals beschreven in onze security tips.


Een instelling staat niet aan / te laag, die er voor zorgt dat de browser gevraagd wordt alleen op https te reageren op die bepaalde site. Het surfen naar een http-adres binnen de site zal dan een melding afgeven dat het onveilig is gok ik. Geen idee hoe je dit instelt.

Quote:
Er is geen geheugencache geconfigureerd. Om de prestaties te verhogen kun je de memcache configureren als die beschikbaar is. Meer informatie vind je in onze documentatie.


Je hebt geen caching server aanstaan zoals redis of memcache. Hierdoor gaat alle caching via filesystem wat ontzettend traag is. Wederom is het op een eigen server makkelijk te installeren, op een shared hosting niet.

Quote:
De PHP OPcache is niet juist geconfigureed. Voor betere prestaties adviseren we de volgende php.ini instellingen te gebruiken:
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1


OPCache zorgt er voor dat de PHP code al een soort van vooraf gebuild word, zodat dit niet meer tijdens runtime hoeft te gebeuren. Wederom is dit op een eigen server makkelijk aan te passen in de php.ini, maar niet zomaar op een shared hosting.

Deel dit bericht


Link naar bericht
Delen op andere sites
Voor opcache kan je dit in .htaccess uitzetten :-)

Zeer handig bij developpen, tenzij je wilt wachten totdat de cache invalid is.

Deel dit bericht


Link naar bericht
Delen op andere sites
Aarclay (link):
Voor opcache kan je dit in .htaccess uitzetten :-)

Zeer handig bij developpen, tenzij je wilt wachten totdat de cache invalid is.
En in DirectAdmin als je bij one2xs host. Je kunt zelf kiezen welke extensies je wil gebruiken.

Deel dit bericht


Link naar bericht
Delen op andere sites
Luuko (link):
Klik om eerdere quotes te tonen


Je kan per bestand de permissions instellen
Hier meer info daarover


zo ver was ik wel smiley
Alleen die bestanden zijn bij mij niet te vinden

Deel dit bericht


Link naar bericht
Delen op andere sites
Dayhost (link):
Klik om eerdere quotes te tonen


zo ver was ik wel smiley
Alleen die bestanden zijn bij mij niet te vinden


Bestaat het bestand überhaupt dan wel?

Deel dit bericht


Link naar bericht
Delen op andere sites
Luuko (link):
Klik om eerdere quotes te tonen


Bestaat het bestand überhaupt dan wel?


ze moeten er zijn, alleen ze zijn niet bij geleverd.
En zonder deze bestanden kan ik niks begingen

Deel dit bericht


Link naar bericht
Delen op andere sites
Dayhost (link):
Klik om eerdere quotes te tonen


ze moeten er zijn, alleen ze zijn niet bij geleverd.
En zonder deze bestanden kan ik niks begingen


En hoe wil je dat wij helpen dan? smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Luuko (link):
Klik om eerdere quotes te tonen


En hoe wil je dat wij helpen dan? smiley


ik denk misschien hebt er iemand verstand van.
En weet die waar ik deze bestanden kan vinden?

toevoeging op zondag 24 december 2017, 18:22:19:
Weet iemand waar ik kan dit kan vinden, ze moetten aangepast worden.
Maar weet niet hoe?
INVALID_HASH
- .htaccess
- .user.ini
- core/doc/admin/_static/style.css
- core/fonts/LICENSE.txt
- core/vendor/jsTimezoneDetect/jstz.js
er is iets met de betrouwbaarheids controller misschien helpt dit nog beetje kwa weten

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden
Log in om dit te volgen  

×