-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Holger und alle OC-Nutzer,
Am 28.07.2015 um 14:12 schrieb Holger Baumhof:
> Hallo alle zusammen,
>
> ich habe heute zwei ownclouds aktualisiert auf 8.1 Ich dachte mir,
> es wäre vielelicht interessant für manche, worauf man dabei achten
> muss.
also ich hab ja schon oft Joomla geupdated (sogar vom Vorgänger Mambo
auf Joomla 1.0.13 bis heute 3.4.4) sowie Moodle von 1.6 bis derzeit
2.6), aber bei keinem der Systeme bekommt man wie bei Owncloud von
Update zu Update immer mehr System- und Sicherheitswarnungen im Backend.
Nach 2 Updates von OC 7.x auf 8.0 und 8.1 sind es nun
- ---
Es wurde kein PHP Memory Cache konfiguriert. Konfiguriere zur
Erhöhung der Leistungsfähigkeit, soweit verfügbar, einen Memory Cache.
Weitere Informationen finden Sie in unserer Dokumentation.
/dev/urandom ist für PHP nicht lesbar, wovon aus
Sicherheitsgründen dringend abgeraten wird. Weitere Informationen
hierzu findest Du in unserer Dokumentation.
Der „Strict-Transport-Security“-HTTP-Header ist nicht auf
mindestens „15768000“ Sekunden eingestellt. Für umfassende Sicherheit
wird das Aktivieren von HSTS empfohlen, wie es in unseren
Sicherheitshinweisen erläutert ist.
- ---
Seit 2,5 Stunden versuche ich mich nun am
„Strict-Transport-Security“-HTTP-Header.
Eigentlich sollte nach allem Googeln ein Eintrag in die .htaccess
- ---
Header set Strict-Transport-Security "max-age=15768000"
- ---
die Meldung beseitigen - tut es aber nicht.
Ich geb's jetzt auf.
Genauso habe ich noch nie eine der anderen Meldungen beseitigt bekommen.
Bei 8.0 war angeblich kein UFT-8 als Standard eingestellt, egal was
ich wo eingetragen habe. Diese Meldung ist seit dem Update weg, aber
wie gesagt, die Zahl der Meldungen wächst von Update zu Update.
Schon schade, dass OC da so zickig ist und man auch jedes Mal Hand an
die config.php und .htaccess (oder direkt an den Apachen, sofern man
den konfigurieren kann) legen muss, weil diese Dateien sich bei jedem
Update massiv verändern. Das machen andere Systeme echt besser.
Und auch das error.log füllt sich immens (und wird nie rotiert),
obwohl eigentlich alles funktioniert. Hab da grad eine 160 MB Datei
weggeschoben, damit das Log mal wieder kleiner ist.
Wäre OC als Solches nicht so ne tolle Sache...
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.0
- - IPFire 2.17 Core 90
- - Linbo 2.1.10-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQEcBAEBAgAGBQJVt8WRAAoJEBhc6lDKYVtJfXAH/AkJEAei9227m+5cz3mVndhD
lRCXfSQGqvY4xzUj95Ja83OjEhuesuPBriEmp6sw95txapIwNV+IJSbzPFl+FbEF
pE9uy9Wyjq9OMLEiUdEuz60r0ihs5eNZgMAfwrSgMWIUR0gNd8Ix8AEJaEvE85p7
eoX/vDdyPB+9qclxmvCp7NJ747DLZaNCmWwT4R4DXLx8xxEW8uqO2Yuns0gW1G4F
yJp7mUls+VVp7rH3vZNIFtxhw4uv2xDAO+NoYv+h9XlYMggshlXfb5WvUk6GX4NN
9gipd7eeAoSE0XEybByKhu9T6RD+M7ygxmrroKE0d1abs4zpt2BqG3HbN+BZUqs=
=AcAM
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
