3
Ownclod seltsam wechselnde Fehlermeldungen je nach Browser oder client sind diese Fehler Sicherheits relevant oder nicht?
Hallo ihr lieben ich hoffe ihr könnt mir helfen ich habe ein Problem mit Owncloud und zwar erhalte ich widersprüchliche Fehlermeldungen oder Warnmeldungen je nachdem mit welchem Browser oder Client ich darauf zugreife jetzt bin ich nur etwas verwirrt ob ich nun eine Sicherheitslücke in der Konfiguration habe oder nicht ich poste euch einfach mal Screenshots der Fehlermeldungen und die Owncloud.log.
Als Betriebssystem läuft auf dem Server Ubuntu 14 04 LTS in der Servervariante AMD 64.
die Konfiguration von nginx füge ich natürlich auch noch bei.
Wie gesagt mir geht es nur darum ob die Fehlermeldungen wirklich Sicherheits relevant sind oder ob diese ignoriert werden können.
Denn je nachdem mit welchem Browser oder Client ich eben darauf zugreife erhalte ich unterschiedliche Fehler/Warnmeldungen und somit ist für mich gar nicht einzuschätzen was nun stimmt oder ob der Browser vielleicht verschiedene Dinge falsch ausliest um störende Plugins zu vermeiden und es vergleichen zu können habe ich als Test Browser Firefox portable und Google Chrome verwendet des Weiteren erhalte ich eine bestimmte Fehlermeldung nur wenn ich über ein Android Gerät mit der owncloud App auf den Server zugreifen will.
Was das SSL angeht, es kommen Zertifikate von Lets Encrypt zum Einsatz.
Ich hoffe ihr könnt mir helfen rauszufinden ob die Fehler wirklich Sicherheits relevant sind oder nicht den wenn ja müsste ich diese so schnell wie möglich beheben da ich das ganze für ein privates Projekt dringend brauche.
So hier nun Log und Konfigurationsdateien:
nginx conf:
https://dl.dropboxusercontent.com/u/770805/oc/default
Meldung Chrome
https://dl.dropboxusercontent.com/u/770805/oc/ch1.PNG
Meldung 1 Firefox
https://dl.dropboxusercontent.com/u/770805/oc/ff1.PNG
Meldung 2 Firefox
https://dl.dropboxusercontent.com/u/770805/oc/ff2.PNG
log der Android Fehlermeldung
https://dl.dropboxusercontent.com/u/770805/oc/fehler%20log%20zugriff%20A ...
Ergebniss SSl Test
https://dl.dropboxusercontent.com/u/770805/oc/ssl.png
wenn ihr noch mehr Infos braucht gebt mir bitte bescheid.
PS ich bin nicht zu faul zu googlen ich habe nur nichts eindeutiges gefunden da mein Englisch so sch... ist
Viele liebe grüße Michael
Als Betriebssystem läuft auf dem Server Ubuntu 14 04 LTS in der Servervariante AMD 64.
die Konfiguration von nginx füge ich natürlich auch noch bei.
Wie gesagt mir geht es nur darum ob die Fehlermeldungen wirklich Sicherheits relevant sind oder ob diese ignoriert werden können.
Denn je nachdem mit welchem Browser oder Client ich eben darauf zugreife erhalte ich unterschiedliche Fehler/Warnmeldungen und somit ist für mich gar nicht einzuschätzen was nun stimmt oder ob der Browser vielleicht verschiedene Dinge falsch ausliest um störende Plugins zu vermeiden und es vergleichen zu können habe ich als Test Browser Firefox portable und Google Chrome verwendet des Weiteren erhalte ich eine bestimmte Fehlermeldung nur wenn ich über ein Android Gerät mit der owncloud App auf den Server zugreifen will.
Was das SSL angeht, es kommen Zertifikate von Lets Encrypt zum Einsatz.
Ich hoffe ihr könnt mir helfen rauszufinden ob die Fehler wirklich Sicherheits relevant sind oder nicht den wenn ja müsste ich diese so schnell wie möglich beheben da ich das ganze für ein privates Projekt dringend brauche.
So hier nun Log und Konfigurationsdateien:
nginx conf:
https://dl.dropboxusercontent.com/u/770805/oc/default
Meldung Chrome
https://dl.dropboxusercontent.com/u/770805/oc/ch1.PNG
Meldung 1 Firefox
https://dl.dropboxusercontent.com/u/770805/oc/ff1.PNG
Meldung 2 Firefox
https://dl.dropboxusercontent.com/u/770805/oc/ff2.PNG
log der Android Fehlermeldung
https://dl.dropboxusercontent.com/u/770805/oc/fehler%20log%20zugriff%20A ...
Ergebniss SSl Test
https://dl.dropboxusercontent.com/u/770805/oc/ssl.png
wenn ihr noch mehr Infos braucht gebt mir bitte bescheid.
PS ich bin nicht zu faul zu googlen ich habe nur nichts eindeutiges gefunden da mein Englisch so sch... ist
Viele liebe grüße Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296218
Url: https://administrator.de/contentid/296218
Ausgedruckt am: 24.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Hi
Meldung 2 Firefox stufe ich als Bedenklich ein. Du hast wahrscheinlich das Datenverzeichnis in /var/www/owncloud/data oder so?
Kannst du ja mal ausprobieren, wenn dein Web Root /owncloud ist gibst du domain.com/data ein. Dann sollte wenn die htaccess funktioniert ein Fehler erscheinen.
Ich rate dir: Platziere das Data Verzeichnis außerhalb des Web Root, etwa in /var/data oder so, und richtest dann eine Berechtigung für den www Benutzer ein.
Was die Android log betrifft kann ich dir nicht Helfen, da kenne ich mich zu wenig aus..
LG PPR
Meldung 2 Firefox stufe ich als Bedenklich ein. Du hast wahrscheinlich das Datenverzeichnis in /var/www/owncloud/data oder so?
Kannst du ja mal ausprobieren, wenn dein Web Root /owncloud ist gibst du domain.com/data ein. Dann sollte wenn die htaccess funktioniert ein Fehler erscheinen.
Ich rate dir: Platziere das Data Verzeichnis außerhalb des Web Root, etwa in /var/data oder so, und richtest dann eine Berechtigung für den www Benutzer ein.
Was die Android log betrifft kann ich dir nicht Helfen, da kenne ich mich zu wenig aus..
LG PPR
Hallo PPR das ist ja das merkwürdige mein Datenverzeichnis liegt ja gar nicht in zum Beispiel /var/www/onwcloud/data.
Sondern unter folgendem Pfad
/var/oc_data
wenn ich jetzt in den Browser ein gebe meine Domain/data oder meine Domain/owncloud/data
erhalte ich jedes Mal egal wie ich es ein gebe folgende Fehlermeldung vom Webserver.
nginx 403 Forbidden und das müsste ja dann normal richtig sein da du ja meintest wenn ich auf das Datenverzeichnis zugreifen will müsste ich aus Schutzgründen eine Fehlermeldung bekommen.
Ich meine irgendwo gelesen zu haben aber das eben leider nur auf Englisch und wie gesagt mein Englisch ist sehr schlecht das nginx nichts mit der .htaccess anfangen kann aber wie gesagt mein Englisch ist zu schlecht um einschätzen zu können ob ich das richtig verstanden habe.
Die gesetzten Berechtigungen im Dateisystem
sehen wie folgt aus:
find /var/www/owncloud/ -type f -print0 | xargs -0 chmod 0640
find /var/www/owncloud/ -type d -print0 | xargs -0 chmod 0750
chown -R root:www-data /var/www/owncloud/
chown -R www-data:www-data /var/www/owncloud/apps/
chown -R www-data:www-data /var/www/owncloud/config/
chown -R www-data:www-data /var/www/owncloud/themes/
chown -R www-data:www-data /var/oc_data/
chown root:www-data /var/www/owncloud/.htaccess
chown root:www-data /var/www/owncloud/data/.htaccess
chmod 0644 /var/www/owncloud/.htaccess
chmod 0644 /var/oc_data/.htaccess
ich hoffe das die Infos die ich dir nun noch geben konnte etwas zielführender sind und dass du etwas mehr damit anfangen kannst als ich.
Danke für deine Mühe und über eine weitere Antwort würde ich mich freuen.
viele Liebe Grüße michael
Sondern unter folgendem Pfad
/var/oc_data
wenn ich jetzt in den Browser ein gebe meine Domain/data oder meine Domain/owncloud/data
erhalte ich jedes Mal egal wie ich es ein gebe folgende Fehlermeldung vom Webserver.
nginx 403 Forbidden und das müsste ja dann normal richtig sein da du ja meintest wenn ich auf das Datenverzeichnis zugreifen will müsste ich aus Schutzgründen eine Fehlermeldung bekommen.
Ich meine irgendwo gelesen zu haben aber das eben leider nur auf Englisch und wie gesagt mein Englisch ist sehr schlecht das nginx nichts mit der .htaccess anfangen kann aber wie gesagt mein Englisch ist zu schlecht um einschätzen zu können ob ich das richtig verstanden habe.
Die gesetzten Berechtigungen im Dateisystem
sehen wie folgt aus:
find /var/www/owncloud/ -type f -print0 | xargs -0 chmod 0640
find /var/www/owncloud/ -type d -print0 | xargs -0 chmod 0750
chown -R root:www-data /var/www/owncloud/
chown -R www-data:www-data /var/www/owncloud/apps/
chown -R www-data:www-data /var/www/owncloud/config/
chown -R www-data:www-data /var/www/owncloud/themes/
chown -R www-data:www-data /var/oc_data/
chown root:www-data /var/www/owncloud/.htaccess
chown root:www-data /var/www/owncloud/data/.htaccess
chmod 0644 /var/www/owncloud/.htaccess
chmod 0644 /var/oc_data/.htaccess
ich hoffe das die Infos die ich dir nun noch geben konnte etwas zielführender sind und dass du etwas mehr damit anfangen kannst als ich.
Danke für deine Mühe und über eine weitere Antwort würde ich mich freuen.
viele Liebe Grüße michael
Alles neu Aufgesetztd ann gings
