nextcloud安全与设置警告您的数据目录和文件可以从互联网
安装 Nextcloud 后,管理员后台【概览】页,安全与设置警告提示如下:您的数据目录和文件可以从互联网直接访问。.htaccess 文件不起作用。强烈建议您配置 Web 服务器,以便数据目录不再可访问,或者您可以将数据目录移动到 Web 服务器文档根目录。
解决方法:
这个其实是Nginx的问题,为了进一步提升安全性,我们打开网站的配置文件,在”#禁止访问的文件或目录”内添加data即可。
编辑后代码如下:
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md|data)
{
return 404;
}或者直接添加下面这句代码也可以: #禁止访问的nextcloud目录
location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/
{
deny all;
}
加入data目录
添加完毕,保存后即可生效。
页:
[1]