热搜词
nextcloud安全与设置警告您的数据目录和文件可以从互联网
灰儿 管理员 发消息 加好友 打招呼
发表于 2023-7-1 05:55:16 | 显示全部楼层 |阅读模式
安装 Nextcloud 后,管理员后台【概览】页,安全与设置警告提示如下:

您的数据目录和文件可以从互联网直接访问。.htaccess 文件不起作用。强烈建议您配置 Web 服务器,以便数据目录不再可访问,或者您可以将数据目录移动到 Web 服务器文档根目录。

解决方法:
这个其实是Nginx的问题,为了进一步提升安全性,我们打开网站的配置文件,在”#禁止访问的文件或目录”内添加data即可。
编辑后代码如下:
  1.     #禁止访问的文件或目录
  2.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md|data)
  3.     {
  4.         return 404;
  5.     }
复制代码
或者直接添加下面这句代码也可以:
  1.     #禁止访问的nextcloud目录
  2.     location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/
  3.     {
  4.       deny all;
  5.     }
复制代码

csj_20220318103715-1024x674.png
加入data目录

添加完毕,保存后即可生效。

回复

使用道具 举报

全部评论0
返回列表 发新帖
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布新帖

本文内容不够精彩,我要自己发布

TA的新帖

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-24 19:03 , Processed in 0.163089 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team