热搜词
发表于 2023-7-1 05:55:16 | 显示全部楼层 |阅读模式
安装 Nextcloud 后,管理员后台【概览】页,安全与设置警告提示如下:

您的数据目录和文件可以从互联网直接访问。.htaccess 文件不起作用。强烈建议您配置 Web 服务器,以便数据目录不再可访问,或者您可以将数据目录移动到 Web 服务器文档根目录。

解决方法:
这个其实是Nginx的问题,为了进一步提升安全性,我们打开网站的配置文件,在”#禁止访问的文件或目录”内添加data即可。
编辑后代码如下:
  1.     #禁止访问的文件或目录
  2.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md|data)
  3.     {
  4.         return 404;
  5.     }
复制代码
或者直接添加下面这句代码也可以:
  1.     #禁止访问的nextcloud目录
  2.     location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/
  3.     {
  4.       deny all;
  5.     }
复制代码

csj_20220318103715-1024x674.png
加入data目录

添加完毕,保存后即可生效。

全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-27 19:51 , Processed in 0.156761 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team