Hei, uus kapsittaja täällä. Sain asennettua tuon uusimman owncloudin secure-www/pilvi kansioon ja datat on siilossa pilvi-data kansiossa.

wget 'https://download.owncloud.org/community/owncloud-8.2.0.tar.bz2' tar xjf owncloud-8.2.0.tar.bz2

Homma rokkaa muuten mut tuolla OC:n admin paneelissa on ilmoitus "HTTP-otsaketta "Strict-Transport-Security" ei ole määritetty vähintään "15768000" sekuntiin. Suosittelemme HSTS:n käyttöä paremman tietoturvan vuoksi, kuten tietoturvavinkeissä neuvotaan."

https://doc.owncloud.org/server/8.2/admin_manual/configuration_server/harden_server.html

Enable HTTP Strict Transport Security

While redirecting all traffic to HTTPS is good, it may not completely prevent man-in-the-middle attacks. Thus administrators are encouraged to set the HTTP Strict Transport Security header, which instructs browsers to not allow any connection to the ownCloud instance using HTTP, and it attempts to prevent site visitors from bypassing invalid certificate warnings.

This can be achieved by setting the following settings within the Apache VirtualHost file:

<virtualhost *:443=""> ServerName cloud.owncloud.com <ifmodule mod_headers.c=""> Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" </ifmodule> </virtualhost>

This example configuration will make all subdomains only accessible via HTTPS. If you have subdomains not accessible via HTTPS, remove includeSubdomains;.

This requires the mod_headers extension in Apache.

Eli siis kysymys kuuluukin, mihin / miten tuo muutos kuuluisi tehdä?

Avainsanat:
muokattu 31.10.2015 klo 11:41
harris's gravatar image harris kysyi
30.10.2015 klo 10:18
103, hyväksyttyjä vastauksia: 0%

Sivuston juuren .htaccess-tiedostoon voi lisätä tuon rivin

Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"

Kokeilin juuri ja sillä tuo herja poistui.

ikilinkki
tsk's gravatar image tsk vastasi
31.10.2015 klo 18:42
319111, hyväksyttyjä vastauksia: 5%

Jep, kiitos. tsk:n vastauksella herja lähti pois. Vastauksen "hyväksymis-nappia" ei näy.

ikilinkki
harris's gravatar image harris vastasi
01.11.2015 klo 11:29
103, hyväksyttyjä vastauksia: 0%

Sinun vastauksesi

näytä/piilota esikatselu

Tarkkaile kysymystä

Sähköpostitse:

Kirjautumisen jälkeen voit tilata tähän kysymykseen jätetyt uudet vastaukset ja kommentit omaan sähköpostiisi.

RSS-lukijan kautta:

Pelkät vastaukset

Vastaukset ja kommentit

Markdown-perusteet

  • *kursiivi* tai _kursiivi_
  • **lihavointi** tai __lihavointi__
  • linkki:[teksti](http://url.com/ "otsikko")
  • kuva?![alt teksti](/path/img.jpg "otsikko")
  • numeroitu luettelo: 1. Foo 2. Bar
  • Lisätäksesi rivinvaihdon kirjoita kaksi välilyöntiä rivin loppuun.
  • Tavallisemmat HTML-tagit toimivat myös.

Kysymyksen avainsanat:

×5
×1

kysytty: 30.10.2015 klo 10:18

katsottu: 1,584 kertaa

päivitetty: 01.11.2015 klo 11:29