二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1)

这篇具有很好参考价值的文章主要介绍了二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ps aux|grep php-fpm

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

使用kill命令

kill -USR2 33166

最大上传大小与内存限制

PHP-FPM

如果您想增加最大上传大小,您还必须修改 您的 php-fpm 配置并增加 upload_max_filesizepost_max_size 值。并且修改最大内存大小memory_limit.您需要重新启动 php-fpm 和您的 HTTP 服务器以便应用这些更改。

参考值可根据 pmcalculator 计算得出

vim /etc/php/8.2/fpm/php.ini

; https://php.net/upload-max-filesize
upload_max_filesize = 20G

; Maximum number of files that can be uploaded via a single request
max_file_uploads = 5

; https://php.net/memory-limit
memory_limit = 7168M

max_input_time = -1
max_execute_time = 3600

NGINX

修改nginx的nextcloud.conf 配置中的最大上传大小即可

vim /etc/nginx/conf.d/nextcloud.conf

set max upload size

client_max_body_size 0;

抑制日志消息

如果您在日志文件中看到无意义的消息,例如 ,请将此部分添加到 你的 nginx 配置来抑制它们:client denied by server configuration: /var/www/data/htaccesstest.txt

location = /data/htaccesstest.txt {
allow all;
log_not_found off;
access_log off;
}

请求头相关问题

vim /etc/nginx/conf.d/nextcloud.conf

在HTTPS配置块中增添以下内容 add_header Strict-Transport-Security max-age=15552000;

add_header Strict-Transport-Security ‘max-age=15552000’ always;
add_header Referrer-Policy “no-referrer” always;
add_header X-Content-Type-Options “nosniff” always;
add_header X-Frame-Options “SAMEORIGIN” always;
add_header X-Permitted-Cross-Domain-Policies “none” always;
add_header X-Robots-Tag “noindex, nofollow” always;
add_header X-XSS-Protection “1; mode=block” always;

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

重载nginx

systemctl reload nginx

缺失国际区号与默认地域

vim /var/www/nextcloud/config/config.php

添加如下语句

‘default_phone_region’ => ‘CN’,
‘default_language’ => ‘zh_CN’,
‘default_locale’ => ‘zh’,

不被信任的域名

vim /var/www/nextcloud/config/config.php

添加该域名即可

#受信任的域名
‘trusted_domains’ =>
array (
0 => ‘10.0.0.2’,
1 => ‘10.1.1.20’,
2 => ‘nc6.example.com’,
3 => ‘hnc6.example.com’,
4 => ‘nc4.example.com’,
),

您的网页服务器未正确设置以解析“/.well-known/**”

编辑nginx配置文件,修改well-know相关

location ^~ /.well-known {

location = /.well-known/webfinger { return 301 s c h e m e : / / scheme:// scheme://host:11224/index.php/.well-known/webfinger; }
location = /.well-known/nodeinfo {return 301 s c h e m e : / / scheme:// scheme://host:11224/index.php/.well-known/nodeinfo;}

location = /.well-known/carddav { return 301 s c h e m e : / / scheme:// scheme://host:11224/remote.php/dav/; }
location = /.well-known/caldav { return 301 s c h e m e : / / scheme:// scheme://host:11224/remote.php/dav/; }

try_files $uri $uri/ =404;
}

编辑 vim /var/www/nextcloud/config/config.php

主域名一定使用本机的,原因在于安装时使用了代理服务器域名

‘overwrite.cli.url’ => ‘https://10.0.0.2:11224’,

40069:当端口不是80或者443并且在安装时使用代理的域名时会出现此问题,修改40069为对应的外部映射端口

或者使用 $server_port来代替

缺少PHP模块

缺啥补啥,或者全给他下了

sudo apt install -y php8.2-common php8.2-curl php8.2-xml php8.2-mbstring php8.2-gd php8.2-sqlite3 php8.2-mysql php8.2-bz2 php8.2-intl php8.2-ldap php8.2-imap php8.2-bcmath php8.2-gmp php8.2-apcu php8.2-imagick

优化内存缓存配置

官网推荐同时使用本地缓存和分布式缓存。推荐的缓存是APCu和Redis

apt install -y php8.2-apcu redis-server php8.2-redis

确认Redis是否正在运行:

ps ax | grep redis
netstat -tlnp | grep redis

Redis开始运行后,启用相应php模块:

你也可以手动在php.ini中添加以下内容,效果相同:

vim /etc/php/8.2/fpm/php.ini

; Redis php extension
extension=redis.so

开启apcu(php有php-fpm和php-cli两种运行方式,都要开启apcu,添加apc.enable_cli=1

vim /etc/php/8.2/fpm/conf.d/20-apcu.ini

apc.enable_cli=1

vim /etc/php/8.2/cli/php.ini

apc.enable_cli=1

按照上述的步骤重启PHP服务

开启apcu和redis

vim /var/www/nextcloud/config/config.php

添加如下内容

‘memcache.local’ => ‘\OC\Memcache\APCu’,
‘memcache.distributed’ => ‘\OC\Memcache\Redis’,
‘memcache.locking’ => ‘\OC\Memcache\Redis’,
‘redis’ => [
‘host’ => ‘localhost’,
‘port’ => 6379],

添加 'memcache.distributed' => '\OC\Memcache\Redis', 后会报错,不知为何,若报错删除即可

如果redis有密码,加上该参数即可'password' => '******'

重载nginx

systemctl reload nginx

优化 php-fpm 性能,提高页面加载效率

可在这个网站计算:https://spot13.com/pmcalculator/

优化www.conf配置文件,增加更多的进程来处理页面数据。

vim /etc/php/8.2/fpm/pool.d/www.conf

需要修改和添加的字段有:

pm.max_children = 5

pm.max_children = 79

pm.start_servers = 2

pm.start_servers = 19

#pm.min_spare_servers = 1
pm.min_spare_servers = 19

pm.max_spare_servers = 3

pm.max_spare_servers = 59

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android
二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android
二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android
二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android
二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android
二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

② 视频

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

③ 书籍

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

资源较为敏感,未展示全面,需要的最下面获取

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

② 简历模板

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

mg_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)

资源较为敏感,未展示全面,需要的最下面获取

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

② 简历模板

二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1),2024年程序员学习,安全,android

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-whq2hroN-1712604201936)]文章来源地址https://www.toymoban.com/news/detail-853042.html

到了这里,关于二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略(1)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全面试题大全(整理版)300+面试题附答案详解,最全面详细

    随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。 为了拿到心仪的Offer之外,除了学好网络安全知识以外,还要应对好企业的面试。 作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试题目,也在网上收集了

    2024年02月08日
    浏览(58)
  • 网络安全面试题大全(整理版)500+面试题附答案详解,最全面详细,看完稳了

    随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。 为了拿到心仪的Offer之外,除了学好网络安全知识以外,还要应对好企业的面试。 作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试题目,也在网上收集了

    2024年02月09日
    浏览(49)
  • Flutter最全面试题大全

    在理解这些问题之前,建议看一下Flutter架构原理,如下链接: https://blog.csdn.net/wang_yong_hui_1234/article/details/130427887?spm=1001.2014.3001.5501 1.使用overflow属性 2.使用maxLines属性 3.使用Expanded或Flexible 4.使用ListView或SingleChildScrollView Widget是UI的声明式描述,它们通常是层次结构的顶部。

    2024年02月08日
    浏览(46)
  • SpringCloud最新最全面试题

    目录 一、简单说一说什么是微服务? 二、微服务有哪些优缺点? 三、微服务、分布式、集群的区别? 四、什么是Eureka? 五、Eureka有那两大组件? 六、actuator是什么? 七、Discovery是什么? 八、什么是Eureka的自我保护机制? 九、微服务有很多注册中心组件,说说你知道的有

    2024年02月12日
    浏览(49)
  • 漏洞攻击中怎么去做最全面覆盖的sql注入漏洞攻击?表信息是如何泄露的?预编译就一定安全?最受欢迎的十款SQL注入工具配置及使用

    漏洞攻击中怎么去做最全面覆盖的sql注入漏洞攻击?表信息是如何泄露的?预编译就一定安全?最受欢迎的十款SQL注入工具配置及使用。 SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控

    2024年01月24日
    浏览(43)
  • ChatGPT百科全书(全网最全面)

    ChatGPT是一款先进的自然语言处理(NLP)模型,由OpenAI开发和维护。它基于OpenAI的第四代生成预训练Transformer(GPT-4)架构,旨在通过深度学习技术理解和生成人类语言。ChatGPT可以与用户进行自然、流畅的交流,为各种场景提供智能问答和文本生成能力。 GPT-4架构继承了GPT-3的

    2024年02月05日
    浏览(86)
  • JMeter安装配置及使用说明【最全面】

    Apache JMeter是Apache组织开发的基于Java的压力测试工具,它可以用于对服务器、网络或对象模拟繁重的负载来测试它们的强度或分析不同压力类型下的整体性能。 目录 JMeter安装配置 下载安装 JMeter参数配置 默认配置 ​内存配置 JMeter运行 常用组件介绍 全局设置 HTTP Cookie管理器

    2024年02月15日
    浏览(37)
  • HDFS 短路读的实现(全网最全面深入讲解)

    HDFS短路读是性能优化的一个重要特性,它利用操作系统的内存映射 mmap 、 Domain Socket 和共享内存,避开传统的基于TCP的数据通信,极大提升了数据读取效率。 整个短路读的过程完全放弃传统的基于 TCP/IP 的通信方式,基于 Domain Socket 进行通信,基于 mmap 和内存共享进行数据同

    2024年02月08日
    浏览(59)
  • 【史上最全面esp32教程】oled显示篇

    本节课主要讲的是OLED的基础使用。使用的oled为0.96寸,128*64。 大家的其他型号也是可以用的。 提示:以下是本篇文章正文内容,下面案例可供参考 oled的简介: OLED英文全名Organic Light-Emitting Diode,又可称为「有机发光二极体」或是「有机电雷射显示」。 OLED有着色彩鲜艳、功

    2023年04月19日
    浏览(40)
  • 最全QQ盗号手法分析,全面防御QQ盗号

    你的QQ是否被盗过号,或者你身边的朋友、同学是否有过被盗号的经历。如今的安全机制真的没有效吗?盗号真的这么简单吗?本期将彻底解决这一问题。 本期是上一期的姊妹篇,建议先看上一期,这样对于攻击者的手法才有更好的理解:传送门 1、诱导链接以及二维码   

    2024年02月05日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包