EVOTk

[Tutoriel] Nextcloud - X-Frame-Options

Recommended Posts

Bonjour,
Un petit post mini tuto, pour ceux qui rencontrerai le même soucis que moi après passage sous Nextcloud 17.

 

Installation :
Nextcloud sous Docker sur NAS Synology DS918+
Image Nextcloud : linuxserver/nextcloud

 

Soucis rencontrés  :
Échec au test de sécurité que ce soit sur le site de nextcloud : https://scan.nextcloud.com/ du a une mauvais configuration du champ "X-Frame-Options".
ptyNxND.png
Ou depuis l'interface d'admin :
Oq5tw9U.png

 

Résolution :
Éditer le fichier default présent dans /Nextcloud/config/nginx/site-confs

Après :

Citation

    add_header X-XSS-Protection "1; mode=block";


Ajouter la ligne :

Citation

    add_header X-Frame-Options "SAMEORIGIN";

Comme ceci :
D6v7JNb.png
Redémarrer Nextcloud, pour refaite le test de sécurité. Qui deviens OK :grinning_face:
QWMN8a4.png

Edited by EVOTk
  • Thanks 1

Share this post


Link to post
Share on other sites

merci pour le tuto, effectivement ça buggait depuis la mise à jour au point que je l'avais viré :D
Pourrais-je te demander quels sont les services que tu trouves intéressants dans nextcloud, car suite à un article sur Cachem, j'avais installé une version docker pour tester "password" mais je le trouve bien moins abouti que Bitwarden... Pour rigoler, j'avais testé l'archiveur de recettes de cuisine mais il est incompatible avec marmiton, il faut donc rentrer les recettes à la main, bof bof. L'aggrégateur de flux RSS semble assez sommaire également... Bref, pour du partage de fichiers sur un projet commun ça a l'air sympa mais le nas le fait déjà de base, du coup je m'interroge sur ce qu'il peut apporter!

Je n'ai pas non plus trouvé comment désactiver l'authentification à 2 facteurs de façon prolongée sur un terminal fiable ce qui est un peu pénible à l'usage.

Share this post


Link to post
Share on other sites

Salut,

Je n'utilise pas la solution de Synology principalement car je trouve que logiciel de syncro de Synology pas asser complet. ( et aussi dans la cas de changement de serveur, si par exemple Xpenology pour X raison ne devient plus compatible avec des MAJ nécessaires à la sécurité du NAS, alors le passage sur une solution comme OpenMediaVault devient plus facile via une installation Docker/Nextcloud que par le logiciel propriétaire de synology. )

 

J'utilise Nextcloud pour la syncro de fichiers sur différents postes/utilisateurs. ( et aussi la sauvegarde des contacts de mon téléphone / SMS via l'App Nextcloud )

Pour les mot de passe , j'utilise Bitwarden.

 

J’accède très peu a nextcloud via navigateur, l'identification a 2 facteurs ne me dérange pas, je n'est pas cherché de solution.

 

Pour Nextcloud, j'apprécie le fait de pouvoir avoir plusieurs compte/serveur sur le même client. Par exemple, sur mon PC Pro, avoir un syncro avec un compte "pro" et sur mon pc fixe, une syncro avec mon compte perso, et mon compte pro.

Dans le client windows, il est aussi possible de limité la bande passante ( par une valeur ) ou automatiquement a 3/4 de la bande passante, se que je trouve tres appréciable. Synology Cloud, me bouffer tout mon UP ( étant en ADSL ) en rendant la navigation très lente avec seule possibilités de mettre en pause. Nextcloud me permet de continuer la syncro a 3/4 de la bande passante, se qui laisse la navigation fluide.

 

 

Edited by EVOTk
  • Like 1

Share this post


Link to post
Share on other sites

Je te remercie pour toutes ces précisions et vais peut-être retenter l'aventure nextcloud, c'est vrai qu'Xpenology étant ce qu'il est, mieux vaut ne pas trop mettre tous ses oeufs dans le même panier et Docker est formidable pour utiliser des solutions facilement transposables sur d'autres plateformes. Concernant la limitation d'upload par service ou port, normalement Synology peut le faire également côté serveur, voir ici,  même si je n'ai jamais essayé. Pour le client, je suppose qu'une ip fixe ou un DNS peut permettre de lui appliquer ces mêmes limitations.

Pour les contacts et calendriers, je passe par les services carDAV et calDAV du Synology, avec l'app open source DAVx5 pour synchroniser sur Android, à voir si j'ai le courage de basculer sur nextcloud.

 

Edited by pmchan

Share this post


Link to post
Share on other sites

Pas de soucis, pour la limitation coté serveur, j'avais vu oui, mais cela aurait limité tout le monde ?

Ayant un utilisateur avec la fibre, si je limite a 80Ko/s pour moi, je pénalise tout le monde. Puis quand je passe mon PC en 4G ( pour accelérer la syncro si j'ai beaucoup a faire ), alors il faudrait désactivé la limitation depuis l'interface du NAS, .. un bordel quoi :D

 

Share this post


Link to post
Share on other sites

effectivement, c'est plus simple à gérer côté client :)
Sinon, passer le Syno sur la 4G, ça a changé la vie du mien qui envoyait laborieusement à 1000kb/s en ADSL, la campagne n'ayant pas que des avantages...

Share this post


Link to post
Share on other sites

Mon nas est fibré ( 1000/600Mbps , merci Free ). Ma connexion perso elle ne l'es pas ( ADSL 10/1Mbps ). Je continu la conversation en MP, car un sort du sujet ;)

Share this post


Link to post
Share on other sites

Je ne sais pas si mon idée peut correspondre à vos besoins, mais sachez qu'il est possible de modifier/ajouter des entêtes HTTP au niveau du Nginx de DSM :

image.thumb.png.29e1d84105c93bc4dc5cfc3308c472df.png

Moi je m'en sert surtout pour les websockets pour Gateone, mais rien n'enp^che d'en mettre d'autres comme X-Frame-Options avec comme valeur SAMEORIGIN

Share this post


Link to post
Share on other sites

C'était ma 1ere tentative, mais cela n'avais pas fonctionné, l'alerte de sécurité toujours présente ! 

Share this post


Link to post
Share on other sites

ça ne me surprend pas trop, je suppose que le réglage se fait au niveau du serveur Nginx situé dans le conteneur. Mais au moins l'info est passée !

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.