Jump to content
XPEnology Community

[Tutoriel] Nextcloud - X-Frame-Options


Guest

Recommended Posts

Bonjour,
Un petit post mini tuto, pour ceux qui rencontrerai le même soucis que moi après passage sous Nextcloud 17.

 

Installation :
Nextcloud sous Docker sur NAS Synology DS918+
Image Nextcloud : linuxserver/nextcloud

 

Soucis rencontrés  :
Échec au test de sécurité que ce soit sur le site de nextcloud : https://scan.nextcloud.com/ du a une mauvais configuration du champ "X-Frame-Options".
ptyNxND.png
Ou depuis l'interface d'admin :
Oq5tw9U.png

 

Résolution :
Éditer le fichier default présent dans /Nextcloud/config/nginx/site-confs

Après :

Citation

    add_header X-XSS-Protection "1; mode=block";


Ajouter la ligne :

Citation

    add_header X-Frame-Options "SAMEORIGIN";

Comme ceci :
D6v7JNb.png
Redémarrer Nextcloud, pour refaite le test de sécurité. Qui deviens OK :grinning_face:
QWMN8a4.png

Edited by EVOTk
Link to comment
Share on other sites

merci pour le tuto, effectivement ça buggait depuis la mise à jour au point que je l'avais viré :D
Pourrais-je te demander quels sont les services que tu trouves intéressants dans nextcloud, car suite à un article sur Cachem, j'avais installé une version docker pour tester "password" mais je le trouve bien moins abouti que Bitwarden... Pour rigoler, j'avais testé l'archiveur de recettes de cuisine mais il est incompatible avec marmiton, il faut donc rentrer les recettes à la main, bof bof. L'aggrégateur de flux RSS semble assez sommaire également... Bref, pour du partage de fichiers sur un projet commun ça a l'air sympa mais le nas le fait déjà de base, du coup je m'interroge sur ce qu'il peut apporter!

Je n'ai pas non plus trouvé comment désactiver l'authentification à 2 facteurs de façon prolongée sur un terminal fiable ce qui est un peu pénible à l'usage.

Link to comment
Share on other sites

Salut,

Je n'utilise pas la solution de Synology principalement car je trouve que logiciel de syncro de Synology pas asser complet. ( et aussi dans la cas de changement de serveur, si par exemple Xpenology pour X raison ne devient plus compatible avec des MAJ nécessaires à la sécurité du NAS, alors le passage sur une solution comme OpenMediaVault devient plus facile via une installation Docker/Nextcloud que par le logiciel propriétaire de synology. )

 

J'utilise Nextcloud pour la syncro de fichiers sur différents postes/utilisateurs. ( et aussi la sauvegarde des contacts de mon téléphone / SMS via l'App Nextcloud )

Pour les mot de passe , j'utilise Bitwarden.

 

J’accède très peu a nextcloud via navigateur, l'identification a 2 facteurs ne me dérange pas, je n'est pas cherché de solution.

 

Pour Nextcloud, j'apprécie le fait de pouvoir avoir plusieurs compte/serveur sur le même client. Par exemple, sur mon PC Pro, avoir un syncro avec un compte "pro" et sur mon pc fixe, une syncro avec mon compte perso, et mon compte pro.

Dans le client windows, il est aussi possible de limité la bande passante ( par une valeur ) ou automatiquement a 3/4 de la bande passante, se que je trouve tres appréciable. Synology Cloud, me bouffer tout mon UP ( étant en ADSL ) en rendant la navigation très lente avec seule possibilités de mettre en pause. Nextcloud me permet de continuer la syncro a 3/4 de la bande passante, se qui laisse la navigation fluide.

 

 

Edited by EVOTk
Link to comment
Share on other sites

Je te remercie pour toutes ces précisions et vais peut-être retenter l'aventure nextcloud, c'est vrai qu'Xpenology étant ce qu'il est, mieux vaut ne pas trop mettre tous ses oeufs dans le même panier et Docker est formidable pour utiliser des solutions facilement transposables sur d'autres plateformes. Concernant la limitation d'upload par service ou port, normalement Synology peut le faire également côté serveur, voir ici,  même si je n'ai jamais essayé. Pour le client, je suppose qu'une ip fixe ou un DNS peut permettre de lui appliquer ces mêmes limitations.

Pour les contacts et calendriers, je passe par les services carDAV et calDAV du Synology, avec l'app open source DAVx5 pour synchroniser sur Android, à voir si j'ai le courage de basculer sur nextcloud.

 

Edited by pmchan
Link to comment
Share on other sites

Pas de soucis, pour la limitation coté serveur, j'avais vu oui, mais cela aurait limité tout le monde ?

Ayant un utilisateur avec la fibre, si je limite a 80Ko/s pour moi, je pénalise tout le monde. Puis quand je passe mon PC en 4G ( pour accelérer la syncro si j'ai beaucoup a faire ), alors il faudrait désactivé la limitation depuis l'interface du NAS, .. un bordel quoi :D

 

Link to comment
Share on other sites

Je ne sais pas si mon idée peut correspondre à vos besoins, mais sachez qu'il est possible de modifier/ajouter des entêtes HTTP au niveau du Nginx de DSM :

image.thumb.png.29e1d84105c93bc4dc5cfc3308c472df.png

Moi je m'en sert surtout pour les websockets pour Gateone, mais rien n'enp^che d'en mettre d'autres comme X-Frame-Options avec comme valeur SAMEORIGIN

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...