OVH Community, votre nouvel espace communautaire.

Owncloud - Avertissements de sécurité


Nesme
07/03/2016, 13h24
Bonjour,
J'ai également ces messages d'alertes dans l'administration d'owncloud.
Je l'utilise en sous-domaine de mon hébergement mutualisé.
Toutes les variables sont correctement indiquées dans le .htaccess. Il semble plutôt que ce fichier ne soit pas pris en compte par OVH et/ou owncloud.
Si je modifie ou supprime ce fichier, je ne peux plus accèder à Owncloud.
Comment vérifier que ce fichier .htacces soit bien pris en charge par OVH, et non occulté par la mise en oeuvre du .ovhconfig ?
Cordialement,

Ludo.H
22/02/2016, 15h11
Bonjour,

getenv() fonctionne différement que vous l'utilisiez en CLI ou via un Navigateur.

1/ En PHP CLI (commande en ligne) vous allez avoir accès aux variables d'environement local (et dans ce cas là getenv('PATH') fonctionne).

2/ Via un navigateur (PHP CGI/FPM) getenv va retourner les variables d'Apache (tous ce que l'on peut trouver dans $_SERVER, $_ENV) (dans ce cas getenv('PATH') ne fonctionne pas).

Je suppose que le script que vous utilisez est destiné à la CLI et non à être utilisé via navigateur.


Les autres options HTTP me laisse perplexe, il est possible en effet de dire a NGINX ou Apache de créer par défaut ces entêtes (ce qui n'est pas le cas au mutu), cependant le soft peut aussi le faire via php (en utilisant header() ). Il doit être possible aussi de les configurer via .htaccess :

http://stackoverflow.com/questions/5...ck-iframe-call

Sinon un tuto qui peut aider : http://open-freax.fr/owncloud-7-mutu-ovh/

ParkSt
22/02/2016, 14h52
Personne n'utilise Owncloud sur un mutualisé d'OVH ?

ParkSt
20/02/2016, 23h40
J'ai installé Owncloud 8.2.2, mis à jour la version php de mon hébergement en 5.6 et une série de messages d'erreur est maintenant affiché dans l'admin;

php ne semble pas être configuré de manière à récupérer les valeurs des variables d’environnement. Le test de la commande getenv("PATH") retourne seulement une réponse vide.
Veuillez consulter la documentation d'installation ↗ pour savoir comment configurer php sur votre serveur, en particulier en cas d'utilisation de php-fpm.

L'en-tête HTTP "X-XSS-Protection" n'est pas configurée pour être égale à "1; mode=block" créant potentiellement un risque relié à la sécurité et à la vie privée. Il est donc recommandé d'ajuster ce paramètre.
L'en-tête HTTP "X-Content-Type-Options" n'est pas configurée pour être égale à "nosniff" créant potentiellement un risque relié à la sécurité et à la vie privée. Il est donc recommandé d'ajuster ce paramètre.
L'en-tête HTTP "X-Robots-Tag" n'est pas configurée pour être égale à "none" créant potentiellement un risque relié à la sécurité et à la vie privée. Il est donc recommandé d'ajuster ce paramètre.
L'en-tête HTTP "X-Frame-Options" n'est pas configurée pour être égale à "SAMEORIGIN" créant potentiellement un risque relié à la sécurité et à la vie privée. Il est donc recommandé d'ajuster ce paramètre.
Les solutions données par le support owncloud demandent de modifier le fichier php.ini ou encore de modifier les regles NGIX. Ce n'est évidement pas possible sur un hébergement mutualisé.

Y a t'il quand même moyen de résoudre ces quartes points ?