Nextcloud Security (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „{{note|Noch in Bearbeitung}} == Zwei-Faktor-Athentifizierung == === Links === [https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/two…“)
 
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{note|Noch in Bearbeitung}}
{{note|Noch in Bearbeitung}}


== Online Security Check ==
Zu finden unter [https://scan.nextcloud.com/ https://scan.nextcloud.com/]
=== Probleme ===
==== __Host-Prefix ====
<pre>
The __Host prefix mitigates cookie injection vulnerabilities within potential third-party software sharing the same second level domain. It is an additional hardening on top of 'normal' same-site cookies.
</pre>
{{note|Aktuell noch nicht gelöst!}}
[https://help.nextcloud.com/t/security-host-prefix-how-to-fix/30956/22 https://help.nextcloud.com/t/security-host-prefix-how-to-fix/30956/22]
[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy]
[https://help.nextcloud.com/t/the-referrer-policy-http-header-is-not-set-to-no-referrer/36613 https://help.nextcloud.com/t/the-referrer-policy-http-header-is-not-set-to-no-referrer/36613]


== Zwei-Faktor-Athentifizierung ==
== Zwei-Faktor-Athentifizierung ==

Aktuelle Version vom 15. August 2021, 14:44 Uhr