/etc/crontab 设置
*/15 * * * * www {owncloud_path}/cron.php
getenv问题:在php-fpm.conf 中加上 env[PATH] = /usr/local/bin:/usr/bin:/bin:/usr/local/php/bin重启一下php-fpm就可以了
PHP模块'文件信息'丢失:需要安装fileinfo模块,参考:php编译安装扩展
事务文件锁定应配置为使用基于内存的锁定,而不是默认的基于慢速数据库的锁定: 最好安装redis
HTTP 严格传输安全(Strict-Transport-Security):nginx vhost中添加:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
题外话:
HTTPS(SSL和TLS)确保用户和网站通讯过程中安全,使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接,该网站的第一个请求是未加密的,使用普通的http。最安全的网站立即发送回一个重定向使用户引向到https连接,然而,中间人攻击者可能会攻击拦截初始的http请求,从而控制用户后续的回话。
自然而然HSTS应运而生为了解决这一潜在的安全问题。即时用户输入域名或http连接,浏览器将严格的升级到https连接。