owncloud初始化时的几个配置


/etc/crontab 设置

*/15 *    * * *   www   {owncloud_path}/cron.php

getenv问题:在php-fpm.conf 中加上 env[PATH] = /usr/local/bin:/usr/bin:/bin:/usr/local/php/bin重启一下php-fpm就可以了

PHP模块’文件信息’丢失:需要安装fileinfo模块,参考:php编译安装扩展

事务文件锁定应配置为使用基于内存的锁定,而不是默认的基于慢速数据库的锁定: 最好安装redis

HTTP 严格传输安全(Strict-Transport-Security):nginx vhost中添加:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

题外话:

HTTPS(SSL和TLS)确保用户和网站通讯过程中安全,使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接,该网站的第一个请求是未加密的,使用普通的http。最安全的网站立即发送回一个重定向使用户引向到https连接,然而,中间人攻击者可能会攻击拦截初始的http请求,从而控制用户后续的回话。
自然而然HSTS应运而生为了解决这一潜在的安全问题。即时用户输入域名或http连接,浏览器将严格的升级到https连接。

普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress