Nextcloud – RainLoop data folder is accessible. Please configure your web server to hide the data folder from external access.

If you have Nextcloud running and discovered that Rainloop ist way better then the regular mail plugin for Nextcloud then you are on the right track.

However if the above warning keeps looking at you and you can not figure out why it is still looking at you, well let me try to explain.

This could either mean that your rainloop folder is in fact reachable from the outside and this is nothing you want to have happen. Funny enough it could mean you did secure it properly, but you are running into the fact that the warning being given here is based on a „check“ not being 100% true. Nextcloud is returning a 302 http code (found). The „check“ is thingking that this means that the „VERSION“ file can be read. However nextcloud is doing a rewrite and sending you elsewhere and that „elsewhere“ has been „found“. So the „check“ is telling you, the location is accessible one way or the other.

To understand a bit more about it, read the folling github Ticket: https://github.com/pierre-alain-b/rainloop-nextcloud/issues/62

Weiterlesen

Mein WordPress mal wieder gehackt

es war vor mehreren Wochen. Mein Postfach hatte über Nacht plötzlich 200+ Mailer Daemon Mails. Alles natürlich Mails die von meinem Server aus verschickt wurden, aber eben nicht von mir. Gleich nach dem Frühstück nachgeschaut und in den Mails gesehen das Links zu Seiten auf meiner Website waren die aber nicht mit mir zu tun … Weiterlesen

postfix – mailbox size limit and message size limit

WARNING: This post was dead in my drafts folder for years. Seems to be small an complete. Other drafts I deleted, this one looks ok, but read carefully. postfix (https://de.postfix.org/httpmirror/) is my MTA of choice. I use it for my mailserver because its simplicity , security and sendmail-compatible (the widely used smtp in the world … Weiterlesen

Johann Sebastian Bach – meine lang gesuchte Videospiel Musik

Nach all den Jahren mein erster Blogeintrag seit langem und nichtmal was technisches. Aber kennt ihr das wenn ihr einen Ohrwurm habt. Irgend eine Melodie und keine Ahnung woher? Es war ein altes video spiel auf meinem C64 vor scheinbar unendlichen Jahren. Eine kleine fliegende Untertasse, relativ einfach und nicht wirklich besonders aber genial für … Weiterlesen

Portmapper DDoS Reflection Attack

Was es manchmal nicht alles gibt. Im Normalfall hat man die Firewall ja eh komplett zu ausser den einen oder anderen Service. Doch der eine oder andere hat den Portmapper noch rum schwirren. Oder wie in meinem Fall, ich hatte noch ein komplettes Subnetz weiter gerouted und am anderen Ende einen Server stehen der nur … Weiterlesen

apache2 debug mit strace

Nur eine kurze Notiz. Wer einen apache upgrade macht wird ab und an merken das einiges plötzlich nicht mehr stimmen kann. Die gewöhnlichen Dinge ausgelöst durch den Versionsunterschied leuchten jedem schnell ein, doch was wenn es trotzdem nicht läuft? apt-get install strace strace -f apache2ctl start … ganz ehrlich, das Ding spuckt den Bildschirm voll, … Weiterlesen