OwnCloud Integrity Check nach Upgrade

Wie bereits im Beitrag OwnCloud Upgrade auf 9.1.1.3 (CSRF Fix) angedeutet, erscheint im Backend nach dem ersten Einloggen ein kleiner Hinweis, dass der Integrity Check ein paar Fehler aufweist:

Integrity Check
image-384

Heute Morgen überraschte mich mein Kollege mit der Lösung, die ich hier mal wiedergebe.

Die Fehlermeldungen sahen in etwa so aus:

Fehlermeldungen
image-385

Mein Kollege hatte zunächst in der „config.php“ den Integrity Check mit folgender Zeile abgeschaltet:

'integrity.check.disabled' => true,

Damit war zunächst das gelbe Fenster weg. Anschließend fügten wir in die „.htaccess“ am Anfang folgende Zeilen aus dem Blogbeitrag von Maphy Berlin (das max-age haben wir dabei auf die geforderten „15552000“ gesetzt):

<IfModule mod_env.c>
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block
Header always set X-Robots-Tag "none"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"
SetEnv modHeadersAvailable true
</IfModule>

ein. Am Ende kam noch ein weiterer Eintrag hinzu. Meine OwnCloud liegt auf einer Subdomain. Nehmen wir an, dass sie auf https://owncloud.as-moll.de liegt. Dann wäre der Eintrag folgendermaßen

RewriteCond %{HTTPS} off
RewriteRule (.) https://%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTP_HOST} !^owncloud..
[NC]
RewriteRule ^(.) https://owncloud.%{HTTP_HOST}/$1 [R=301,L,QSA]
RewriteCond %{HTTP_HOST} !owncloud.as-moll.de$
RewriteRule ^(.
)$ http://owncloud.as-moll.de/$1 [L,R=301,QSA]

Abschließend den Integrity Check wieder auf false setzen (denn das ist ja gut, das wir den haben):

'integrity.check.disabled' => false,